IOT中的S是为了安全

2021-03-22 22:02:44

最近我给了两个LED台灯,以改善视频会议的照明,这些只是有三个控制,开/关,温度和亮度的灯。在误导的静脉中“用一个应用程序通过一个应用程序批准人类数据”心态的心态,温度和亮度控制不仅仅是灯具上的旋钮,而且它们由你被迫的专有应用程序控制(嗯......除非您破解它(正如我在下面解释)))以下载到手机或计算机。您还必须同意安装和使用该应用程序的服务条款。安装应用程序后,您必须通过将其连接到您的WiFi和Internet,“激活”灯泡中的灯泡。

这不再只是一盏灯......它是一个完整的计算机和WiFi接入点。其次,它需要一个专有的应用程序安装在无法审核安全性的电话或计算机上。所有权是隐私,安全和自由的最终衡量;如果您完全不拥有该设备,则由设备的开发人员(和制造商)拥有。拥有我灯的唯一方法是PWN我的灯。

知道(从经验),可以访问互联网的设备可以将反向隧道的设备进入本地网络(Autossh ... -s ......)和我的拒绝将这些灯连接到我当地的WiFi和互联网上,我决定我要么是一个)回收; b)只使用默认值在“灯”脱机模式下使用它们;或c)看看我是否可以在没有使用(或达成专有应用程序的服务条款的情况下控制其接入点API。

ON / OFF从灯泡上的物理开关(RESET按钮旁边的右侧,您知道,它现在是计算机)以及应用程序(因为我从未安装过的屏幕截图只能从屏幕截图中看到)。温度控制光线的蓝色到灯的黄色(且默认为全蓝色,除非您更改它)。默认情况下,亮度大约为90%,我想根据一天的时间调整。

我以为我是否可以破坏灯泡,我也可以放在一起的应用程序,以便为我的个人目的管理灯泡。由于我一直在遵循Pure多斯和Librem 5的应用程序开发进展,因此使用Gnome-Builder,写作简单的应用程序将是一个基于伟大的项目的实验,以完全拥有/ PWN我的灯。

看到这两个灯是WiFi接入点,从专有应用程序的屏幕截图看,它们的一般流程是从应用程序(即根据您的WiFi接入点连接到它)将灯泡“添加”灯当地WiFi(当然,当然,除非您在路由器中做了很多防火墙规则猜测/设置),否则我决定连接到灯AP并查看我可以收集的内容。 (未命名)制造商确实使用附加到他们的Essids(“制造商4CDC”)的独特十六进制代码设置了APS,并且在连接到第一盏灯之后(它将花费我很长时间,而不是笑灯是IOT设备)我在192.168.1.1的接入点得到了本地IP 192.168.1.24。在该地址404的浏览器,因此我探讨了端口,并在8193上打开了一个端口。浏览器击中返回页面将灯连接到本地WiFi。这是一个禁止,所以也许有一个web api ...

简要搜索返回返回JSON结构的Web API URL路径{" NumperSoflights":1,"灯":[{"":0,&# 34;亮度":28,"温度":309}]},因此您可以阅读灯泡在单行数据对象中使用的三个值。方法获取返回值,并将方法放置设置值。我现在能够连接到接入点并将JSON字符串放到地址:端口/路径并控制灯泡三个值。得分:灯0,我1。

快速Bash脚本允许我至少在灯上电动,并将其设置为预定温度和亮度。

能够通过Web API PWN灯具意味着我不必放弃我的任何数字版权,并且可以拥有这些灯的完整所有权,从未向制造商或应用程序开发人员提供任何控制。得分:灯应用0,我2。

解放自由击碎专有应​​用程序并重新获得控制很有趣。将灯泡连接到互联网是一个坏主意,也是安装随机应用程序的糟糕的想法,您无法在手机上审核。

Gnome-Builder是惊人的(嗨基督徒)。我决定开始一个新的项目,选择Python,它立即启动我是一个完全运行的(和buildable)Hello World示例项目。

我在Gnome-Builder的View Design Design Tab中掀起了一个快速布局,并开始将Bash的NMCLI和WGET转换为Python库。经过一系机后,学习如何将FLOTPAK表现出来,包括必要的库(提示:清单是必要学习解决FLATPAK内的依赖关系),我有一个概念应用程序的证据,让我能够连接到灯泡并调节温度和亮度。

现在,我能够在没有曾经从我的图钉5手机以及Librem Mini Desktop中访问互联网的灯具,为此IOT设备添加了急需的安全性。幸运的是因为我有一个运行pureos的图书馆5,更换专有的,替换专有的应用程序与我自己的简单应用程序相对简单,可以在我的手机上工作和我的桌面上的(通过融入应用程序开发),所以我可以将灯座保持在他们的自己的私人舱室,与Internet断开连接,并使用自己的可信应用控制它。

更多的东西(或者他们呼叫围网)越多,可以进入更多的网络,进入更多的家园,您的剥削越大,您的数字生活将受到影响。这一剥削经常突出显示,今天是华盛顿邮政发布的,巨大的相机黑客暴露了美国监测的不断发展和亲密,展示了Inecure Io的蠕动。

它现在是常见的普通公司,用于运送控制远离您的设备。 在这种情况下,我能够控制回来。 安全必须在IOT产品的基础上,如果灯泡需要是IOT设备,最不可能以用户完全控制它的方式开发,不需要签署服务条款,并不需要签署服务条款 'T电话主页,在没有用户请求的情况下没有通过网络发送单位。 我做了我的灯IOT设备。