Ansicht von 0 Antwort-Themen
    • Erich Pekar
      Teilnehmer
      Post count: 135
      #35690 |

      Beim Stöbern nach Neuigkeiten zum ESP8266 ( WiFi-Chip mit integriertem Mikrocontroller des chinesischen Herstellers EspressIf ) bin ich auf die Firmware “ESP Easy” gestoßen, mit der es möglich sein soll, den ESP8266 nur durch Verwendung eines Standardbrowsers ( ohne explizite Konfiguration über C-Programme bzw. Sketches ) als Interface für (vorgegebene) Sensoren zu konfigurieren und sogar das Protokoll/Format zur Übertragung der Messdaten über das Netzwerk an einen Host – z.B. die Zentrale für Haus-Automatisierung bestimmter Hersteller – ebenfalls aus einer Liste von gängigen, bereits vordefinierten, Protokollen auszuwählen.   Dazu muss allerdings erst die im SP8266-Modul standardmäßig geladenen Firmware ( zumeist “NodeLUA”  https://nodelua.org/) durch “ESP Easy” ersetzt werden.

      weitere Informationen zu “ESP Easy” gibt’s hier :  http://www.esp8266.nu/index.php/ESPEasy#Introduction
      Hinsichtlich der Dokumentation des ESP8266 ( der Hardware und deren Verhalten/Programmierung)  dürfte sich zwar der Umfang von urprünglich ca 30 Seiten auf ca . 100 Seiten erhöht haben – soferne ich nicht verfügbare Dokumente übersehen habe , die Maschinenbefehle sind aber weiterhin gar nicht, Registeradressen bzw. die möglichen Funktionen aller Pins eher nur rudimentär dokumentiert.

      Auch neuere WiFi -Chips wie z.B. solche mit STM32 – Mikrocontroller ( Hersteller STMicroelectronics ) sind ähnlich schlecht dokumentiert.

      Wenn zur Ansteuerung bestimmter integrierter Peripheriekomponenten wie z.B. Timer , A/D  oder D/A Wandler, GPIOs keine dokumentierten C-APIs zur Verfügung gestellt werden, dann können diese Peripherie-Komponenten auch nicht mittels Assembler ( hardwarespezifischer  Maschinencode) angesprochen werden, nicht nur wegen der zumeist nicht geringen Komplexität dieses Vorhabens, sondern vor allem wegen fehlender Informationen.

      Zudem werden diese APIs – zumindest bei EspressIf – nicht offengelegt, daher kann auch nicht ausgeschlossen werden, dass bei Verwendung dieser APIs  Instablitäten auftreten können oder – schlimmer noch – von außen über die Netzwerkverbindung Schadprograme eingeschleust werden könnten, über die im Extremfall das Device dann als BOT von außen ferngesteuert z.B. an “richtig großen”  Distributed Denial of Service – Attacken (DDoS) mitwirken könnte.

      So soll für die letzten großen DDoS Attacken auf einen Blogger und Firmen (in der Größenordnung von mehreren GigaBit/Sekunde je Ziel) vor ca. 3 Wochen ein großes Netzwerk von ferngesteuerten IoT-BOTs ( vermutet werden fernabfragbare bzw. fernsteuerbare Sicherheitskameras , die ihre Bilder direkt ins Internet liefern) verwendet.

       

Ansicht von 0 Antwort-Themen

You must be logged in to reply to this topic.