Sjøbliss
Hei @Kjellg det er et bra tips å lage eget nettverk til disse enhetene men jeg tror egentlig det viktigste er at man holder enhetene oppdatert. ESP8266 og ESP32 ble hacket (se her: https://hackaday.com/2019/09/05/esp8266-and-esp32-wifi-hacked/) men de sikkerhetshullene som her ble utnyttet er allerede fikset av leverandøren og patchet. Det som er problemet er at mange IoT enheter ikke oppdateres etter de er satt i produksjon. Det er for meg argument #1 for å kjøre ESPHome. Denne har innebygget system for å oppdatere firmware på alle enheter for å holde de patchet med siste sikkerhetsfikser. Koder du med Arduino eller lignende må du nok ta ned chippen din, kompilere på nytt og laste inn på chippen. Det er mye arbeid. Det finnes helt sikkert måter å gjøre det på men jeg foretrekker da ESPHome.
Akkurat nå har jeg gått mer eller mindre 100% over på ESP32. De er mindre, raskere og bruker mindre strøm. De siste jeg kjøpte nå fra Mouser er ESP32-DevKitC-32UE (https://no.mouser.com/ProductDetail/Espressif-Systems/ESP32-DevKitC-32UE?qs=GedFDFLaBXFguOYDKoZ3jA==).
Ellers har du et kjempepoeng. IoT har ikke et sikkerhetsfokus først. Hørt uttrykket at Sén i IoT står for Security? :D Men jeg tenker, ha gode passord, oppdater firmware ofte og ellers så er segmentering selvsagt en god ting om du får til det på en god måte.
Her er noen screenshots fra ESPhome hvordan man oppdaterer OTA (over the air).
Oppdatering er gjort på 2-3 minutter ved å trykke på en knapp. Veldig greit!
