Communicatie RPi <=> ESP32

Alles kan gehacked worden, maar wat gezonde risico analyse is op zijn plek.

Bij internetbankieren, bankpassen, browsers en operating systemen: ja, doe alles op alles om dat veilig te doen.

Een intern netwerk, waar geen zaken met hoog profiel (sluizen, bruggen, reactoren) of veel data aanwezig is. Tsja. De echte boeven met randsomware pakken het liefst waar veel geld zit en veel gegevens via makkelijke geautomatiseerde hacks. Meestal gewoon bestanden op Windows (netwerk)schijven via phishing.

Een zelf ontwikkelde MQTT omgeving waarbij je de excessen en fail-safe ook nog via hardware en/of lokale software doet lijkt me nu niet iets waar je je extreem veel zorgen over moet maken.

Let ook vooral op de admin interface van routers e.d. dat zijn namelijk 'bekende' plekken. Net als software updates.

Een ESP of Raspi met MQTT in een pand met beveiligde wifi lijkt me eerder door elektriciteitsstoring, storm-, brandschade of diefstal geraakt te worden dan door een hacker.

Precies K7Jz! Een browser is een stuk software wat miljoenen mensen draaien. Als daar een bug in zit, kan je duizenden tot honderdduizenden computers "overnemen" om een DDOS op te draaien. Of op een dag draait de hacker dan "heeft deze computer bitcoins? maak ze over naar hacker-verzamel-rekening".

Dat zijn gewilde targets. De basics (beveiligde wifi, router die verbindingen van buiten niet zomaar doorlaat) maken dat een hacker het vooruitzicht heeft dat ie je slaapkamer lichten aan en uit kan zetten. Whohooo!

Nee, dat is niet interessant. Komt gewoon goed.

four NANDS do make a NOR . Kijk ook eens in onze shop: http://www.bitwizard.nl/shop/
bprosman

Golden Member

Op 27 april 2023 10:51:47 schreef rew:
Precies K7Jz! Een browser is een stuk software wat miljoenen mensen draaien. Als daar een bug in zit, kan je duizenden tot honderdduizenden computers "overnemen" om een DDOS op te draaien. Of op een dag draait de hacker dan "heeft deze computer bitcoins? maak ze over naar hacker-verzamel-rekening".

Dat zijn gewilde targets. De basics (beveiligde wifi, router die verbindingen van buiten niet zomaar doorlaat) maken dat een hacker het vooruitzicht heeft dat ie je slaapkamer lichten aan en uit kan zetten. Whohooo!

Nee, dat is niet interessant. Komt gewoon goed.

Je verwarming op 35 Graden zetten terwijl je er niet bent is dan weer wat minder.

De jongere generatie loopt veel te vaak zijn PIC achterna.

Als je zin hebt om te gaan fröbelen, fröbel dan je eigen netwerk protocol in elkaar. EspressiF heeft ook een "mesh network" dinges protocol gemaakt voor de ESP's. Je kunt de radio in de ESP32 dus ook helemaal zonder WiFi gebruiken als een generieke 2.4GHz transceiver.

En dan fröbel je natuurlijk ook je eigen beveligingslaag in elkaar die druipt van de "Security though obscurity". Hoe warriger je de code schrijf hoe beter. Als je het dan ook nog zo in elkaar fröbelt dat de uiteindelijke commando structuur van je protocol obscuur is en een klein "aanvals oppervlak" heeft, dan is het nog een stukje veiliger.

Daar bovenop kun je ook nog paketten loggen. Als er dan een aanval komt, dan gaat vermoedelijk het aantal berichten fors omhoog. Dit kun je dan detekteren, aan een alarm bel trekken, en tegelijkertijd (half) foutieve antwoorden terug gaan sturen om die aanvaller in de war te brengen.

Of je fröbelt 2 (of meer) verschillende protcolollen in elkaar. Dan kun je bij een hack poging overschakelen naar een ander protocol, of je gebruikt de protocollen door elkaar om hackers nog meer in de war te brengen. En zo valt er vast nog wel meer in elkaar te fröbelen.

[Bericht gewijzigd door Kortsluiting_Online op vrijdag 28 april 2023 22:50:47 (47%)

Op 27 april 2023 11:01:53 schreef bprosman:
[...]
Je verwarming op 35 Graden zetten terwijl je er niet bent is dan weer wat minder.

Er zijn altijd hele vervelende sabotage hacks te verzinnen. Waarschijnlijk zal een hacker of beter gezegd geautomatiseerde malware liever voor diefstal en afpersing gaan dan voor pesterij.

Naast encryptie die zo goed als onfeilbaar is kan je voor het geval dat dat of knooppunten worden gekraakt ook nog zaken configureren. Een thermostaat module kan je op maximaal 23 vastzetten en ook na een bepaalde tijd weer laten terugvallen naar een standaard waarde.

ip2ban is een voorbeeld van een interessante aanpak. Naast het blokkeren na X foutieve inlogpogingen worden ip addressen ook geblokkeerd als ze veel 404 pagina's opvragen of gaan zoeken op /admin/ /wp-admin etcetera.

marcob

Golden Member

Op 27 april 2023 09:57:12 schreef Paulinha_B:
Denk maar dat ik zelf wil fröbelen, bijvoorbeeld omdat ik wil fröbelen.
Er zijn er wel die hun eigen audioversterker of zendstation fröbelen, waarom zou ik dan geen software fröbelen?

Als je uitgaat van een standaard zoals Home Assistant i.c.m. ESPHome valt er nog genoeg te fröbelen. Zowel in Home Assistant als in ESPHome. Als bijvoorbeeld de communicatie niet veilig genoeg vind, kun je dit altijd verbeteren. Help je de community ook nog mee.

Mensen die hun eigen audioversterker of zendstation fröbelen gaan meestal uit van een of meerdere bestaande ontwerpen die worden verbeterd. Degene die van 0 af aan beginnen hebben in ieder geval jaren ervaring met het concept.

People tend to overestimate what can be done in one year and to underestimate what can be done in five or ten years
Sine

Moderator

En eeh domotica platform in elkaar freubelen staat niet in verhouding tot het bouwen van een buizenbakje.

Dat komt pas in de buurt als je ook zelf je buizen gaat maken.

Paulinha_B

Honourable Member

@K7Jz: daar zitten een paar fraaie ideetjes tussen, dankjewel, ik laat het bezinken.

@Sine: het verschil is dat ik vele decennia professioneel met software ben bezig geweest, inclusief beveiligingsbeslommeringen; daarentegen heb ik met audio alleen maar gehobbied, en niet iedereen was onder de indruk van de resultaten - ook al moest men wel toegeven dat het best fraai klonk. Sta me ook toe om nogmaals te herhalen dat ik deze draad enkel opende om over de communicatie te brainstormen - en dat is al behoorlijk vruchtbaar gebleken - daar waar ik de applicatiekant best wel onder controle denk te hebben.

Ik zie mezelf dan ook veel eerder iets domotica-achtigs programmeren (het is ook geen echte domotica, he, zoals van het begin af aan gesteld) dan dat ik zelf buizen ga maken. Trouwens op mijn leeftijd zijn mijn longen te zwak om zoveel vacuum/onderdruk te produceren :)

KGE

Golden Member

Op 29 april 2023 13:45:11 schreef Paulinha_B:
Trouwens op mijn leeftijd zijn mijn longen te zwak om zoveel vacuum/onderdruk te produceren :)

Ook dan doe je iets verkeerd: je longen zijn nodig om glas te blazen, het vacuum maak je met een pomp... :+

Alle gekheid op een stokje, HomeAssistant draait stabiel en biedt heel veel knutselmogelijkheden. Zelf heb ik een eenvoudige Remeha thermostaat met een ESP32 bestuurbaar gemaakt met een eigen protocol. Werkt gewoon met shell (bash) scripts en de tools die we onder Linux hebben (ncat e.d.). De 'voordeur controller' die ik onlangs met een ESP32 heb gemaakt regelt de buitenlamp, deurbel, camera met monitor, huisnummer en de pakketbox. Alles inmiddels geintegreerd in HomeAssistant.