Не секрет, что сейчас куча предложений всяких умных устройств от разных производителей практически в любом хлебобулочном магазине типа Леруа.
Куча разных производителей предлагает наперебой свои ништяки с легкой установкой: "Ставь, мол, камраден, мое приложение и подключай туда все что купил". Обычному человеку это в радость - можно с легкость добавить ума своему жилищу. Как же... Просто запускай приложение на телефоне и подключай через Wi-Fi свежекупленный умный пылесос, розетку и прочее. Главное, не надо заморачиваться! Чего еще простому работяге из Тагила нужно? (Про Тагил шутка).
Дьявол как всегда кроется в деталях безопасности! Ну откуда обычному потребителю знать, что вендору главное продать свое, а проблемы потребителей, ну... это проблемы потребителей...
Попробовав различные выключатели и розетки я озаботился вопросом безопасности. Вот тут меня поджидало разочарование.
Всякие умные штуки sonoff и в т.ч. реле, которое я заказал на али экспрессе, не проверяют сертификаты SSL-соединения с проприетарным облаком (приложение eWelink). Ну вот ссылка на пруф, например. Там на басурманском языке, но при желании можно загнать в переводчик.
Это открывает чудесную возможность man-in-the-middle для хакеров, которые могут перехватить управление вашим устройством. Вы же не хотите, чтобы злой китайский хакер с хитрым прищуром своих узких глазенок щелкал вашими розетками и устройствами? Или что еще хуже, организовывал атаки с вашей умной розетки на серверы различных госструктур, что повлечет визит к вам соответствующих органов.
Также есть статьи в интернете (не буду приводить ссылки), где производители и прочие заинтересованные конторы удваивают и утраивают надои молока, пардон, затраты на безопасность пластикового мира интернета вещей.
Что остается в этом случае простому потребителю? Внимательно изучать принцип работы всех умных вещей. Например, (не реклама Xiomi), могу сказать, что при отключении доступа в интернет для всех умных штучек-дрючек Xiaomi, большинство возможностей продолжает работать.
Вы сами решаете - доверяете ли хитрым китайцам кучу важной информации про вас и вашу личную жизнь.
В заключение, мое мнение такое:
- для всех умных вещей необходимо выделять отдельную WiFi сеть.
- идеально, если поставить локальную систему управления умным домом типа Home Assistant, MajorDoMo и другие с лишением доступа в интернет всех вашей Wi-Fi сети с умными вещами. Сам я недавно перебрался с MajorDoMo на Home Assistant.
- делать по максимуму отвязку устройств от китайских облаков путем перепрошивки управляющей программы на свободно распространяемые типа ESPHome/Tasmota и другие. Они тоже не лишены своих недостатков, но главное, это ваша собственная прошивка микроконтроллера (поведение вашего умного устройства).
- необходимо
бросать в домнуутилизировать, а не просто выкидывать в мусорку сломавшиеся или старые устройства. С микроконтроллера вашей даже сломанной умной розетки можно снять, например, доступ в вашу Wi-Fi сеть. Желающие могут найти статью про то, как специалисты по безопасности, пошарив по помойкам и считав остатки информации с таких устройств, получили доступ в сети близлежащих домов.
