~
Если добудешь прошивку какого-нибудь Nest, или Netatmo - то можно глянуть что там внутри. Но скорее всего там или шифрования нет совсем, или да, так через прокси и работает.
Size: a a a
2016 July 29
AT
Если добудешь прошивку какого-нибудь Nest, или Netatmo - то можно глянуть что там внутри. Но скорее всего там или шифрования нет совсем, или да, так через прокси и работает.
у Nest шифрование, похоже, есть (протокол Thread поддерживает AES), a вот про сертификаты пока не не нашел
~
А, точно, у неста же thread.
~
Но он как мне кажется не используется для доступа к облаку.
~
Он больше по 802.15
~
Тут если что есть открытая реализация, но я не смог заставить её работать :c
AT
я уже нашел, да
~
И как я тогда понял - оно использует довольно няшный CoAP для общения, но насчёт шифрования я ничего так и понял, ибо в примерах с ним не особо ясно. Но что мне показалось - я не нашёл ни намёка ни на DH, ни на ECDH, ни на что-либо подобное, из чего можно предположить что ключи должны быть preshared.
~
Ну и учитывая что это всё вроде как под 802.15.4 - то логика с preshared ключами в целом довольно понятная.
AT
в принципе, если возможно на esp реализовать защищенное и криптованное соединение с _одним_ cloud-сервером, думается мне, этого должно хватить для бытового IoT
AT
все только разваливается, если утекают закрытые ключи...
~
ну так ты сделай так чтобы они не утекали
AT
а из esp нет возможности скачать прошивку?
AT
а то дизассемблируют
~
а из esp нет возможности скачать прошивку?
программатор
флеш
spi
пум-пыщ
флеш
spi
пум-пыщ
AT
ну и вот
~
но так для безопасности сервера это не имеет значения
~
ты же зашиваешь туда только открытый ключ
~
он и так передаётся сервером каждый раз, когда устанавливается соединение