V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
msmmbl
V2EX  ›  智能家电

homeassistant 这样的软件,逆向了各种智能设备的通讯协议,本身是不是一种违法行为

  •  
  •   msmmbl · 2020-05-19 14:44:20 +08:00 · 3694 次点击
    这是一个创建于 1649 天前的主题,其中的信息可能已经有所发展或是发生改变。

    像里面有用到的 broadlink 、miio 等协议,都是逆向工程拿到的吧,这样绕过了原来公司的 App,直接去控制了设备。

    9 条回复    2020-05-22 12:13:38 +08:00
    JCZ2MkKb5S8ZX9pq
        1
    JCZ2MkKb5S8ZX9pq  
       2020-05-19 15:19:21 +08:00   ❤️ 1
    从另一个角度看,类似当年 iPhone 越狱合法的案子。我购买的博联的设备,就应当对设备有控制权,没有持续让它的 App 占用我手机的必要。何况博联的安全规则之薄弱,即便不逆向,截取一下,它也就是每次都发送同样的请求而已,没有破解算法的必要。

    另外 HA 这些基本都是组件形式存在的,有一些组件本来有的,后来的确有被下架。但也还是会以其它形式,比如出现在 github 供自行下载之类的。

    个人觉得对于国内小厂商,寄望于自己搭建一个一统天下的平台是不大可能的。各自为战,早晚被小米阿里打败,最好也就被招安。这种时间阶段下,更应该增加合作方,分散各平台的影响力,避免出现寡头甚至垄断。一旦平台势大,这些硬件商几乎就是自掘坟墓。通过 HA 这种开源服务,它没有一个具体的平台方,将来反而危害比较低。硬件商先开源增加自己的占有率和销量,靠规模效应实质性地占有市场,特别是海外。这样反而能争取到对平台的筹码。

    如果从严格的角度来看,假定 HA 用博联的确违法,那我换一家硬件商也就是了。
    msmmbl
        2
    msmmbl  
    OP
       2020-05-19 15:42:27 +08:00
    @JCZ2MkKb5S8ZX9pq 特地去了解了下 ios 越狱合法的案子,学到了。开源促进产品,我是比较赞同的,一个是我本人,现在会优先考虑被 HA 支持的产品,第二个例子就是咸鱼上的某讯的智能插座,自从可以自建服务器后,价格都涨了不少。
    我本人也逆向了一些硬件的协议,但是也仅限于自用。比如蓝牙门锁的协议。但是我不敢在 github 公开,我发现这个协议本身可以通过抓包的方式拿到密钥,这样就可以开任意的锁。我有这样的疑问,如果我公开的协议有人用此做了不法的事情,是不是我也算是协助者了。
    JCZ2MkKb5S8ZX9pq
        3
    JCZ2MkKb5S8ZX9pq  
       2020-05-19 19:40:50 +08:00
    @msmmbl 如果破解加密算法的话,我觉得还是不要公开,免得麻烦。
    博联的比较糙,属于一条 url 命令里带有算好的密钥,不验证时间有效性。之前在论坛问过,有人一条 url 用了几年都还有效的。不过我还是用的博联的 HA 组件。

    我的主要意见是,硬件商自建平台打不赢目前的各大寡头厂商,人家的推广运营资金投入都远大于硬件商的水平。硬件商为了在不久的将来不受制于平台,应该尽量分散平台的影响力,或者趁身价好的时候直接卖身。自建平台和 App 只是一个发展的中间环节,参与这个环节开发的收益不会太高。

    再过个几年,协议之类的大致尘埃落定,各种音箱或者米家这类平台占据了主要入口之后,硬件商几乎就没有价值了。所有的新用户都会被寡头吸走,硬件就是接近纯加工的地位了。

    一个硬件商,自己做 App 已经很辛苦了。博联这一版的界面稍微像样点,之前的几个都接近工程版 demo 的水平。何况 App 也许只需要几个大拿,有经验的,把控一下产品体验和前端 UI,可以快速提升。但 App 做好之后,宣发运营一系列环节,对博联这类厂商来说将是一系列艰难的试错。资金和资源都相对吃亏,赢面很小。也就是我第二段说的,打不过。

    比如博联这种安全问题,碰到人家玩阴的,给你弄出点安全事件,再刷刷黑稿造势,几轮下来就把它玩死了。

    所以搞搞开源,多争取争取海外市场,墙外开花后衣锦还乡,也许是个还不错的发展路线。
    cest
        4
    cest  
       2020-05-19 23:29:07 +08:00
    拿吃灰的 pi 试了下

    灯的 integration 不能 webui 加
    需要自己改 customise.yaml
    webui 没法改
    装官方 ssh terminal
    看 log port 22 是起来了, 但实际上没有
    去 github 研究研究
    很 amateur...
    这东西没大神带队不行阿

    小硬件商还是算了, 自己软件不行, 没大神, 光靠 amateur 搞 oss 平台也不行
    XD2333
        5
    XD2333  
       2020-05-20 23:13:16 +08:00
    ha 这种其实还好,大部分的设备其实是需要你去配置账号密码的,相当于你自由度更高了,如果不需要账号密码的话,那才是真的头大.
    msmmbl
        6
    msmmbl  
    OP
       2020-05-21 15:39:53 +08:00
    @cest 开源项目开始的时候,用一些配置文件去做,应该问题不大。目前 ha 最近几次版本发布,都在往 gui 方面靠,前段时间发了一个博客说尽可能减少的使用 YAML 。
    这东西把各个厂商的东西放一起来联动,熟悉了还是比较方便的。
    cest
        7
    cest  
       2020-05-21 23:12:20 +08:00
    @msmmbl #6 放弃 generic linux 支持,走 appliance 路线亲近一般用户,正常
    但不留 geek 向的 terminal,也要留个能 edit 全部 yaml,或能装好 terminal 让人 edit yaml 的 gui 啊
    连这都能出 bug,他们自己都没在全新安装上试过吗?
    msmmbl
        8
    msmmbl  
    OP
       2020-05-22 11:34:43 +08:00
    @cest 看你的描述可能是使用了官方提供的 sd 卡镜像。这个说实话我也没用过。我是直接在软路由的 x86 debian 系统,从建立新用户,安装 python3,建立 venv,然后 pip3 install homeassitant 这样一步步安装的。这个应该没有 ssh 的问题。我还是使用的比较早,当年是全 yaml 配置。
    cest
        9
    cest  
       2020-05-22 12:13:38 +08:00
    @msmmbl #8 会吐槽就是看了官方 blog 吐槽 generic linux 问题多多,不再 support 了
    推荐用 appliance
    所以用官方支援的 pi3b + 官方 image
    用官方的一键安装官方 ssh terminal 就出 bug 了
    这还真是官方全权掌控所有细节的 appliance 级用户体验阿
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   957 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 20:40 · PVG 04:40 · LAX 12:40 · JFK 15:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.