praegune kellaaeg 18.02.2026 21:22:51 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Markos
HV veteran
liitunud: 09.04.2002
|
17.02.2026 00:03:46
|
|
|
| RassK kirjutas: |
| Selles point ongi, et see komplekt on oluline. Matter (application layer) ise ei huvita kedagi routimise mõttes. Matter over wifi on tavaline IP junn ja kompromiteerimisel teeb mis tahab (sest paketid on rouditavad). Matter over thread kompromiteeritud seade räägib border routerile hiina keelt ja kogu moos, ükski pakett interneti ei liigu. |
No see turvalisus on täiesti matteri väline ja pmst kõik asjad, mis sul ip võrgus on, võivad evida backdoore ja kompromiteeruda, matter ei tee neid selles osas erilisemaks.
|
|
| tagasi üles |
|
 |
RassK
HV Guru
liitunud: 17.01.2007
|
|
17.02.2026 00:29:46
|
|
|
Jah, asi ongi vastupidi, et see wifi IP link rikkus Matteri osa, mitte Matter wifit. Ja kui tulevikus peaks selguma ka viga Matteris, siis on see veel topelt õudne. Samal ajal kui threads ilmselt maandaks ka matteri vigu.
Samamoodi võib veel madalamale minna ja väita, et kui chip on multiradio (nt mõni esp32, 802.11 ja 802.15.4), siis see kompromiteeriks ka zigbee ja matter over thread seadmeid.
Aga noh teooria on tore. Vajab tugevat kätt, et ära teha.
|
|
| tagasi üles |
|
|
Markos
HV veteran
liitunud: 09.04.2002
|
|
17.02.2026 11:55:21
|
|
|
| Mitte miski ei ole midagi rikkunud. Thread on sul lihtsalt füüsiliselt eraldi võrk, nagu zigbee ja z-wave, muud vahet ei olegi. Kõikides nendes võrkudes saab halb seade ka need võrgud maha tõmmata, küsimus on, mis on selle väärtus. Sa võid ka täiesti isoleeritud wifi võrku matteri jaoks hoida, teeb sama välja. Matter ei vaja internetiühendust, teed pimeda vlani üle wifi ja kogu moos. Matter over wifi on võimalus, mitte kohustus ja, kui sa mingil põhjusel tahad seda teed minna, ning muretsed turvalisuse pärast, siis see on meede, mida tasuks kaaluda. Mul on ka üks matter over wifi seade ja täiesti töötab, tulevikus võibolla isegi asendan tasmotad matteriga ja selles kohas mul on wifit vaja, thread, zigbee ja z-wave hästi ei sobi, sest võivad tekkida ruutingu jamad. Kusjuures vaadates kasutajate kogemusi threadiga, siis lubadused on suured, aga näib üsna zigbee olevat, samad jamad.
|
|
| tagasi üles |
|
|
pulse
HV kasutaja
liitunud: 17.07.2003
|
|
17.02.2026 12:30:53
|
|
|
Sellega on see värk et kui Shelli arendajad parandavad selle ilmselt järgmise FW uuendusega ära, siis hiinlaste puhul suure tõenäosusega ei näe sa ühtegi FW uuendust ja mis iganes augud seal avastatakse siis need sinna ka jäävad. Shelly'l tuleb uuendusi keskmiselt korra kuus.
|
|
| tagasi üles |
|
|
RassK
HV Guru
liitunud: 17.01.2007
|
|
17.02.2026 14:51:13
|
|
|
| Markos kirjutas: |
| Mitte miski ei ole midagi rikkunud. Thread on sul lihtsalt füüsiliselt eraldi võrk, nagu zigbee ja z-wave, muud vahet ei olegi. Kõikides nendes võrkudes saab halb seade ka need võrgud maha tõmmata, küsimus on, mis on selle väärtus. Sa võid ka täiesti isoleeritud wifi võrku matteri jaoks hoida, teeb sama välja. Matter ei vaja internetiühendust, teed pimeda vlani üle wifi ja kogu moos. Matter over wifi on võimalus, mitte kohustus ja, kui sa mingil põhjusel tahad seda teed minna, ning muretsed turvalisuse pärast, siis see on meede, mida tasuks kaaluda. Mul on ka üks matter over wifi seade ja täiesti töötab, tulevikus võibolla isegi asendan tasmotad matteriga ja selles kohas mul on wifit vaja, thread, zigbee ja z-wave hästi ei sobi, sest võivad tekkida ruutingu jamad. Kusjuures vaadates kasutajate kogemusi threadiga, siis lubadused on suured, aga näib üsna zigbee olevat, samad jamad. |
See lihtsalt minu seisukoht, mulle lihtsalt ei meeldi need seadmed, mis on võimalik panna päris internetiga suhtlema. Mulle meeldib kui production seadmel on üsna ühene ülesanne ja ta ei oleks kuidagi pidi internetiga otse ühildatav. Theadil ja Zigbeel pole mitte eraldi võrk ainult aga ka eraldi füüsiline raadio. Matter over Wifi on tavaline 802.11 seade, teised on 802.15.4 - see on füüsiliselt erinev standard (mis siis, et 2.4GHz raadio on peal mõlemal). Nii et ühte teiseks ei häki ka fw abil.
VLANid asjad ei aita nt kui fw on compromised ja naabril on avatud wifi. Tõsi küll, et siis ei saa sinu infras ringi kolistada aga kui seadmel endal on mic või video striim, siis jõuab ikka sinu elu interneti.
Aga jah ma ei imesta, et on üsna sarnased jamad kui infra kiht on täpselt sama zigbeel ja threadil. Ju siis polnud suurt viga app kihis.
|
|
| tagasi üles |
|
|
Janis
HV Guru
liitunud: 30.11.2005
|
|
17.02.2026 19:06:18
|
|
|
| pulse kirjutas: |
Sellega on see värk et kui Shelli arendajad parandavad selle ilmselt järgmise FW uuendusega ära, siis hiinlaste puhul suure tõenäosusega ei näe sa ühtegi FW uuendust ja mis iganes augud seal avastatakse siis need sinna ka jäävad. Shelly'l tuleb uuendusi keskmiselt korra kuus. |
Seal pole enam vahet väga kas uuendavad või mitte. Näitab ikka konkreetselt ettevõtte olematut suhtumist kui selline asi juba algselt sisse jäetakse. Mingit usaldust sellega tagasi ei saa enam.
Hiina karbile teed tänasel päeval ise juba tarkvara mõne mõttepeeretusega ja ei pea muretsema sellise asja pärast
|
|
| tagasi üles |
|
|
Markos
HV veteran
liitunud: 09.04.2002
|
|
17.02.2026 22:52:45
|
|
|
| tsitaat: |
| VLANid asjad ei aita nt kui fw on compromised ja naabril on avatud wifi. Tõsi küll, et siis ei saa sinu infras ringi kolistada aga kui seadmel endal on mic või video striim, siis jõuab ikka sinu elu interneti. |
Hehhh, kujutagem nüüd ette seda ründevektorit, kus nii mitmed tingimused peavad olema täidetud, et sinu täiesti mõttetust olmest mingi striim kuhugile saada. Võibolla ei peaks ehk ülemõtlemisega tegelema. Need, kes neid tehnoloogiaid juurutavad ei ole ka lootusetud idioodid. Probleem ei ole tehnoloogias vaid selles, kui sa ei mõista tehnoloogiaga ringi käia. Analoogia smart-id'ga.
|
|
| tagasi üles |
|
|
RassK
HV Guru
liitunud: 17.01.2007
|
|
18.02.2026 00:19:57
|
|
|
| Kõigest 2 tingimust? - fw tootja langeb phishingu otsa ja supply chain on compromised (juhtub iga aasta valusaid näiteid). Naaber on IT kauge ja võrk on avatud (vist enam pole nii tavaline, vähemalt eestis). Jah, väga suure tõenäosusega ei juhtu. Lihtsam on teha googles query avatud admin lehega hiina seadmetele ja need striimid kõigile nähtavaks teha (pm igapäevane nähtus).
|
|
| tagasi üles |
|
|
Markos
HV veteran
liitunud: 09.04.2002
|
|
18.02.2026 10:40:23
|
|
|
| Esiteks, kui seade on isoleeritud võrgus, siis puudub tal control kanal, et teda midagi tegema panna, näiteks teise võrku lülituma. Teine asi, kui see kuidagi õnnestuks, näiteks sisseehitatud funktsiooni tõttu, kus seade scannibki avatud võrke, siis see seade reaalselt sul ei töötakski korralikult, sest wifi standard ei võimalda korraga viibida mitme ap küljes.
|
|
| tagasi üles |
|
|
RassK
HV Guru
liitunud: 17.01.2007
|
|
18.02.2026 11:05:27
|
|
|
Seade võib sul olla isoleeritud kuidas tahes, aga FW update pakub nagunii gateway, millel küljes see ripub ja kanalid avatud on. Lisaks ta ei peagi kahe küljes olema. Võib ise skännida ja ühilduda sinna kuhu parasjagu saab. Siin tekib muidugi küsimus, et kui sinu võrgust lahkub, kui kiiresti märkad, et ta enam ei toimi korralikult.
Nagu ma mainisin, et see on juba väga abstraktne situatsioon. Ei saa midagi konkreetset väita, sest kõik oleneb seadme kõrgest tasemest (application) madalani (hw) välja.
|
|
| tagasi üles |
|
|
Markos
HV veteran
liitunud: 09.04.2002
|
|
18.02.2026 11:25:25
|
|
|
| Ei fw update ei paku midagi, sa pead talle selle ise võimaldama ja see on kontrollitud tegevus. Ilmselgelt ma avastan kohe, kui seade võrgust lahkub, eriti, kui see on home assistanti külge integreeritud. Ehk bottomline on ikka see, et ära osta odavat hiina s*tta ja ära süüdista tehnoloogiat.
|
|
| tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
|
18.02.2026 15:00:03
|
|
|
| kui odavat hiina s*tta osta ei ole soovitatav, siis miks su "nuti"kodu seda täis on?
|
|
| tagasi üles |
|
|
Janis
HV Guru
liitunud: 30.11.2005
|
|
18.02.2026 15:01:18
|
|
|
| Universaalne pädev soovitus igasugu hädaldajatele, muretsejatele ja lihtsalt amatööridele.
|
|
| tagasi üles |
|
|
pulse
HV kasutaja
liitunud: 17.07.2003
|
|
18.02.2026 16:07:35
|
|
|
| Janis kirjutas: |
| pulse kirjutas: |
Sellega on see värk et kui Shelli arendajad parandavad selle ilmselt järgmise FW uuendusega ära, siis hiinlaste puhul suure tõenäosusega ei näe sa ühtegi FW uuendust ja mis iganes augud seal avastatakse siis need sinna ka jäävad. Shelly'l tuleb uuendusi keskmiselt korra kuus. |
Seal pole enam vahet väga kas uuendavad või mitte. Näitab ikka konkreetselt ettevõtte olematut suhtumist kui selline asi juba algselt sisse jäetakse. Mingit usaldust sellega tagasi ei saa enam.
Hiina karbile teed tänasel päeval ise juba tarkvara mõne mõttepeeretusega ja ei pea muretsema sellise asja pärast |
Sina vb peeretad neid oma tarkvarasid ükskõik mis seadmetele aga pakun et enamik inimesi isegi ei mõtle mingite turvaaukude peale, veelvähem custom tarkvaradele ja sellistele on Shelly ilmselgelt parem valik, kui tootja ise hoolitseb et augud kinni saaks. Minu meelest on Shelly suhtumine päris hea arvestades et nad samas artiklis ütlesid et kohe tuleb fix. Kõigil juhtub.
Ja muide, ka Shelly'le saab oma tarkvara peale aretada. Mingi Eesti ettevõte ju müüb oma nime all custom tarkvaraga Shelly seadmeid mis elektribörsi jälgib.
|
|
| tagasi üles |
|
|
Alan
HV veteran
liitunud: 12.02.2008
|
|
18.02.2026 17:16:47
|
|
|
| pulse kirjutas: |
Ja muide, ka Shelly'le saab oma tarkvara peale aretada. |
Sisemiselt ju tegemist ESP32, vanemad ESP8266 kividega. Väga (ilmselt enamus) palju IoT asju kasutavad neid kive, sh ka hiina/aliexpressi kaup.
Seega neid ise üle flashida on pigem väga lihtne.
|
|
| tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
|
18.02.2026 17:25:39
|
|
|
| Alan kirjutas: |
| pulse kirjutas: |
Ja muide, ka Shelly'le saab oma tarkvara peale aretada. |
Sisemiselt ju tegemist ESP32, vanemad ESP8266 kividega. Väga (ilmselt enamus) palju IoT asju kasutavad neid kive, sh ka hiina/aliexpressi kaup.
Seega neid ise üle flashida on pigem väga lihtne. |
Väga levinud on näiteks Sonoffi seadmetel Tasmota tarkvara peale laskmine, et rohkem seadistusvõimalusi saada ja lisaks ka pilve küljest eraldada seade.
|
|
| tagasi üles |
|
|
Janis
HV Guru
liitunud: 30.11.2005
|
|
18.02.2026 17:28:19
|
|
|
Ma tegin ise ühele esp32 karbile AI abiga, releed, modbus, vpn, interface jne.
Tasmotaga võib ka fooliummütsi pähe tõmmata ja igasugu teooriad mõelda kui tahta 
|
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
