可印刷的便攜式面具為您提供的鍛煉

eSpressif esp8266芯片組是三美元的“事物互聯網”發展委員會的經濟現實。根據流行的自動固件建築工地Nodemcu-Builds，在過去的60天內有13,341個自定義固件為該平台構建。其中，只有19％的SSL支持，10％包括加密模塊。 我們往往批評IOT部門缺乏安全，經常覆蓋殭屍網絡和其他攻擊，但我們將把我們的項目置於我們需求的相同標準嗎？我們會停下來識別問題，還是我們可以成為解決方案的一部分？ 本文將專注於使用運行Nodemcu固件的流行ESP8266芯片對MQTT協議應用AES加密和哈希授權功能。我們的目的不是提供複製/粘貼靈棍，而是逐步完成流程，沿途識別挑戰和解決方案。結果是一個系統，該系統是端到端加密和認證，防止沿途竊聽，並欺騙有效數據，而無需依賴於SSL。 我們知道還有更強大的平台，可以輕鬆地支持SSL（例如Raspberry PI，Orange Pi，FriendlyArm），但讓我們從我們大多數人躺在最便宜的硬件上開始，以及適合我們許多項目的協議。如果您需要，AES是您可以在AVR上實施的東西。 理論 MQTT是一個輕量化的消息傳遞協議，在TCP / IP之上運行，通常用於IOT項目。客戶端設備訂閱或發佈到主題（例如，傳感器/溫度/廚房），這些消息由MQTT代理中繼。有關MQTT的更多信息，可在其網頁或我們自己的入門系列中提供。 MQTT協議沒有超出用戶名/密碼身份驗證的任何內置安全功能，因此通過SSL對網絡進行加密和認證是通用的。但是，SSL對ESP8266和啟用時，SSL可能更加苛刻，因此您將留下更少的內存為您的應用程序。作為輕量級替代方案，您只能加密已發送的數據有效負載，並使用會話ID和散列函數進行身份驗證。 直接執行此操作的是使用Lua和Nodemcu加密模塊，包括支持CBC模式中AES算法以及HMAC哈希函數。使用AES加密正確需要三件事來生成密文：消息，密鑰和初始化向量（IV）。消息和鍵是簡單的概念，但初始化向量值得一些討論。 當您在具有靜態鍵的AES中對消息進行編碼時，它將始終產生相同的輸出。例如，用key“1234567890abcdef”加密的消息“UsernamePassword”可能會產生“E40D86C04D723AFF”等結果。如果使用相同的密鑰和消息再次運行加密，則會獲得相同的結果。這為您打開了幾種常見類型的攻擊，特別是模式分析和重放攻擊。 在模式分析攻擊中，您可以使用給定數據的知識始終產生相同的密文來猜測不同消息的目的或內容而沒有實際知道密鑰。例如，如果在所有其他通信之前發送消息“E40D86C04D723AFF”，則可能會迅速猜測它是登錄。簡而言之，如果登錄系統是簡單的，則發送該數據包（重播攻擊）可能足以將自己標識為授權用戶，並且混亂隨之而來。 IVS使模式分析更加困難。 IV是與修改結束密文結果的密鑰一起發送的數據。顧名思義，它在數據進入之前初始化加密算法的狀態。對於發送的每條消息，IV需要不同，以便重複的數據加密到不同的密文，以及一些密碼（如AES-CBC）需要它是不可預測的 – 實現這一目標的實用方法只是為了每次隨機調整它。 IVS不必保密，但典型以某種方式混淆它們是典型的。 雖然這可以防止模式分析，但它沒有幫助重播攻擊。例如，重傳給定的一組加密數據仍將重複結果。為防止，我們需要驗證發件人。我們將使用公共，偽偽裝生成的每條消息的會話ID。通過發佈到MQTT主題，可以由接收設備生成此會話ID。 防止這些類型的攻擊在幾種常見用例中是重要的。互聯網控制的爐灶存在，拋開效用，如果他們沒有使用不安全的命令，那將是很好的。其次，如果我是從一百個傳感器的數據記錄，我不希望任何人用垃圾填充我的數據庫。 實用加密 在Nodemcu上實施上述需要一些努力。您將需要編譯的固件，除了任何其他人之外，還包括“加密”模塊您的申請。不需要SSL支持。 首先，讓我們假設您與以下內容的內容連接到MQTT代理。您可以將其實現為來自加密學的單獨功能，以保持清潔。客戶端訂閱了SessionID頻道，該頻道適當地發布了很長的偽隨機會話ID。您可以加密它們，但這不是必需的。 1 2 3. 4. 5.

的醫療交付是警察的年輕人，讓您帶來了大量的輝煌記憶。我的爸爸是一個康涅狄格州，指定士兵多十年來，從那時起的州大小以來，他基本上是以任何方式任務的。他的巡洋艦非常多的家庭車，以及所有當局的車輛，它被包裝在貿易的工具上。他們中間的職位是VHF雙向收音機，我在長車騎行期間聽，聽到士兵派遣到這一事故或打電話給那個網絡流量停止。 一個非常典型的電話是血液繼電器 – 格林威治醫療保健設施可能迫切需要B +血液，但最近的供應可能是在耶魯新避風港醫院。指定當局將被稱為，士兵將在較冷的液體中拿起血液，像地獄一樣驅動我95，手為等待或人員提供血液。在美好的一天，充分啟發的和熟練的士兵可能會在大約半小時內延伸45英里。在一個糟糕的一天，士兵可能最終在一個事故中以及血液中的要求。 現在是40年來的東西，除了從電腦革命中肯定會受到大大受益的影響，毫無疑問，導致對所需血液以及血液所需的地點的預測。結果，血液繼電器很可能不像它們的時間那樣典型。 但在建立國家，以及在美國這樣的國家的人口稠密的地區，醫療資源稀薄。以及當一個小時可以使生活與死亡之間的差異相差時，有必要創新。這就是為什麼Zipline是一個無人機裝運啟動，通過無人機作為商業化的區域定位了快速的醫療交付。除此之外，他們可能已經發現了一個非常棒的利用自動空中交付情況。 忘記炫目的亞馬遜以及谷歌無人機裝運演示。這沒有得到一個Kindle終止以及爆米花的袋子以及在您誘人的寬敞和障礙的後院有三十分鐘後的Quadcopter土地。 Zipline的進步是利用固定翼無人機，其與這種貨物平面相似的固定翼無人駕駛，作為C-119飛行箱或C-82包。無人機擁有慷慨的貨艙，全GPS以及自動駕駛儀，以及可通過彈射器的輔助從AUSTERE設施引入。 卸載無人機的貨物是 – 非常規。而不是擁抱亞馬遜的指定著陸區的設計，用於貨物四級，而Zipline將貨物降落到接受者上方的遊蕩模式下降到地面。這無疑有局限性 – 沒有來自eBay的織布蛋雞。然而，對於特定的適當打包的Cargos等醫療用品，這是一個可行的模型。 考慮到需要禁止障礙物的相對大目標區域，該計劃最有可能不適合大都市甚至郊區。以這種方式，Zipline遭受了亞馬遜的無人機的完全相同的地理局限性。然而，不必在收件人網站上降落無人機是一個巨大的優勢 – 沒有灰塵，沒有噪音，意外的可能性較少，以及更快的轉變。 Zipline團隊，船隊和發射器。 這一切都可能噪音幻想，然而，Zipline真的經常這樣做，現在是理想的。考慮到10月，他們一直在盧旺達的非洲國家工作，盡量減少他們的製度練習。從Muhanga的一個基地，一支八隊的八個Zipline無人機一直在陷入遙遠的醫療中心，這需要幾個小時的卡車，如果有的話，到達卡車。通過這一夏季，他們的意思是支持一個帶有15個無人機的二十家醫院網絡，使常規的藥物，血液以及可以在數百萬盧旺達的健康和健康方面產生差異的供應。 對我來說，Zipline的設計比亞馬遜或任何類型的其他建議的空中裝運服務更有意義。拋開一瞬間，將大量防曬霜提供給研討會的患者，以升高到垂死的患者，要求在郊區甚至農村社區中安全地降落強大的Quadcopter的要求似乎是一個很大的挑戰。享受任何類型的轉子翼無人機運輸視頻，以及您將注意到“目標時間”是巨大的，至少家庭成員到整體旅行時間。 Zipline交付是快速飛行的，炸彈以及腳踏舞。隨著無人機的發展，我們甚至可能在單個無人機中看到幾個有效載荷，每個都丟棄到不同的網站。隨著Zipline CTO指出，“降落不會縮放”。空氣滴進行縮放，以及可能讓Zipline每天完成許多交付。 添加了固定翼飛機可以更快的真相，帶來更大的有效載荷R A提供的燃料負載，以及比轉子翼無人機更容易發展，以及保存，以及我認為Zipline可能在這裡的某些東西。 令人著迷的是，看他們在盧旺達這個夏季的經歷是令人興奮的，但最終可能是建立國家的農村醫學是真正的福音。 除了提供救生耗材最終是用於空中無人機交付的殺手應用程序，它是如何諷刺意味著它是如何諷刺意味的

你最有可能已經看到音樂特斯拉線圈。 人們已經像電腦一樣聯繫著它們以及鍵盤，使其成為危險的和令人難以置信的揚聲器。 這段視頻彈出了一個吉他的人。 它是粗糙的，也沒有極大的多重，但仍然很酷。 我們希望看到許多線圈，通過不同的濾光片分開，能夠聽到更多的吉他和弦。 如果在製作Flash Gordan時，只有有人在Queen舉行了這些女王。