1 2 3 4 5 6 7 8 9 10 0/10 0,00оценок: 0

GSM-управление и онлайн Web-сервисы

Тема в разделе "Умный дом", создана пользователем IceOneBro, 16.11.16.

  1. IceOneBro
    Регистрация:
    15.11.16
    Сообщения:
    1
    Благодарности:
    0

    IceOneBro

    Новичок

    IceOneBro

    Новичок

    Регистрация:
    15.11.16
    Сообщения:
    1
    Благодарности:
    0
    GSM-управление и онлайн Web-сервисы
    Искал подобную тему, не нашел, решил создать новую. Как известно, существует множество веб-сервисов, через которые существует возможность управления GSM-устройствами (снятие-постановка на охрану, регулирование температуры).
    Это немного удобнее традиционного SMS управления, но я задумался вот о чем.
    Веб-сервисы и связанные с ним мобильные приложения являются дополнительным звеном в связи между владельцем GSM-устройства и самим устройством. Если рассмотреть это как цепочки, то получится следующее:

    1. SMS-управление: Владелец - Оператор связи - Устройство;
    2. Веб-управление: Владелец - Оператор связи - Вебсервис - Оператор связи - Устройство.

    Как видно, во втором случае цепочка получается несколько длиннее.
    И тут я задумался, а какие данные мы передаем через Веб-сервис: время постановки на охрану, время снятия с охраны, сколько система находилась на охране/без охраны (тем самым сообщаем, когда мы бываем дома, а когда уехали и надолго). Тоже самое с температурой: нормальная-мы дома, низкая-нас дома нет.

    И вот слабым звеном во втором случае мне показался Веб-сервис. Мы купили устройство, добровольно подключили устройство к Веб-сервису, тем самым добровольно передаем показатели устройства, Веб-сервис волей или неволей ведет протокол нашего "общения" с устройством. И тут я засомневался в надежности такой схемы: а не попадут ли эти протоколы в нехорошие руки? Ведь какая бы безопасная система не была построена, она подвержена взлому, взламывают же банки несмотря на колоссальную защиту. Да и человеческий фактор нельзя исключать, утечка вполне возможна.
    Владелец Веб-сервиса врядли тут за что-то отвечает. Мы добровольно согласились с условиями использования сервиса и добровольно отправляем туда данные.

    Кто что думает по данному поводу? Может я паранойю, но вот что-то засомневался, так как не привык никому верить на слово.
     
  2. Bal0o
    Регистрация:
    29.01.13
    Сообщения:
    195
    Благодарности:
    75

    Bal0o

    Живу здесь

    Bal0o

    Живу здесь

    Регистрация:
    29.01.13
    Сообщения:
    195
    Благодарности:
    75
    Адрес:
    Челябинск
    Я вот принципиально не использую такие сервисы. Причин у меня несколько.

    1. В большинстве случаев передаваемые данные никак не защищены, а то, что говорят продавцы по факту неправда, либо шифрование не криптостойкое.
    2. Это обработка моих данных на стороне, и я им эти данные просто не доверяю.
    3. Сегодня они есть, а завтра их нет и у меня нет веб-морды и управления.
    4. Сегодня бесплатно - завтра за бабки. Примеров подобных полно.
    5. Доработка софта происходит без моего согласия. Кто-то что-то там решил. что не так и переделали все нахрен, а я уже привык как было раньше. Примеров тоже полно. Читайте соглашение или публичную оферту.
    6. Надежность этого всего. Я ее просто не знаю. Опыта у меня полно в ИТ, и я видел как очень (!) серьезные системы работали на компе под столом :)

    Вот как-то так...

    Предпочитаю иметь законченный продукт, который куплен, установлен и работает на моих ресурсах. И если вышла новая версия, я могу ее либо купить, либо не покупать и оставить как есть.
     
  3. Mycraft
    Регистрация:
    14.03.15
    Сообщения:
    1.185
    Благодарности:
    1.343

    Mycraft

    Живу здесь

    Mycraft

    Живу здесь

    Регистрация:
    14.03.15
    Сообщения:
    1.185
    Благодарности:
    1.343
    Адрес:
    Берлин
    У меня аналогичное мнение...весь этот гемморой никому не нужен, если можно просто взять и купить малину за копейки...на неё поставить веб-морду и всё администрировать своими руками...
     
  4. Kriklenko
    Регистрация:
    15.05.14
    Сообщения:
    1.000
    Благодарности:
    490

    Kriklenko

    Живу здесь

    Kriklenko

    Живу здесь

    Регистрация:
    15.05.14
    Сообщения:
    1.000
    Благодарности:
    490
    Адрес:
    Москва
    Коллеги, хочу напомнить, что таких желающих/умеющих меньшинство. Большинству нужно простое и понятное в управлении устройство, которым можно управлять через телефон/интернет и т. д.
    Про NAT/public IP и прочее люди, в общем тоже слышать не хотят.
    Именнно поэтому термостаты вроде Nest имеют такой бешеный успех. Предельно простое управление плюс удаленный доступ. Мы никуда от этого не денемся, вспомните, сколько было возмущения при появлении айфонов...пришло время IoT.
    А опасения вполне себе правильные, спору нет. Только почему Вы думаете, что малину защитить будет проще?
     
  5. lingvo
    Регистрация:
    25.11.15
    Сообщения:
    1.327
    Благодарности:
    414

    lingvo

    Живу здесь

    lingvo

    Живу здесь

    Регистрация:
    25.11.15
    Сообщения:
    1.327
    Благодарности:
    414
    Вопрос в том, какая польза Веб-сервису от этих данных, если не известно где физически находится объект?
     
  6. Mycraft
    Регистрация:
    14.03.15
    Сообщения:
    1.185
    Благодарности:
    1.343

    Mycraft

    Живу здесь

    Mycraft

    Живу здесь

    Регистрация:
    14.03.15
    Сообщения:
    1.185
    Благодарности:
    1.343
    Адрес:
    Берлин
    Найти где обьект раз плюнуть, для этого есть свободно доступные сервисы нужен только IP-Адрес...а его получает Webсервис автоматически с вашеми данными...

    @Kriklenko
    Потому что малина сидит в вашем LAN'e и доступ к ней происходит через VPN всё это настроить можно без больших знаний IT с двумя левыми руками за пару часов...а если не можете всегда найдётся в друзьях или родных человек который может вам изначальную конфигурацию сделать а потом вы сами всё через WEB...
     
  7. Alex1212
    Регистрация:
    06.11.09
    Сообщения:
    89
    Благодарности:
    65

    Alex1212

    Живу здесь

    Alex1212

    Живу здесь

    Регистрация:
    06.11.09
    Сообщения:
    89
    Благодарности:
    65
    Адрес:
    Москва
    Интересная тема. Давайте взглянем на ситуацию иначе. Вэб сервис знает ряд информации, и что с того? Ну может кто-то узнать, дома вы или нет, какая там у вас температура, есть электричество или нет. И что с того? Да ровным счетом ничего. Другой вопрос если вы какой-либо общественный деятель, политик, бизнесмен, в общем высокого полёта фигура. И то, информация толком ни о чем. Ну и кстати не попадалось мне лично информации о каких-то преступлениях на этой теме. А то, что есть человеческий фактор, так это да. Ещё в 90-е случай помню, люди в банке сигналку ставили и сами Ее потом отключили. Походили 2 дня в малиновых пиджаках и уехали на каникулы на 8 лет.
     
  8. Bal0o
    Регистрация:
    29.01.13
    Сообщения:
    195
    Благодарности:
    75

    Bal0o

    Живу здесь

    Bal0o

    Живу здесь

    Регистрация:
    29.01.13
    Сообщения:
    195
    Благодарности:
    75
    Адрес:
    Челябинск
    @Kriklenko, уметь настроить и задумываться о безопасности это разные вещи. ИМХО, человек может даже не понимать все и полностью, но если он задает вопрос, то считаю ему необходимо об этом рассказать.
    Также рассказать о возможных подводных камнях выбираемого решения, особенно если он это делает в первый раз и у него нет достаточного опыта.
     
  9. Bal0o
    Регистрация:
    29.01.13
    Сообщения:
    195
    Благодарности:
    75

    Bal0o

    Живу здесь

    Bal0o

    Живу здесь

    Регистрация:
    29.01.13
    Сообщения:
    195
    Благодарности:
    75
    Адрес:
    Челябинск
    @Alex1212, Передача информации на сторону это одна из множества проблем, и рассматривать, ИМХО, надо в комплексе, а не оторвано. Опять же есть просто информация, а есть возможность управления, а это разные вещи.
     
  10. Mycraft
    Регистрация:
    14.03.15
    Сообщения:
    1.185
    Благодарности:
    1.343

    Mycraft

    Живу здесь

    Mycraft

    Живу здесь

    Регистрация:
    14.03.15
    Сообщения:
    1.185
    Благодарности:
    1.343
    Адрес:
    Берлин
    Что отсуда...да практически всё что вам в голову прийдёт...

    Если вы знаете когда дом/квартира/предприятие/офис пустует вы свободно можете продать эти данные если уж не воспользуютесь сами...а потом это место будет выглядеть возможно вот так:
    onf000211.jpg
    Как вы думаете почему на Гуггл Стритвью куча простых домов сделанно так чтобы их не было видно?
     
  11. lingvo
    Регистрация:
    25.11.15
    Сообщения:
    1.327
    Благодарности:
    414

    lingvo

    Живу здесь

    lingvo

    Живу здесь

    Регистрация:
    25.11.15
    Сообщения:
    1.327
    Благодарности:
    414
    Выход тогда простой - используйте веб сервисы других стран - США, Китая и пр. Им ваши дома вряд-ли будет интересны. А значит и продавать эти данные им нет смысла.
     
  12. Mycraft
    Регистрация:
    14.03.15
    Сообщения:
    1.185
    Благодарности:
    1.343

    Mycraft

    Живу здесь

    Mycraft

    Живу здесь

    Регистрация:
    14.03.15
    Сообщения:
    1.185
    Благодарности:
    1.343
    Адрес:
    Берлин
    В интернете давно не существует таких границ...без разницы где сервер стоит...доступ к нему возможен с любой точки мира...а так же в любой точке мира человеческий фактор существует...

    На сегоднящний день вполне реально работать с таким сервисом из США а данные ваши будут передаватся потом например в Испанию где стоит ваш летний дом...у нас получается аналогичный сюжет...
     
  13. Alex1212
    Регистрация:
    06.11.09
    Сообщения:
    89
    Благодарности:
    65

    Alex1212

    Живу здесь

    Alex1212

    Живу здесь

    Регистрация:
    06.11.09
    Сообщения:
    89
    Благодарности:
    65
    Адрес:
    Москва
    Поверьте, о продаже либо передаче информации третьим лицам я знаю совсем не по наслышке. Я всего лишь хочу сказать о том, что в получении такой информации и Ее использовании для третьих лиц должен быть очень серьезный смысл. И если уж так углубляться, то с таким же успехом сотрудник телефонной компании может воспользоваться информацией поступающей через смс от сигнализации к вам. Напомню-это всего лишь моё мнение)
     
  14. Kriklenko
    Регистрация:
    15.05.14
    Сообщения:
    1.000
    Благодарности:
    490

    Kriklenko

    Живу здесь

    Kriklenko

    Живу здесь

    Регистрация:
    15.05.14
    Сообщения:
    1.000
    Благодарности:
    490
    Адрес:
    Москва
    Вот-вот :) а потом все читаем в новостях про DDOS-атаки с использованием зараженных IoT :) в лучшем случае. А в худшем - малина начинает собирать Ваши данные на китайский сервер...
    Про малину тут -только потому что Вы ее сами упомянули, у большинства вендоров все еще печальнее в плане уязвимостей.
     
  15. Kriklenko
    Регистрация:
    15.05.14
    Сообщения:
    1.000
    Благодарности:
    490

    Kriklenko

    Живу здесь

    Kriklenko

    Живу здесь

    Регистрация:
    15.05.14
    Сообщения:
    1.000
    Благодарности:
    490
    Адрес:
    Москва
    Конечно. Всегда стараюсь рассказывать. Кому-то все равно, а у кого-то факт, что информация с устройства в его доме куда-то передается вызывает настоящий шок...недавно коллега задал вопрос "а почему ты, у кого всегда куча разных гаджетов и интересных решений под рукой, не стал у себя в доме ставить умный дом?" :)
     

Смотрите также: