I contenuti della presenta pagina hanno puro scopo didattico

Avevo acquistato alcuni rele' su amazon per poter controllare da remoto alcune aperture elettriche (Citofoni urmet, luci). Ma, con grande delusione, se pur tutto funzionava, tramite app (eWelink, Smart Life, BroadLink, Magic Home) richiedono sempre una utenza online sui loro server proprietari. Pertanto, nel caso in cui il server e' offline il dispositivo o i dispositivi non funzionano. Il dialogo tra il dispositivo ed il server avviene di solito tramite protocollo MqTT. Una invenzione tutta IBM. Piccoli record che trasportano il tracciato di informazione. Visto che poi non deve trasportare altro come informazione: apri, chiudi, temperatura, umidita'... Un protocollo molto flessibile, tanto flessibile che nessuno lo crypta, come succede con il protocollo https. Infatti, come poi e' successo con il protocollo http, fu creato il protocollo https. Come si vuol dir:

Santa Chiara, ropp'arrubbata, facetter 'e porte 'e fierro.
(Se non l'avete capita andate su wiki)

Bisogna anche dire che il MqTT e' in pieno sviluppo, diciamo che e' molto giovane, pertanto deve fare le proprie esperienze. Come poi e' successo per altri protocolli.

Visto, che io, per primo metto avanti la sicurezza, ho studiato con quel poco che si trova in rete, tale protocollo.

E' qui, dopo varie ricerche mi sono imbattuto nel software di TasMota. Un Software che si adegua al chip di destinazione. Infatti, diversi dispositivi hanno come chip l'ESP(8266/8285/etc...etc...). Un piccolo microprocessore che si adegua perfettamente alle necessita' dell'IoT.

A questo punto non mi restava che capire se i miei dispositivi potevano equipaggiare tale software. Vedendo le schede acquistate, e studiandole, vi erano 5 fori, con 5 contatti

3v3 rx tx gnd log

Bene, inutile dire, chi ha competenza tecnica sa' benissimo che quello e' il bus di comunicazione con l'hardware.

Non mi restava che trasferire il software sul dispositivo.

Attenzione!!!

Vi ricordo:
qualsiasi modifica attuata in proprio e' a propria responsabilita' personale, nonche' a proprio rischio e pericolo. Qualsiasi modifica attuata in proprio a un dispositivo ne fa' decadere garanzia, omologazioni e certificazioni di qualita'.

Detto questo nessuno vi vieta di fare un backup e ripristinare il dispositivo. Sempre se siete in grado di farlo.

Ho collegato la usb TLS al dispostivo, poi ho eseguito, il programma Arduino per poter trasferire il firmware TASMOTA. Dopo circa 5sec tutto era trasferito. Non mi restava che verificare se il dispositivo faceva quello che io chiedevo.
Una interfaccia personale, senza registrazione, senza server di appoggi, senza cloud....un mio dispositvo. Controllato al 100% da me. Fantastico, bello ma deluso!!!!!

Per mia natura ho controllato i pacchetti entranti e uscenti dal dispostivo con sniff, wireshark,.....tutto in chiaro....Utente, Password, tracciato record :-(.

Deluso, deluso, deluso......ho cercato in rete, sui forum, nessuno e' interessato alla sicurezza. Infatti, la maggior parte utilizzano un broker (una macchina server che riceve i tracciati) che poi c'e' qualcuno altro che legge (publish). Bellissimo, avere un broker, una ulteriore interfaccia web per programmare in modo visuale i tracciati record, azioni e reazioni, che arrivano sul broker tutto quanto fantastico. Ma, quanto software, quante macchine, quanti server che memorizzano le nostre utenze. Noi, non siamo padroni dei dispositivi che ci compriamo ? Assurdo!!! io cercavo un qualcosa di autonomo e invece mi sono "tozzato" con un broker... Ma senza perdere la mia tranquilissima resistenza umana, alla difficolta', ho cercato se esiteva una parte web sul firmware TASMOTA (forse creata, presumo,per debug dispositivo). Li c'era tutto bisognava solo spiegare al firmware TASMOTA che mi serviva l'uso del protocollo HTTPS.
Ci ho impiegato quasi otto giorni per implementare tramite codice tutta la parte web https, creazione certificati, interfaccia web. Ho cercato di riutilizzare il piu' possibile il software TASMOTA. Per avere sempre una retrocompatibilita' con esso.

Difficolta' tanta ma, la grande, anzi la grandissima soddisfazione quanto ho visto sul mio browser il certificato che avevo creato a 2048bytes. Sniffer, WireShark...leggono protocollo TLS1.2...perfetto...protocollo, tracciato, utenza e password non piu' visibili.

Tramite web (opera, firefox) riesco a controllare i dispositivi con firmware TASMOTA con SSL. Ora, prossimo passo e' quello di avere una app che si interfacci con TASMOTA ma, che possa utilizzare il protocollo HTTPS. Ho trovato tanti amici ma, sembra che l'interesse non sia a puntare alla sicurezza ma, all'uso di un IoT con broker.......Io sono dell'idea che utilizzare un protocollo che pochi utilizzano e' molto individuabile; utilizzare la mischia e' difficilissimo.;-)

Di certo, ma di questo ne sono sicuro che, uscira' la versione MqttS dove s sara' per ssl. ;-)

Qui schematizzo l'uso tramite broker e senza:

a voi la scelta