Comments 18
Спасибо за материал! В этой сфере безопасность — один из основных сдерживающих факторов. Простых решений нет, но без продвижения в эту сторону и IoT будет на месте стоять
Может, и перестанет быть актуальной шутка, что «Буква S в аббревиатуре IoT означает security»
Эммм. И никаких подробностей не будет? Статья похожа на справку дипломного проекта. А таблица вообще без пояснений осталась. Ведь под моделью взаимной аутентификации может подразумеваться что угодно. Я не сведущ в zig-bee, но возможно в самом протоколе есть возможность аутентификации и прочее (надо только поискать в гугле). С этого взгляда можно говорить, что нейронная сеть тут вообще не при чем.
Самое слабое звено в умном доме — беспроводное общение между устройствами и их торчание в интернет. А почему бы не использовать PLC («интернеты через розетку») и локальную сеть принципиально не выпуская всё во внешние сети? В идеале большая часть устройств и систем умного дома подключена к питанию, огромная пропускная способность для них не нужна (разве что в лампочку поставлена винда-десятка, встроен микрофон и камера) — просто выкидываем нафиг вафлю из всего, а для внешнего управления в сеть торчит простая вебморда или SSH, а уже как защищать вебморды и SSH мы знаем.
ну, во первых, IoT не только для Гиков ;) Попробуйте объяснить офисному планктону с наборчиком от Xiaomi (прошу не считать рекламой), что такое SSH ;)
ну а во вторых — PLC, все же, хочет нормальные провода под себя, что, быть может, и есть в нормальных и крупных городах (хотя новые «стандарты говностроительства» говорят, скорее, об обратном), то в городах поменьше это уже, зачастую, старая и убитая проводка…
ну и в треьих — Берем лампочку вумную-вумную, прям генияльную, берем контроллер =) Лампочку вкручиваем в люстру, контроллер втыкаем в розетку, и… оба не видят друг друга ;) Вопрос — почему? ;)
ну, а в четвертых =) Ну а что делать с устройствами, которые не потребяют электричество от бытовой сети 220 (слаботочные)? Делать для них БП? так пассивное потребление того же БП съест всю прелесть такого слаботочного девайса — сверхмалое энергопотребление.
Мне мыслится, что все устройства, и правада, не стоит выпускать в инет. Надо делать через гейты. А уж гейты, в свою очередь, надо защищать по полной.
ну а во вторых — PLC, все же, хочет нормальные провода под себя, что, быть может, и есть в нормальных и крупных городах (хотя новые «стандарты говностроительства» говорят, скорее, об обратном), то в городах поменьше это уже, зачастую, старая и убитая проводка…
ну и в треьих — Берем лампочку вумную-вумную, прям генияльную, берем контроллер =) Лампочку вкручиваем в люстру, контроллер втыкаем в розетку, и… оба не видят друг друга ;) Вопрос — почему? ;)
ну, а в четвертых =) Ну а что делать с устройствами, которые не потребяют электричество от бытовой сети 220 (слаботочные)? Делать для них БП? так пассивное потребление того же БП съест всю прелесть такого слаботочного девайса — сверхмалое энергопотребление.
Мне мыслится, что все устройства, и правада, не стоит выпускать в инет. Надо делать через гейты. А уж гейты, в свою очередь, надо защищать по полной.
Здраво, но относительно: Зачем делать умный дом если и стандартный «глупый» на ладан дышит плохой проводкой (да и не думаю что помехи будут хуже чем от полной хрущевки китайских рутеров для вафли)? От чего питаются слаботочные девайсы если никак не контактируют с домовой сетью питания (батарейки? тогда да — вафля и гейт wifi -> PLC с жестокими ограничениями)? Зачем контроллеру общаться с выключенной лампочкой (умные выключатели как гейт между лампочкой и системой?)? Зачем рассказывать планктону о SSH если он используется как протокол между приложением в его телефоне и системой дома вместо проприаритарной фигни или дырявого облака?
=) Я Вам открою секрет, но не все делают автоматизацию на стадии котлована квартиры =) Да и не у всех квартира своя, многие живут на съемных квартирах… вообщем не всем посильна капиталка по квартире, так проще.
Про слаботочки… Ну тогда это получается встраивание нескольких стандартов. Гейт уже работает и по PLC и по WiFi.
Контроллеру общаться с лампочкой? ну просто, чтоб оную включить, как минимум =)
Сейчас IoT идет просто по пути наименьшего сопротивления — WiFi есть уже почти у всех, PLC, это уже более дорогостоящий стандарт, в плане производства, что, в свою очередь, не сомненно, скажется и на стоиости =) много нюансов, но, по моему мнению, WiFi и правда является путем наименьшего сопротивления. Да и железная часть сейчас стоит копейки и достаточно миниатюрна, в отличие о того же PLC =)
Про слаботочки… Ну тогда это получается встраивание нескольких стандартов. Гейт уже работает и по PLC и по WiFi.
Контроллеру общаться с лампочкой? ну просто, чтоб оную включить, как минимум =)
Сейчас IoT идет просто по пути наименьшего сопротивления — WiFi есть уже почти у всех, PLC, это уже более дорогостоящий стандарт, в плане производства, что, в свою очередь, не сомненно, скажется и на стоиости =) много нюансов, но, по моему мнению, WiFi и правда является путем наименьшего сопротивления. Да и железная часть сейчас стоит копейки и достаточно миниатюрна, в отличие о того же PLC =)
Ну насколько нужно разбомбить дом для PLC это отдельный вопрос где нужны эксперименты. В любом случае чем пихать во все кофеварки-холодильники-тостеры по вафле можно и о PLC подумать, никто не хочет что-бы сосед или школьник-кулхацкер пельмени разморозил.
Слаботочки — так как они питаются то? От этого многое зависит даже в том как будет работать гейт и нужен ли он (если слаботочка через преобразование домовой сети — наверняка можно перекинуть PLC в нее, если отдельная сети опять-же можно перекинуть, а если батареи то обойтись блутусом, например).
Лампочки — если ее можно включать извне контроллером (а не физической кнопкой питания) — значит на ней есть питание (и PLC) а мозг лампочки ее софтварно выключает — тогда какие проблемы?
Увы сейчас идет по пути уменьшения издержек а не сопротивления, таких издержек как безопасность, архитектура, производительность. Дай им волю они на JS будут софт для чипов писать а на контроллере крутить ноду.
Слаботочки — так как они питаются то? От этого многое зависит даже в том как будет работать гейт и нужен ли он (если слаботочка через преобразование домовой сети — наверняка можно перекинуть PLC в нее, если отдельная сети опять-же можно перекинуть, а если батареи то обойтись блутусом, например).
Лампочки — если ее можно включать извне контроллером (а не физической кнопкой питания) — значит на ней есть питание (и PLC) а мозг лампочки ее софтварно выключает — тогда какие проблемы?
Увы сейчас идет по пути уменьшения издержек а не сопротивления, таких издержек как безопасность, архитектура, производительность. Дай им волю они на JS будут софт для чипов писать а на контроллере крутить ноду.
Самый интересный ответ про лампочку, как я понимаю — лампочка и розетка сидят на разных фазах.
По идее самое правильное — это изолированная локальная сеть, где только одно устройство с одним (по ситуации, если нет дополнительный программ управления) портом 443 смотрит в глобальную сеть.
Ну и на веб-интерфейсе естественно должен быть пароль
Ну и на веб-интерфейсе естественно должен быть пароль
Не доверил бы зашиту этому «университету»
Идея не нова. Уже есть несколько стартапов ориентированных на защиту умных домов. Слету вспомнил dojo-labs, например. Но до серийных образцов пока никто так и не дошёл.
В прошлом году, в отсутствии таких решений, сделал, как мог, сам, на zabbix и правилах роутера. Пока внутренний параноик спит спокойно.
А проприетарность протокола ZigBee учитывается? Коммерческие проекты пилить без членского взноса просто невозможно и опасно.
У меня одного ощущение что у команды исследователей какой-то однобокий анализ и они более ZigBee, Z-Wave, Thread, WeMo не знают протоколов беспроводной связи?
Sign up to leave a comment.
Как защитить умный дом: Решение от команды Университета ИТМО