Toon posts:

Arduino en wifi hoe veilig is dat?

Pagina: 1
Acties:

Vraag

vrijdag 8 maart 2019 14:19

Acties:
  • 0 Henk 'm!
  • Jboy1991
  • Registratie: September 2012
  • Laatst online: 30-09 08:37

Jboy1991

Topicstarter
Hallo Tweakers,

Ik ben bezig om een ledklok te maken waarvan de data van bijv het weer en tijd van internet word gehaald. Nu lees ik op verschillende sites dat je de arduino nooit rechtstreeks aan het internet moet koppelen.

Maar hoe zit dit met data ophalen en hoe kan ik de arduino beschermen tegen aanvallen? Ik wil dus met de arduino enkel data halen van site's evt een json script maken op mijn server die de arduino bijv alleen uitleest (met bijv notificatie opties in de json).

Alle reacties

vrijdag 8 maart 2019 14:43

Acties:
  • +1 Henk 'm!
  • Vuikie
  • Registratie: December 2003
  • Laatst online: 01-10 08:22

Vuikie

Dit ligt er, denk ik, een beetje aan wat je bedoeld met 'rechtstreeks aan internet koppelen'
Ik durf mijn arduino/ESPXX via mijn eigen router/router op het werk gewoon de tijd te laten halen van het internet. Een beetje router heeft wel een firewall ingebouwd en maakt gebruik van NAT-routing op IPV4 niveau. Ik verwacht een klein beetje dat je nog geen IPV6 gebruikt voor je arduino.
Als je een GSM modem gebruikt heb je deze feature niet en hangt ie 'direct' aan het internet. Maar dan vraag ik me af wat men wil met het hacken van een arduino? Ten eerste is de architectuur van een AVR zo dat het heel moeilijk is om daar 'vreemde code' op te laten draaien. Ten tweede, als men het voor elkaar krijgt om iets als een buffer overflow te creeren dan komen ze nog nergens, omdat de Arduino dan ergens random code gaat inladen in zijn ALU en er dus iets raars gebreurd, wat hoogst waarschijnlijk leid tot een crash en dan hangt de microcontroller.
In dat geval zou ik wel iets van een alive signaal of-zo inbouwen tussen de GSM module en de microcontroller zodat de GSM module niet nodeloos een verbinding open houdt.

Maar gezien jouw'n vraagstelling, verwacht ik dat laatste niet helemaal O-)

Dus mijn korte antwoord, zolang je met WPA2 werkt en netjes achter een firewall zit, zou ik mij niet zo heel veel zorgen maken.

vrijdag 8 maart 2019 14:46

Acties:
  • 0 Henk 'm!
  • Jboy1991
  • Registratie: September 2012
  • Laatst online: 30-09 08:37

Jboy1991

Topicstarter
Met rechtstreeks bedoel ik dus dat de arduino buiten je eigen netwerk toegang heeft tot het internet. Dus arduino -> wifi router -> modem. Er stond namelijk op een aantal websites dat de arduino nooit direct in verbinding moet staan met het internet. Doordat hackers evt je arduino kunnen hacken en zo dus in jouw eigen netwerk dingen mee kan lezen.

Ik heb hier verder geen verstand van, dus alvorens ik de arduino aan het netwerk ga hangen, wil ik natuurlijk eerst weten of dit wel veilig is. Geen zin dat mijn router straks gehackt kan worden door een arduino.

vrijdag 8 maart 2019 14:58

Acties:
  • +2 Henk 'm!
  • Janoz
  • Registratie: Oktober 2000
  • Laatst online: 30-09 16:40

Janoz

Moderator Devschuur®

!litemod

Met "direct in verbinding met internet" bedoelen ze de variant waar geen router tussen zit. Zit die router er wel tussen dan is het bijna niet te doen om vanaf internet je arduino te benaderen.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

vrijdag 8 maart 2019 15:00

Acties:
  • +1 Henk 'm!
  • Vuikie
  • Registratie: December 2003
  • Laatst online: 01-10 08:22

Vuikie

Vuikie schreef op vrijdag 8 maart 2019 @ 14:43:

Dus mijn korte antwoord, zolang je met WPA2 werkt en netjes achter een firewall zit, zou ik mij niet zo heel veel zorgen maken.
O-) (y)

***edit***
Lees: 'firewall/router' ipv 'router'

[ Voor 9% gewijzigd door Vuikie op 08-03-2019 15:01 ]

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq