Sicurezza? Sicurezza!

Vorrei utilizzare il post di blog di oggi per sottolineare un argomento molto importante.

Naturalmente, tutte le disposizioni legali devono sempre essere rispettate per tutti i prodotti artigianali. Questi variano considerevolmente a seconda del paese, quindi assicurati di familiarizzare con i dettagli prima di iniziare un progetto.

Data l'occasione, vorrei parlarti della sicurezza, in particolare delle connessioni WiFi.

Come molti di voi avranno notato, la scorsa settimana è stata introdotta una nuova toolchain per rendere WPA2 ancora più facile da sfruttare. Bene, il principio alla base non è nuovo. Per penetrare in una rete protetta WPA2, hai solo bisogno di un RaspberryPI e un ESP8266 con il software appropriato, non è un segreto.

Naturalmente ora ci sono molti lettori che dicono: "Ma ci sono soluzioni aziendali che funzionano e molti altri ostacoli che devono essere superati". Ma come sempre con questo argomento, sicurezza, comfort e compatibilità sono in bilico. Qualcuno che ha prestato attenzione all'informatica, può utilizzare i microcontrollori, comprendere i white paper e avere un po 'di immaginazione può ancora fare danni considerevoli con i moduli.

Ci sono modi e mezzi per rendere il tuo compito più difficile per gli attaccanti. Le aziende investono risorse significative per chiudere il maggior numero possibile di porte, ma di solito non è così per gli utenti domestici. Mentre un'azienda si assicura di utilizzare solo hardware che può essere ammortizzato in pochi anni per essere sempre aggiornato, include anche molti aspetti relativi alla sicurezza. Un esempio qui è 802.11w, che è stato a lungo implementato nei dispositivi aziendali, ma è quasi sconosciuto nel settore privato per motivi di compatibilità.

Forniamo anche i nostri moduli ESP8266 con firmware 2.0, in quanto sono più sensibili a determinati attacchi, ma 2.4r2, ad esempio, non è completamente compatibile con la maggior parte dei Libarys disponibili.

Si noti che la maggior parte dei nostri moduli sono moduli di prototipazione per imparare a programmare comodamente i microcontrollori. È anche possibile usarli per controllare macchine e dispositivi di piccole dimensioni.

In nessun caso i moduli dovrebbero essere utilizzati per settori di applicazione rilevanti per la sicurezza, che vorrei spiegare brevemente usando un semplice esempio:

Ad esempio, se si installa avventurosamente un NodeMCU con un mini alimentatore in una scatola da incasso, può accadere, nonostante un attento controllo di qualità da parte nostra, che questi moduli mostrino un difetto nel tempo e si surriscaldino a causa di un cortocircuito. Nel peggiore dei casi, la plastica si incendia, che termina in un incendio in casa. La tua assicurazione antincendio non coprirà alcun costo.
Allo stesso modo nel caso di un controllo intelligente della porta di casa: in caso di irruzione, la tua compagnia assicurativa non pagherà il danno perché la tua serratura fatta da te non ha le certificazioni richieste.

Sulla base delle indagini degli ultimi giorni, riteniamo importante sensibilizzare questo aspetto, poiché molti dei nostri clienti non sono specialisti dell'elettronica (elettronica) per i quali questo è scontato.

Fino al prossimo post :)