Je voudrais utiliser le blog d’aujourd’hui pour souligner un sujet très important.
Bien sûr, toutes les réglementations légales doivent toujours être respectées dans tous les métiers. Certains d’entre eux varient considérablement selon le pays, alors assurez-vous de vous familiariser avec les détails avant de commencer un projet.
Pour cette raison, je voudrais continuer à vous parler de la sécurité, en particulier sur les connexions WiFi.
Comme beaucoup d’entre vous l’ont peut-être remarqué, une nouvelle chaîne à outils a été dévoilée la semaine dernière pour rendre WPA2 encore plus facile. Eh bien, le principe sous-jacent n’est pas nouveau. Afin de pénétrer un réseau protégé WPA2, seule une RaspberryPI et un ESP8266 avec un logiciel correspondant sont nécessaires, ce n’est pas un secret.
Bien sûr, il ya maintenant beaucoup de lecteurs qui disent: «Mais il ya des solutions d’affaires qui fonctionnent et de nombreux autres obstacles qui doivent être surmontés».. Cependant, comme toujours avec ce sujet, la sécurité, le confort et la compatibilité sont sur la balance. Quelqu’un qui a été prudent dans les études en informatique, peut utiliser des microcontrôleurs, comprendre les livres blancs et avoir un peu d’imagination peut encore faire des dommages considérables avec les modules.
Il ya certainement des façons de rendre votre tâche plus difficile pour les attaquants. Les entreprises investissent des ressources importantes pour fermer le plus de portes possible, mais la plupart du temps elles ne le font pas. Bien qu’une entreprise veille à utiliser uniquement du matériel qui peut être déprécié sur quelques années pour être toujours à jour, il comprend également de nombreux aspects de sécurité. À titre d’exemple, 802.11w est mentionné à ce stade, qui a été mis en œuvre dans les dispositifs d’affaires pendant une longue période, mais est presque inconnu dans le secteur privé pour des raisons de compatibilité.
Nous livrons également nos modules ESP8266 avec firmware 2.0 parce qu’ils sont plus vulnérables à certaines attaques, mais 2.4r2, par exemple, n’est pas entièrement compatible avec la plupart des libarys disponibles.
Veuillez noter que la plupart de nos modules sont des modules de prototypage pour apprendre à programmer les microcontrôleurs confortablement. Il est également possible de les utiliser pour contrôler les petites machines et appareils sans aucun problème.
En aucun cas, cependant, les modules ne devraient être utilisés pour des applications pertinentes à la sécurité, que je voudrais expliquer brièvement avec un exemple simple:
Par exemple, si vous installez un NodeMCU avec mini alimentation aventureuse dans une boîte montée sous la chasse d’eau, il peut se produire en dépit d’un contrôle de qualité prudent de notre part que ces modules ont un défaut au fil du temps et surchauffent en raison d’un court-circuit. Au pire, le plastique s’enflamme, qui se termine par un incendie d’appartement. Votre assurance sécurité incendie ne couvrira aucun coût.
Aussi dans le cas d’un contrôle intelligent de porte à la maison: Si vous êtes cambriolé, votre assurance refuse de payer pour les dommages, comme votre serrure de porte auto-construite n’a pas les certifications requises.
En raison des demandes de renseignements de ces derniers jours, nous trouvons important de sensibiliser à ce sujet, car beaucoup de nos clients ne sont pas des spécialistes de l’électricité (nik) pour lesquels cela est tenu pour acquis.
Jusqu’au prochain post :)
2 commentaires
Albert
Hallo Timmy,
ich bezog mich hier auf das ESP-01 Modul welches meistens als “serieller Arduino-WLan Adpter” oder auch auf unseren Relais genutzt wird und mit Espressif AT-Firmware 2.0 bespielt sind.
Timmy
Eine verwirrte Nachfrage:
Das gilt doch nur für LUA-Module?!
Die über die Arduino-IDE betankten Module müssten doch die jeweils aktuelle Software aus den Boardverwalter bekommen?
Oder gibt es noch einen weiteren Firmeware-Teil auf dem Modul bei dieser Konstellation?
MfG