• Уважаемые посетители сайта esp8266.ru!
    Мы отказались от размещения рекламы на страницах форума для большего комфорта пользователей.
    Вы можете оказать посильную поддержку администрации форума. Данные средства пойдут на оплату услуг облачных провайдеров для сайта esp8266.ru
  • Система автоматизации с открытым исходным кодом на базе esp8266/esp32 микроконтроллеров и приложения IoT Manager. Наша группа в Telegram

вопросы безопасности

l15ar

Member
Лично для меня, шаблон использование ESP32, как железки с приличной производительностью(не более, без использования сети!).
Конечно, допустимо создание протипа устройства, копание(изучение) принципов работы различного количества систем.
Верно. Вопрос, вот в чём.
Насколько безопасно, использование ESP32(8266) для реальных объектов автоматизации?
В данном случае, главная угроза исходит из сетей WiFi, и возможно, блютуз коммуникации.
Проблема усугбляется тем, выпущено довольно много устройств, которые имеют возможные проблемы.
Конечно, проблема исходит прежде всего от используемого программного обеспечения(SDK).
https://www.espressif.com/en/news/ESP32_FIA_Analysis
 

l15ar

Member
Вы вроде бы сами и ответили на свой вопрос.
Сам отвечу через некоторое время. Собираюсь тестировать сервисы(и прошивки, SDK) ESP32(8266) на уязвимости!
На данный момент у меня есть предположения, но не факты! Поэтому и спрашиваю.
 

nikolz

Well-known member
Сам отвечу через некоторое время. Собираюсь тестировать сервисы(и прошивки, SDK) ESP32(8266) на уязвимости!
На данный момент у меня есть предположения, но не факты! Поэтому и спрашиваю.
У вас вопрос не конкретный. Что именно Вы спрашиваете?
Если возможность взлома протокола wifi и BLE, то причем здесь ESP
И тесты для этого писать не надо Надо читать в интернете
 

l15ar

Member
ESP32(8266) специфический девайс, имеющий свои узкие места.
Поэтому, сравнивать его с нормальными устройствами, например, raspberry pi(или подобными) - нет смысла, совсем!
Всё бы замечательно, думать, что проблем с сетью не будет совсем,особенно в большом городе! :)
Соответственно, накладывает определенные шаблоны по работе с такими устройстами.
Меня интересуют детали реализации, иначе, не могу доверять черному ящику с надписью ESP.
Спасибо за понимание.
 

nikolz

Well-known member
ESP32(8266) специфический девайс, имеющий свои узкие места.
Поэтому, сравнивать его с нормальными устройствами, например, raspberry pi(или подобными) - нет смысла, совсем!
Всё бы замечательно, думать, что проблем с сетью не будет совсем,особенно в большом городе! :)
Соответственно, накладывает определенные шаблоны по работе с такими устройстами.
Меня интересуют детали реализации, иначе, не могу доверять черному ящику с надписью ESP.
Спасибо за понимание.
Если перечислите эти места то я вам скажу точно.
А сравнивать wifi SOC с одноплатным компом это как сравнить кислое с зеленым.
 

pvvx

Активный участник сообщества
Насколько безопасно, использование ESP32(8266) для реальных объектов автоматизации?
В чем подразумевается "безопасность"?
В считывании прошивки или в стабильности работы?
Для объектов автоматизации главный фактор = стабильность работы, чем ESP8266 похвастать не может, что hard, что дрова WiFi от Espressif.
С ESP32 это дело обстоит немного по другому, если не брать старые версии... Но основа всё равно в софте. Т.е. сразу никаких Arduino.
Если предполагается включение в общую интернет сеть - тупо через простой роутер, то такое не имеет нормальной защиты от слова вообще.
В примененных в SDK либах даже ТСР стек урезанный... Т.е. можно запросто забить ESP запросами до перезагрузки.
Но если на роутере поставить VPN и прочие брандмауэры - угрозы и сбои сразу уменьшаются.
Нет смысла разбирать саму WiFi часть - это везде и всегда можно заглушить или даже убить (на то есть магнетроны от микроволновки :) ).
 

pvvx

Активный участник сообщества
ESP32(8266) специфический девайс, имеющий свои узкие места.
Поэтому, сравнивать его с нормальными устройствами, например, raspberry pi(или подобными) - нет смысла, совсем!
RPi - это сплошная дыра. Если вы сами не перепишите основные утилиты OpenWRT и прочей современной ардуино-писанины, то тысячи уязвимостей вам гарантированы.
Малый SoC более безопасен т.к. там можно проконтролировать/протестировать и переписать практически всё. Там входов и ветвлений минимум. Но и то придется усиленно поковыряться с пол года создав собственный эксклюзивный вариант ПО со всеми затычками и обработчиками ошибок...
А в больших системах вам жизни на это не хватит.
 

pvvx

Активный участник сообщества
Для вникания в понятие стабильности простейший пример:

В FreeRTOS у ESP используется модель heap_5 для распределения динамической памяти. Она подвержена фрагментации и при определенной последовательности обязательно найдется состояние когда запрос большого блока не пройдет. Далее смотрим куда ведет if ошибки запроса памяти в либах ESP :) :)
 
Сверху Снизу