Найти в Дзене
SoftSoul
48 подписчиков

Защита умного дома: AES-128 CBC шифрование, токены авторизации + аппаратная защита

37
1 мин
В современном мире категорически нельзя создавать "умные" устройства, которые не имеют должного уровня защиты, иначе персональные сведения и/или управление вашим умным домом попадут в руки недоброжелателей, которые через умные устройства смогут следить за вами и даже вывести систему из рабочего состояния. Подавляющее количество "умных устройств", которые массово используются в умных домах на самом деле совершенно не защищены, они соединяются и отсылают информацию на сторонние сервера, для чего собирается эта информация никому неизвестно, в лучшем случае эти данные используются для маркетинга, а в худшем - сервера этих собирателей могут быть взломаны и вся информация и доступ к устройствам (умные розетки и т.д.) попадёт в руки совершенно случайных людей. Поэтому защита разрабатываемых умных устройств важнее всего остального! В разработке всех устройств мы пользуемся множеством различных технологий для защиты, например аппаратная защита от копирования устройств совсем не заключается в то

В современном мире категорически нельзя создавать "умные" устройства, которые не имеют должного уровня защиты, иначе персональные сведения и/или управление вашим умным домом попадут в руки недоброжелателей, которые через умные устройства смогут следить за вами и даже вывести систему из рабочего состояния. Подавляющее количество "умных устройств", которые массово используются в умных домах на самом деле совершенно не защищены, они соединяются и отсылают информацию на сторонние сервера, для чего собирается эта информация никому неизвестно, в лучшем случае эти данные используются для маркетинга, а в худшем - сервера этих собирателей могут быть взломаны и вся информация и доступ к устройствам (умные розетки и т.д.) попадёт в руки совершенно случайных людей. Поэтому защита разрабатываемых умных устройств важнее всего остального!

Мир давно уже не безопасен
Мир давно уже не безопасен

В разработке всех устройств мы пользуемся множеством различных технологий для защиты, например аппаратная защита от копирования устройств совсем не заключается в том, чтобы использовать фьюзы микроконтроллеров (для тех, кто понимает о чём идёт речь), мы используем целый комплекс ловушек для недобропорядочных граждан, которые привыкли воровать интеллектуальную собственность, в процессе аппаратного взлома и попыток скопировать устройство для перепродаж их ожидает множество сюрпризов)))

С программной точки зрения идеальной защиты не существует в принципе, всё ломается, вопрос только в трудозатратах, так например мы шифруем AES-128 CBC все данные на всех участках взаимодействия устройств (смартфон-сервер, сервер-главный модуль, главный модуль-локальные модули), абсолютно все данные зашифрованы разными ключами + используется ещё несколько любопытных приёмов, которые не укладываются в стандартном мышлении программиста. В целом система получилась весьма надёжна, ведь мы ведём речь не о защите военного объекта, взлом которого чреват совсем другим уровнем проблем.

В видео, которое публикуется ниже вы можете увидеть процесс авторизации в системе и для примера добавление нового таймера какого либо устройства в вашей системе умного дома или комплексе умных теплиц.

Пожалуйста ставьте лайки! Приятного просмотра!