» »

Ko hekerji odkrijejo vašo toplo vodo

Ko hekerji odkrijejo vašo toplo vodo

Pen Test Partners - Varnostno podjetje Pen Test Partners je razkrilo, da so opozorila glede varnosti IoT naprav docela utemeljena in vredna pozornosti. Uporabnik jih je namreč opozoril na masažne kadi proizvajalca Balboa Water Group (BWG), ki so zasnovane tako, da jih je prek aplikacije mogoče upravljati na daljavo. Denimo, na poti domov vklopiti gretje vode, da nas ta ob prihodi pričaka na pravi temperaturi. Ali pa da gretje na daljavo ugasnemo, če se nam zdi, da smo to pozabili.

Pri Pen Test Partners so se zadeve lotili po vseh pravilih, najprej so kupili omenjeno kad ("That was an entertaining $5,000 conversation with our CFO!") in ugotovili, da se mobilna aplikacija povezuje na Wi-Fi dostopno točko, ki je vgrajena v samo kad. Težava je v tem, da je dostopna točka odprta oz. sta uporabniško ime in geslo statična ter prednastavljena že v tovarni. Kar na kratko pomeni, da lahko vsakdo, ki se potrudi priti v bližino vašega doma, upravlja s pomembnim delom vaše kopalnice. Raziskovalci so v eni od znanih javnih baz brezžičnih omrežij udarili iskalno poizvedbo BWGSpa med SSIDji in tako preprosto prišli do fizičnih lokacij takih kadi.

Še huje je, da je vmesnik v banji moč nastaviti tudi tako, da postane ena od naprav priključnih na domači router, dostop do nje pa je v tem primeru mogoče vzpostaviti od kjerkoli in ji prek APIja pošiljati ukaze. S tem je seveda mogoče povzročati škodo, denimo trošiti električno energijo, medtem, ko nas ni doma. Morda še za odtenek huje pa je, da je na ta način mogoče preverjati delovanje vodnih šob, ki delujejo le takrat, ko se nekdo nahaja v kadi. Slednje pomeni, da lahko neznanci vsak trenutek preverijo ali se pri vas morda kdo kopa.

Najhujši del raziskave pa predstavlja odziv podjetja BWG, kjer se na vprašanja Pen Test Partners sploh niso odzivali, dokler ti niso na pomoč poklicali medijske moči BBC. Šele novinarjem so v družbi razložili, da uporabniških imen in gesel v svoj izdelek niso vpeljali zaradi preprostosti uporabe, obenem pa so jih prosili, naj objavo prispevka zamaknejo, da ljudem z ugašanjem APIja ne bi kvarili čofotanja med božičnimi prazniki. Če povzamemo, zanimal jih je le ugled svoje blagovne znamke, ne pa tudi varnost in zasebnost svojih kupcev.

35 komentarjev

starfotr ::

Te zadeve so sporne, ker želijo WPS, v veliki večini primerov. In kaj za vraga je potrebno imeti na mreži bazen?

shadeX ::

Težava je v tem, da je dostopna točka odprta oz. sta uporabniško ime in geslo statična ter prednastavljena že v tovarni.


Vsak 10 letni mulc bi tole znal "shekat". A je težko zahtevat spremembo gesla in up. imena kadar prvič banjo povežeš na WIFI?

Noro.

In kaj za vraga je potrebno imeti na mreži bazen?


Ne bo dolgo, ko bo v mreži popolnoma vse kar si lahko zamisliš. Sam sicer kopalne kadi ne bi imel, bi bilo pa priročno, če bi imel za to pralni stroj - da bi me obvestil kdaj je perilo oprano. Roko na srce, sem že dostkrat pozabil, da sem sploh dal perilo prat, potem pa je perilo izgubilo vonj po sveže opranem (če je dlje kot cca 12 ur v pralnem stroju, včasih začne tudi smrdet po vlagi).

Tezaab ::

shadeX je izjavil:

Roko na srce, sem že dostkrat pozabil, da sem sploh dal perilo prat, potem pa je perilo izgubilo vonj po sveže opranem (če je dlje kot cca 12 ur v pralnem stroju, včasih začne tudi smrdet po vlagi).

Enako, sploh pri ta novem stroju, ki nima zvocnega opozarjanja, da je pranje koncano. Sem si zacel kar nastavljat alarm na telefonu za cas, ko stroj predvideva, da bo koncal z delom.
sisemen: "Inženirstvo je v nenehni tekmi z vesoljem. Trudi se izdelati
tehnologijo, ki je odporna na idiote, vesolje pa se trudi izdelati vedno
hujše idiote. In vesolje zmaguje."

Glugy ::

Šlamparija. To je pa to k se dovol napol narejene izdelke dat na trg. Če izdelek ni varen je nedokončan izdelek ; ne razumem zakaj dajejo to na trg. To je tko k da bi kupil pre-alpha igro pa upal da bodo nekoč vse poštimal dolgo za tem ko so že od tebe dobil denar....

Poldi112 ::

Tako se dela, ker se izplača. In verjetno bo ostalo tako, dokler se kakšna državna agencija ne zgane.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Sheteentz ::

"Morda še za odtenek huje pa je, da je na ta način mogoče preverjati delovanje vodnih šob, ki delujejo le takrat, ko se nekdo nahaja v kadi. Slednje pomeni, da lahko neznanci vsak trenutek preverijo ali se pri vas morda kdo kopa."

Gorje! S to informacijo lahko popolnoma uničiš človeka!

MrNighthawk ::

Še malo pa boš rabil Firewall in anti virus za jaccuzi.

poweroff ::

Sheteentz je izjavil:

"Morda še za odtenek huje pa je, da je na ta način mogoče preverjati delovanje vodnih šob, ki delujejo le takrat, ko se nekdo nahaja v kadi. Slednje pomeni, da lahko neznanci vsak trenutek preverijo ali se pri vas morda kdo kopa."

Gorje! S to informacijo lahko popolnoma uničiš človeka!

To ne, lahko pa recimo ugotoviš ali so ljudje na dopustu ali ne.
sudo poweroff

borut_p ::

shadeX je izjavil:

Težava je v tem, da je dostopna točka odprta oz. sta uporabniško ime in geslo statična ter prednastavljena že v tovarni.


Vsak 10 letni mulc bi tole znal "shekat". A je težko zahtevat spremembo gesla in up. imena kadar prvič banjo povežeš na WIFI?

Noro.

In kaj za vraga je potrebno imeti na mreži bazen?


Ne bo dolgo, ko bo v mreži popolnoma vse kar si lahko zamisliš. Sam sicer kopalne kadi ne bi imel, bi bilo pa priročno, če bi imel za to pralni stroj - da bi me obvestil kdaj je perilo oprano. Roko na srce, sem že dostkrat pozabil, da sem sploh dal perilo prat, potem pa je perilo izgubilo vonj po sveže opranem (če je dlje kot cca 12 ur v pralnem stroju, včasih začne tudi smrdet po vlagi).


pralni stroj raje kupi tak, ki sam odpre vrata ko konča :) čim manj na "mrežo"

Matwic ::

Ravno to mi ni čisto jasno. Firewall, ki je od zunaj zaprt ima vgrajen čisto vsak router, ki ga dobiš od ISPja. Kako te IoT naprave sploh delujejo brez, da bi moral na routerju ustvarjati port forwarding in podobno (resno nikoli se še nisem srečal s temi igračkami).

Še manj mi je pa jasno zakaj te naprave potrebujejo wifi dostopno točko in ne samo wifi klienta (vem da obstajajo tudi tiskalniki z dostopno točko, pa tudi s temi se nisem nikoli srečal in si ne predstavljam na kakšen način bi bilo to uporabno).

Popravek:
Eh taprva stvar mi je ratala jasna ravno 10s po tem, ko sem objavil post. Ti se z aplikacijo ne povežeš direktno na napravo ampak na nek centralni strežnik, ki komunicira z napravo preko neke NAT traversal metode... jp zelo varno ja.

Zgodovina sprememb…

  • spremenil: Matwic ()

starfotr ::

Matwic, firewall ni enako NAT. Na routerjih za domačo rabo ni f od firewalla.

shadeX, čudno, da ne pozabiš zaklenit vrat, pa posode na štedilniku, ko kuhaš, splaknit wc, ko opraviš potrebo.

shadeX ::

shadeX, čudno, da ne pozabiš zaklenit vrat, pa posode na štedilniku, ko kuhaš, splaknit wc, ko opraviš potrebo.


Ni primerjave.

- Zaklepanje vrat je dnevno opravilo. Ponavadi jih sicer zaklenem ko vstopim v hišo ali grem od doma.
- Posoda je v pomivalnem stroju in se jo ne pospravi dokler se naslednjič ne kuha - se jemlje kar iz pomivalnega stroja, kar se ne rabi pa se spravi po omarah
- WC splaknem za sabo takoj ko opravim potrebo

Cunje pa se perejo po 2 uri (1x na teden) in nemogoče je met skoz v mislih kdaj bo pralni stroj opral, sploh ker se gre za opravilo, ki ni na spisku dnevnih opravil.

En app, ki bi pošiljal samo notificatione kdaj je zadeva oprala bi zmagal. Sej ni potrebno laufat pralnega stroja prek appa, za to imaš itak timer na pralnem stroju, če želiš da ti opere ob določenem času.

Zgodovina sprememb…

  • spremenil: shadeX ()

WhiteAngel ::

Mogoce bi bil cas, da tisto CErtified nalepko dobis, ko poskrbis tudi za osnovno IKT varnost, ne le, da je pravilno ozemljena in zvezana elektricna naprava.

Ja, tisto glede pozabljenih cunj v pralnem stroju se tudi meni dogaja :/ Se posebej, ker imam pralnico v drugem stuku in ne hodim ves cas mimo.

borut_p ::

CE si lahko popa vsak ki zeli (v kolikor ne zapade pod kontrolirano proizvodnjo). Dokler ga ne ustavi inspektor. Takrat umakne proizvod in placa kazen, vmes je pa zasluzil bajno. CE ne pomeni vec veliko

roli ::

Matwic je izjavil:


Še manj mi je pa jasno zakaj te naprave potrebujejo wifi dostopno točko in ne samo wifi klienta (vem da obstajajo tudi tiskalniki z dostopno točko, pa tudi s temi se nisem nikoli srečal in si ne predstavljam na kakšen način bi bilo to uporabno).

To je pa zelo preprosto. Te dumb naprave je treba spravit na wifi. Problem je, ker je težko brez tipkovnice ali neke solidne input metode vpisat password in izbrat pravi wifi network. Zato je ponavadi rešitev taka, da naprava postavi network, če ni nobenega znanega v bližini, gor se povežeš s telefonom, nato pa preko appa izbereš pravi network in se konfiguracija shrani. Potem se access point ponavadi izklopi in se naprava poveže na tvoj domači network. Načeloma sicer obstajajo rešitve ala WPS, ampak tega ne podpirajo niti vsi routerji niti vse naprave. Pa kolikor vem tudi prekleto varen ni. V tem delu nekega problema ne vidim. To, da se potem ne spremeni passworda je pa šlamparija.

Problem je, ker imaš potem še druge probleme. Ko imaš enkrat drugačen password je zelo dobro stvar zaščititi tudi s kakim SSLom in podobno. Ampak te high level zadeve je včasih precej komplicirano poganjat na enem bogem mikrokontrolerčku. Sploh, če se gre za bare bones zadevo brez nekega RTOSa in network stacka zadaj. Tukaj se mi zdi kar velik problem v tem, da ni nekih splošno uveljavljenih secure in preprostih protokolov za te zadeve. Ker vsak pralni stroj pač ne rabi poganjat celega linuxa zadaj (to spet ustvarja druge probleme). Zelo simpl je rečt, da je proizvajalec kriv za vse. Ampak te iot zadeve so resen problem za zavarovat.

Ali boš poganjal zadaj cel OS z network stackom in vsem. Sam potem rabiš še nek drug kontroler za real time zadeve in vse. Potem pa imaš problem spet, da je ta OS treba updatat. Kako boš update naredil secure? Kaj, če faila? Da ne omenjamo kako traja nekaj časa preden se nek linux zboota (ja lahko ga nastaviš, da je hiter. Sam En ESP8266 bo hitrejši v večini primerov) ... Če daš dumb mikrokontroler z nekim very dumb network stackom bo zelo stabilen in imaš precej manj problemov z updati, ampak ne moreš pa implementirat vesoljske ladije od securityja, ker boš za to porabil ure in ure, včasih pa to sploh ni mogoče zaradi prešvoh hardwera. Zakaj mora imeti stvar network connectivity? Zato, ker ga kupci hočejo. Ja hladilnik ne rabi aplikacije. Ampak ljudje bodo pač kupili hladilnik, ki jo ima zato, ker to vidijo kot bonus.
http://www.r00li.com

zmaugy ::

1. Jacuzzi na mreži? Why da F rabiš to?
2. Ali je mogoče na daleč štelati tudi pretok tople in mrzle vode? To bi lahko kdo koga tudi opekel ali mu povzročil toplotni šok.

Zgodovina sprememb…

  • spremenilo: zmaugy ()

roli ::

Pa še nekaj... Kdo bo to delal? Kje je kader, ki dovolj pozna networking in zna štet bitke in delat v low level Cju? Po možnosti še mal assemblerja. Ni ga. Vsaj ne dosti. Koliko svežih diplomantov iz FRIja naprimer ve kaj je GPIO in kako ga uporabit? Vsi bi delali samo Blokchain in Javascript in business. Low level hardware probleme bo pa reševala dobra vila. Na drugi strani elektrotehniki dobro poznajo analogno elektroniko (ker jo morajo) pa nekaj low level software developmenta. Ampak tam vmes je pa luknja. Ko rabiš delat networking ampak hkrati vedeti kaj je RTOS, kaj pomenijo interupti, ...
http://www.r00li.com

poweroff ::

Ah, daj no! Jaz sem diplomiral na FDV, se nimam za programerja, pa vem kaj je to GPIO in znam recimo sprogramirat odčitavanje temperature iz GPIO ter vklapljanje releja preko preproste web aplikacije... da diplomant FRIja tega ne bi znal pa ne verjamem.
sudo poweroff

Invictus ::

Super, zdaj lahko na podlagi enega posta sklepamo da vsi FDVjevci vedo kaj je to GPIO >:D.

In da FRIjevec ne ve. Kot da mu je treba vedeti. Večini ne, poleg tega je embedded svet precej slabše plačan od drugih opcij...

Če bo FRIjevca (ali koga drugega) to zanimalo, bo pač poguglal. Če tega ne zna, nima kaj početi v inženirskem poslu...

Imeti pa znanje GPIO in interuptov za nekaj svetega, je pa ravno tako čudaško...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Zgodovina sprememb…

  • spremenil: Invictus ()

poweroff ::

Saj točno to pravim. Pobrskati po spletu kaj je GPIO in čemu se uporablja zna praktično vsak. Pa ne bi znal FRIjevec...
sudo poweroff

Poldi112 ::

Ne da se me tiče, ampak spregledala sta besedo "svežih" diplomantov, tako da odgovarjata na trditev, ki nikoli ni bila postavljena.

Firma, ki je sproducirala tale bazen, pa očitno ni imela človeka, ki bi razumel osnove networkinga.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Zgodovina sprememb…

  • spremenil: Poldi112 ()

dexterboy ::

shadeX je izjavil:

Tež....arni.

Vsak 10 letni.....
In kaj....bazen?

Ne bo dolgo, ko bo v mreži popolnoma vse kar si lahko zamisliš. Sam sicer kopalne kadi ne bi imel, bi bilo pa priročno, če bi imel za to pralni stroj - da bi me obvestil kdaj je perilo oprano. Roko na srce, sem že dostkrat pozabil, da sem sploh dal perilo prat, potem pa je perilo izgubilo vonj po sveže opranem (če je dlje kot cca 12 ur v pralnem stroju, včasih začne tudi smrdet po vlagi).

Khm... ko stroj pere perilo, jaz ne zapuščam doma. Okvara se lahko pripeti tudi Mieleju, ne samo Gorenju ;)
Sicer pa ima sodelavec Samsung veš mašino povezano v mrežo, ki ga obvesti, kdaj ji je prišlo. Do konca.
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

Zgodovina sprememb…

techfreak :) ::

roli je izjavil:

Pa še nekaj... Kdo bo to delal? Kje je kader, ki dovolj pozna networking in zna štet bitke in delat v low level Cju? Po možnosti še mal assemblerja.
Pretiravati ni treba, za vse zadeve imas knjiznice, ne rabis svojega networking stacka pisati.

Tudi za priblizno dobro varnost ni tako tezko poskrbeti (nastavljanje gesla, SSL do streznika, itd.), ce vsaj malo poznas te zadeve. Poskrbeti za varnost pri blockchainu je (precej) tezje kot pri teh napravah.

Kjer se dejansko zatakne je da naprav ne mores posodabljati, ter da v vecini primerov teh mikrokontrolerjev (npr. ESP8266) dobis zaprt SDK, kjer lahko samo upas da so zadeve pravilno implementirane. Tukaj mi je precej razumljivo zakaj trivialne naprave (npr. WiFi vticnice) uporabljajo Linux, kjer so same knjiznice in programi precej varnejsi (oz. so v mnozicni uporabi ze tako dolgo, da je vecina bugov popatchanih), ter je implementacija posodabljanja sistema precej lazja.

misek ::

Pred kratkim sem se pogovarjal z nekdanjim sodelavcem, ki sedaj dela na ministrstvu (ni važno katerem). Pravi, da bo v bližnji prihodnosti ogromno pomanjkanje kadra, ki bi skrbeli za varnost vseh teh IoT naprav. In to se dejansko kaže že sedaj.

hitko123 ::

roli je izjavil:

Pa še nekaj... Kdo bo to delal? Kje je kader, ki dovolj pozna networking in zna štet bitke in delat v low level Cju? Po možnosti še mal assemblerja. Ni ga. Vsaj ne dosti. Koliko svežih diplomantov iz FRIja naprimer ve kaj je GPIO in kako ga uporabit? Vsi bi delali samo Blokchain in Javascript in business. Low level hardware probleme bo pa reševala dobra vila. Na drugi strani elektrotehniki dobro poznajo analogno elektroniko (ker jo morajo) pa nekaj low level software developmenta. Ampak tam vmes je pa luknja. Ko rabiš delat networking ampak hkrati vedeti kaj je RTOS, kaj pomenijo interupti, ...

Realno ne rabiš pol toliko znanja, kot si napisal. Na skoraj vsako 5€ SOC ploščico lahko danes naložiš standarden low-level firmware s plug & play TLS modulom in možnostjo programiranja v višje-nivojskih programskih jezikih. Samo problem je, da ljudje, ki so se na fakulteti učili C in assembler pogosto iz nekega egocentričnega razloga mislijo, da je njihova low-level rešitev boljša, kot če bi uporabili uveljavljen firmware in samo dodali high-level logiko. Posledično pa potem pride do zanemarjanja varnosti, ker takšni "strokovnjaki" z odkrivanjem tople vode pokurijo ves budget projekta.

smrko ::

Ovse so ovce in nikoli ne bodo nič drugega kot ovce... beee beee beee

Zgodovina sprememb…

  • spremenilo: smrko ()

starfotr ::

Jaz bi pa naredil obratno logiko. Če začne nekaj smetiti po internetu, se tem uporabnikom enostavno odklopi internet in se prepove vklop, dokler neka neodvisna inštitucija ne opravi varnostnih testov in odpravi napak.

Tu je treba imeti nekaj znanja za te naprave. Če kupiš kamero v hofru in jo obesiš na net, ter ti ta kamera pošilja sliko javno na net, to ni nič. Če pa začne omrežje teh kamer DDOSat, potem pa samo odklop vsega za nedoločen čas.

Pri teh zadevah bi morali imeti VPN za povezavo na napravo.

V prihodnosti bo še veliko sranje to. Zato je treba radikalno posegat. Proizvajalci ne bodo tega uredili. Imamo preveč kitajcev, ki to štancajo 24/7 in jih za varnost prav malo briga.

Čeprav imamo standarde za EMC, se da brez težav kupiti napravo, ki ni skladna z našimi zakoni in moti vse živo. Torejna področju informacijske varnosti se bo vedno dalo kupiti nevarno/nezaščiteno napravo. In tu morajo potrošniki prevzeti odgovornost, kaj kupijo in kaj kam povežejo.

Če jaz priklopim na omrežje nek kitajski grelnik vode in mi le ta zagori, kdo bo kriv? Jaz sam, ker sem priklopil nekaj, kar ni primerno in ne ustreza zakonodaji. Vendar danes ljudje kupijo ves klump, samo da je poceni.

111111111111 ::

Mene najbolj jezi ker ni nekih rešitev, na katerih bi lahko ti implementiral svojo rešitev za doma.

Npr. Pametne žarnice. Vse rešitve potrebujejo neko aplikacijo, povezavo v splet in komunikacijo s strežnikom. Lepo bi bilo če bi bila rešitev, da se žarnica poveže v domače omrežje in potem ti rešuješ zadevo naprej z lasntnimi rešitvami. Tega ne najdem. Vedno moraš štartat iz nule. :(

jype ::

Bom js naredu, sam pol boš mogu kupt!

poweroff ::

Ja sam naredi. Saj danes pa to res ni problem. Osnovne komponente se kar valjajo po spletu.
sudo poweroff

111111111111 ::

Premalo znanja in druge prioritete. :)

@jype: naredi in bom kupil.

Markoff ::

shadeX je izjavil:

Sam sicer kopalne kadi ne bi imel, bi bilo pa priročno, če bi imel za to pralni stroj - da bi me obvestil kdaj je perilo oprano. Roko na srce, sem že dostkrat pozabil, da sem sploh dal perilo prat, potem pa je perilo izgubilo vonj po sveže opranem (če je dlje kot cca 12 ur v pralnem stroju, včasih začne tudi smrdet po vlagi).

No, za take namene je zelo priročna uporaba dokaj enostavne in neomrežene tehnologije, ki se ji reče PISKANJE. Razen, če živiš v 400 m2 veliki graščini in piskanja ne slišiš zaradi oddaljenosti, a v takem primeru verjetno sam ne pereš perila...

Še dobro, da mobilci ne omogočajo dviga slušalke z glasovnim ukazom namesto pritiskom prsta na zaslon, saj je slednje res prenaporno...oh, wait...!

poweroff je izjavil:

Sheteentz je izjavil:

"Morda še za odtenek huje pa je, da je na ta način mogoče preverjati delovanje vodnih šob, ki delujejo le takrat, ko se nekdo nahaja v kadi. Slednje pomeni, da lahko neznanci vsak trenutek preverijo ali se pri vas morda kdo kopa."

Gorje! S to informacijo lahko popolnoma uničiš človeka!

To ne, lahko pa recimo ugotoviš ali so ljudje na dopustu ali ne.

Ali pa, če je na obisku sredi delovnega dne ljubimec/ljubica...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Zgodovina sprememb…

  • spremenilo: Markoff ()

roli ::

111111111111 je izjavil:

Mene najbolj jezi ker ni nekih rešitev, na katerih bi lahko ti implementiral svojo rešitev za doma.

Npr. Pametne žarnice. Vse rešitve potrebujejo neko aplikacijo, povezavo v splet in komunikacijo s strežnikom. Lepo bi bilo če bi bila rešitev, da se žarnica poveže v domače omrežje in potem ti rešuješ zadevo naprej z lasntnimi rešitvami. Tega ne najdem. Vedno moraš štartat iz nule. :(

Poglej stikala od Sonoff-a. Sicer so od Kitajskega Itead studia in se po defaultu povezujejo v njihov cloud. Ampak za njih imaš Tasmota firmware (Itead studio nima drugače nič proti third party firmareom za njihove produkte - oni so pač v glavnem firma, ki proizvaja produkte za hobby inženirje). Tisto ne rabi nobenega clouda ampak ima HTTP in MQTT APIje. Zelo simpl za uporabo načeloma.

Jaz ravno gradim home automation sistemček z Openhab-om kot krmilnikom, pa sem ravno nabavil par tehle switchew. Zaenkrat izgledajo kar obetavni. Bom pa verjetno vseeno dal te zadeve na čisto separate network.

hitko123 je izjavil:

roli je izjavil:

Pa še nekaj... Kdo bo to delal? Kje je kader, ki dovolj pozna networking in zna štet bitke in delat v low level Cju? Po možnosti še mal assemblerja. Ni ga. Vsaj ne dosti. Koliko svežih diplomantov iz FRIja naprimer ve kaj je GPIO in kako ga uporabit? Vsi bi delali samo Blokchain in Javascript in business. Low level hardware probleme bo pa reševala dobra vila. Na drugi strani elektrotehniki dobro poznajo analogno elektroniko (ker jo morajo) pa nekaj low level software developmenta. Ampak tam vmes je pa luknja. Ko rabiš delat networking ampak hkrati vedeti kaj je RTOS, kaj pomenijo interupti, ...

Realno ne rabiš pol toliko znanja, kot si napisal. Na skoraj vsako 5€ SOC ploščico lahko danes naložiš standarden low-level firmware s plug & play TLS modulom in možnostjo programiranja v višje-nivojskih programskih jezikih. Samo problem je, da ljudje, ki so se na fakulteti učili C in assembler pogosto iz nekega egocentričnega razloga mislijo, da je njihova low-level rešitev boljša, kot če bi uporabili uveljavljen firmware in samo dodali high-level logiko. Posledično pa potem pride do zanemarjanja varnosti, ker takšni "strokovnjaki" z odkrivanjem tople vode pokurijo ves budget projekta.

Imaš ja. In to v večini primerov gre, ko rabiš en tak SOC ali pa en miljon teh. Tam vmes je pa lahko problem, ki se mu reče dobavljivost.
Tudi z modernimi SOCi se še vedno šteje bitke in gleda a bo šlo vse v flash/ram. Ali zato, ker je manjši SOC cenejši. lažje dobavljiv, ima neko potrebno funkcionalnost, ... Se pa strinjam, da so ti stari mački embedded sveta precej sumničavi do višjenivojskih zadev. Že kak C++ grdo gledajo, kaj šele kaj drugega.

Ampak realno gledano bo nekdo, ki bo delal na takem projektu moral vedeti kaj je to GPIO, bo moral vedeti kaj je to pull-up upor, bo moral vedeti nekaj o networkingu, ... Ja assemblerja verjetno ne bo rabil. Sam mal znanja o tem mu pa ne bo škodilo.

Invictus je izjavil:


In da FRIjevec ne ve. Kot da mu je treba vedeti. Večini ne, poleg tega je embedded svet precej slabše plačan od drugih opcij...

Če bo FRIjevca (ali koga drugega) to zanimalo, bo pač poguglal. Če tega ne zna, nima kaj početi v inženirskem poslu...

Imeti pa znanje GPIO in interuptov za nekaj svetega, je pa ravno tako čudaško...

Saj ne, da je to nekaj svetega. Pač kar sem hotel povedati je, da je kadra, ki ga zanima IoT danes premalo glede na potrebe industrije. Danes pač vsi hočejo hardware, ki se bo povezal na net ali pa vsaj delal preko BT. In potem ti nekdo, ki tega sveta ne pozna dovolj dobro dela take stvari, kot je tale bazenček. Za delat IoT rabiš enega, ki pozna sam hardware kot tudi networking in mal bolj high level zadeve. In teh ni toliko. In to je problem izobraževanja kadrov. Razumem, da nas je takih, ki nas embedded svet zanima zelo malo, ampak tudi predmetov na faksu kjer bi to poučevali ni ravno ogromno. To je razlog zakaj sem se jaz na magistrski študij vpisal na FE namesto na FRI kjer sem končal prvo stopnjo.
http://www.r00li.com

techfreak :) ::

111111111111 je izjavil:

Mene najbolj jezi ker ni nekih rešitev, na katerih bi lahko ti implementiral svojo rešitev za doma.
Omenjeni Sonoff + Tasmota je precej kul. Imajo navadna stikala (sicer samo 1 dizajn - touch, bi si zelel nekaj kar izgleda kot klasicno stikalo/tipka), pametne vticnice in celo enoto za DIN letev.

Drugace pa tudi Philips Hue ne potrebuje oblaka, privzeto deluje samo v lokalni mrezi. Vsaj za Home Assistant vem da ga avtomatsko zazna brez dodatne konfiguracije, verjetno je podobno tudi pri openHAB.

hitko123 ::

roli je izjavil:

Ampak realno gledano bo nekdo, ki bo delal na takem projektu moral vedeti kaj je to GPIO, bo moral vedeti kaj je to pull-up upor, bo moral vedeti nekaj o networkingu, ... Ja assemblerja verjetno ne bo rabil. Sam mal znanja o tem mu pa ne bo škodilo..

Ok, ampak če primerjaš znanje, potrebno za implementacijo lastnega strežnika s TLS v Cju, vs. znanje, potrebno za osnovno uporabo GPIO v poljubnem višje-nivojskem programskem jeziku? Za eno lahko malo da ne dobiš interna, ki se bo naučil ob delu, za drugo pa skoraj nujno rabiš specialista s postavko vsaj 70€/h.

roli je izjavil:

Imaš ja. In to v večini primerov gre, ko rabiš en tak SOC ali pa en miljon teh. Tam vmes je pa lahko problem, ki se mu reče dobavljivost.
Tudi z modernimi SOCi se še vedno šteje bitke in gleda a bo šlo vse v flash/ram. Ali zato, ker je manjši SOC cenejši. lažje dobavljiv, ima neko potrebno funkcionalnost, ... Se pa strinjam, da so ti stari mački embedded sveta precej sumničavi do višjenivojskih zadev. Že kak C++ grdo gledajo, kaj šele kaj drugega.

V praksi je žal pogosto tako, ampak iz drugih razlogov. Če na leto narediš, say, 10,000 kopalnih kadi, in privarčuješ 1€ s tem, da kupiš cenejši SOC, je to 10,000€; na prvo žogo si res privarčeval 10,000€, in za marsikoga se zgodba tukaj ustavi. Po drugi strani imaš pa veliko večji strošek s tem, da tvoji programerji odkrivajo toplo vodo, popravljajo s tem povezane napake, dvigujejo urno postavko, ker vedo, da bodo drugi zelo težko prevzeli delo na tako specifičnem in-house sistemu ...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Prosim za pomoč kako povezati modem/router/3 računalnike

Oddelek: Omrežja in internet
3013692 (3038) verto
»

Ko hekerji odkrijejo vašo toplo vodo

Oddelek: Novice / Varnost
358994 (5327) hitko123
»

AJPES kot najbolj transparentni državni organ javno objavil vse svoje registre (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Novice / Varnost
369130970 (96203) AndrejO
»

WhatsApp šifrira vso komunikacijo (strani: 1 2 )

Oddelek: Novice / Zasebnost
6526857 (23522) čuhalev
»

Inovativen napad: Geolokacija, tudi brez vaše privolitve

Oddelek: Novice / Varnost
3414646 (12752) MrStein

Več podobnih tem