跳至主要內容
  • Hostloc 空間訪問刷分
  • 售賣場
  • 廣告位
  • 賣站?

4563博客

全新的繁體中文 WordPress 網站
  • 首頁
  • homeassistant 这样的软件,逆向了各种智能设备的通讯协议,本身是不是一种违法行为
未分類
21 5 月 2020

homeassistant 这样的软件,逆向了各种智能设备的通讯协议,本身是不是一种违法行为

homeassistant 这样的软件,逆向了各种智能设备的通讯协议,本身是不是一种违法行为

資深大佬 : msmmbl 0

像里面有用到的 broadlink 、miio 等协议,都是逆向工程拿到的吧,这样绕过了原来公司的 App,直接去控制了设备。

大佬有話說 (6)

  • 資深大佬 : JCZ2MkKb5S8ZX9pq

    从另一个角度看,类似当年 iPhone 越狱合法的案子。我购买的博联的设备,就应当对设备有控制权,没有持续让它的 App 占用我手机的必要。何况博联的安全规则之薄弱,即便不逆向,截取一下,它也就是每次都发送同样的请求而已,没有破解算法的必要。

    另外 HA 这些基本都是组件形式存在的,有一些组件本来有的,后来的确有被下架。但也还是会以其它形式,比如出现在 github 供自行下载之类的。

    个人觉得对于国内小厂商,寄望于自己搭建一个一统天下的平台是不大可能的。各自为战,早晚被小米阿里打败,最好也就被招安。这种时间阶段下,更应该增加合作方,分散各平台的影响力,避免出现寡头甚至垄断。一旦平台势大,这些硬件商几乎就是自掘坟墓。通过 HA 这种开源服务,它没有一个具体的平台方,将来反而危害比较低。硬件商先开源增加自己的占有率和销量,靠规模效应实质性地占有市场,特别是海外。这样反而能争取到对平台的筹码。

    如果从严格的角度来看,假定 HA 用博联的确违法,那我换一家硬件商也就是了。

  • 主 資深大佬 : msmmbl

    @JCZ2MkKb5S8ZX9pq 特地去了解了下 ios 越狱合法的案子,学到了。开源促进产品,我是比较赞同的,一个是我本人,现在会优先考虑被 HA 支持的产品,第二个例子就是咸鱼上的某讯的智能插座,自从可以自建服务器后,价格都涨了不少。
    我本人也逆向了一些硬件的协议,但是也仅限于自用。比如蓝牙门锁的协议。但是我不敢在 github 公开,我发现这个协议本身可以通过抓包的方式拿到密钥,这样就可以开任意的锁。我有这样的疑问,如果我公开的协议有人用此做了不法的事情,是不是我也算是协助者了。

  • 資深大佬 : JCZ2MkKb5S8ZX9pq

    @msmmbl 如果破解加密算法的话,我觉得还是不要公开,免得麻烦。
    博联的比较糙,属于一条 url 命令里带有算好的密钥,不验证时间有效性。之前在论坛问过,有人一条 url 用了几年都还有效的。不过我还是用的博联的 HA 组件。

    我的主要意见是,硬件商自建平台打不赢目前的各大寡头厂商,人家的推广运营资金投入都远大于硬件商的水平。硬件商为了在不久的将来不受制于平台,应该尽量分散平台的影响力,或者趁身价好的时候直接卖身。自建平台和 App 只是一个发展的中间环节,参与这个环节开发的收益不会太高。

    再过个几年,协议之类的大致尘埃落定,各种音箱或者米家这类平台占据了主要入口之后,硬件商几乎就没有价值了。所有的新用户都会被寡头吸走,硬件就是接近纯加工的地位了。

    一个硬件商,自己做 App 已经很辛苦了。博联这一版的界面稍微像样点,之前的几个都接近工程版 demo 的水平。何况 App 也许只需要几个大拿,有经验的,把控一下产品体验和前端 UI,可以快速提升。但 App 做好之后,宣发运营一系列环节,对博联这类厂商来说将是一系列艰难的试错。资金和资源都相对吃亏,赢面很小。也就是我第二段说的,打不过。

    比如博联这种安全问题,碰到人家玩阴的,给你弄出点安全事件,再刷刷黑稿造势,几轮下来就把它玩死了。

    所以搞搞开源,多争取争取海外市场,墙外开花后衣锦还乡,也许是个还不错的发展路线。

  • 資深大佬 : cest

    拿吃灰的 pi 试了下

    灯的 integration 不能 webui 加
    需要自己改 customise.yaml
    webui 没法改
    装官方 ssh terminal
    看 log port 22 是起来了, 但实际上没有
    去 github 研究研究
    很 amateur…
    这东西没大神带队不行阿

    小硬件商还是算了, 自己软件不行, 没大神, 光靠 amateur 搞 oss 平台也不行

  • 資深大佬 : XD2333

    ha 这种其实还好,大部分的设备其实是需要你去配置账号密码的,相当于你自由度更高了,如果不需要账号密码的话,那才是真的头大.

  • 主 資深大佬 : msmmbl

    @cest 开源项目开始的时候,用一些配置文件去做,应该问题不大。目前 ha 最近几次版本发布,都在往 gui 方面靠,前段时间发了一个博客说尽可能减少的使用 YAML 。
    这东西把各个厂商的东西放一起来联动,熟悉了还是比较方便的。

文章導覽

上一篇文章
下一篇文章

AD

其他操作

  • 登入
  • 訂閱網站內容的資訊提供
  • 訂閱留言的資訊提供
  • WordPress.org 台灣繁體中文

51la

4563博客

全新的繁體中文 WordPress 網站
返回頂端
本站採用 WordPress 建置 | 佈景主題採用 GretaThemes 所設計的 Memory
4563博客
  • Hostloc 空間訪問刷分
  • 售賣場
  • 廣告位
  • 賣站?
在這裡新增小工具