Zabezpečení Home Assistanta

[lojza007]

A můžu se zeptat těch, co přes to svítí, topí a všechno, jak byste vyřešili závadu?
Uvedu příklad, který by se klidně mohl stát. V pátek večer přijedu z práce a místo vytopenýho baráku, kde všechno zapnu jedním čudlíkem bude akorát tma. V lepším případě bude odstřeženo, v horším to ještě pustí alarm a nepůjde to vypnout. Pak budu s čelovkou a v chladnu poskakovat u kotle a zjišťovat, jak ho přepnout do manuálního ovládání, aby bylo aspoň to teplo. Následně budu muset oběhnout termohlavice a odšroubovat mrtvý chytrý ovládání, aby se otevřely, v lepším případě půjdou přepnout na manuál. A to všechno pořád po tmě. A pak zjistím, že mně shořelo řízení a samozřejmě přes víkend mně nikdo novou desku nedá. U software to bude trošku jednodušší, protože ho můžu nainstalovat kamkoliv za předpokladu, že bude funkční sběr dat.
Máte někde v krabici komplet záložní systém? Ono ani v zateplených barácích, když bude přes den -10 a přes noc -15, nebude po třech dnech žádný teplíčko. A pokud nebude mít každý chytrý vypínač klasickou zálohu, tak si můžete svítit akorát tak svíčkama.
Pravděpodobnost nějakýho útoku, který celý systém odstaví je mnohem mnohem menší, než že se stane to, co popisuju.

[Reklama]

[uwe.filter]

lojza007: A to ještě za předpokladu, že zrovna domů přijde autor systému, který bude vědět, co a jak funguje. Ovšem pokud bude zrovna poletovat někde po světě, nebohý zbytek rodiny si s tím už vůbec neporadí. Na to bych se při návrhu, co budu nebo nebudu automatizovat, a případně jak, zaměřil v první řadě.

[czAtlantis]

No to je blbá situace, ale prostě je to daň za to chytré řízení.
Ideální je mít třeba topení stylem, že HA ovládá normální termostaty na zdi. Já topení HA "moc neřídím" jelikož topím "manuálně" - mám barák s el. odporovou podlahovkou (strašná chyba) a vzhledem k nákladům topím klimatizacema a krbem. Plus mínus to stačí a stojí mě to třetinu. Takže ty podlahovky mají manuální termostaty v pokojích kde je většinou nastaveno 10°C. Takže klimy se normálně zapnou dálkáčem (ačkoliv normálně je zapínám a vypínám z HA) nebo se zapne ta podlahovka ručně.

Ohřev TUV se vytáhne bojler z ovládané zásuvky a strčí do nějaké prodlužky. Nebo se prostě otevře IP toho Shelly modulu v prohlížeči a manuálně se cvakne "ON".

Světla jsou blbý, ale zase by šlo otevřít tu IP (běží tam HTTP server)

IMHO nějaká disaster recovery by nebyla tak strašná, jelikož ten HA můžu nainstalovat na jakýkoliv hardware (nějaké rPi se mi tu válí), případně na svůj PC do virtuálu nebo nevyužitý starý notebook.

V tomhle vidím obrovskou výhodu oproti nějakýmu komerčnímu řešení. To jsem mimochodem řešil u známýho - má obrovskej barák a v tom 20let starou industrial automatizaci od Honeywellu. Jednoho dne mu chcípl jeden kontrolér ze dvou. Nesvítí, netopí, úplně v zadeki půlka věcí z toho jednoho kontroléru. Šlo to ovládat leda manuálně cvaknutím relátek v rozvaděči (mají na sobě takovej jazýček). Firma co mu to tehdy instalovala mu udělala nabídku na nějak dva miliony za nový řešení, jelikož to starý už není kompatibilní atd atd.

Tak jsem vyházeli všechny moduly toho starýho systému, místo kontroléru tam dali Home Assistenta běžícího na miniPC a moduly v rozvaděčích nahradili modbus moduly (AI/AO/DI/DO) co jsou po baráku v rozvaděčích a řídí tam úplně všechno.

Je šťastnej jako blecha, jelikož za "pár korun" má systém, co je tak o dva až tři řády někde jinde než bylo to původní řešení. Cenově to bylo za směšný a zanedbatelný zlomek navrhované ceny "profesionální automatizace".
Jako hlavní si libuje v tom, že si může dělat úravy automatizace jak chce. V tom starém systému se při změně nastavení musela volat instalční firma, jelikož to nešlo změnit bez nějakého software s hardwarovým klíčem za několik milionů nebo takněco. No hrůza.

[Zopper]

Jak píše @czAtlantis, samo-domo řešení na něčem jako HA je udržitelnější, než být zamknutý u jedné firmy a její podpory.

U důležitých věcí je potřeba myslet na nějaký snadný override či záložní řešení. OK, nebude svítit všechno, jak má, ale ani nebude tma. Topení holt nebude tak pohodlné, bude potřeba kotel zapnout tlačítkem, nebo nastavit záložní hloupý termostat, a případně ručně upravit termohlavice, ale dům úplně nepromrzne nikdy, protože ta hloupá část je nastavená na 15 °C. A dočasná ztráta části funkčnosti je přijatelná. Apropo, když vypadne elektrika, tak si stejně nezatopíš ani plynovým kotlem.

[Buldr]

A můžu se zeptat těch, co přes to svítí, topí a všechno, jak byste vyřešili závadu?
....

Poruchy a možné selhání jednoho i více prvků jsem ošetřil již v projektovém návrhu a také situaci, kdy k poruše dojde v nepřítomnosti. Tedy tak, aby si s tím poradila i lepší polovička.

Aniž by musela cokoliv otevírat, pročítat schéma a pochopit ho, na dveřích skříně jsou vyražená signalizační světla s popisky a také přepínač Automatika – Vypnuto – Manuální režim s indikací, ve kterém režimu se topení nachází. Pokud by nastalo selhání oběhového čerpadla, rozsvítí se červená signalizační dioda s popisem Porucha – Oběhové čerpadlo. Řídící jednotka posílá dál informaci o stavu spínací cívky čerpadla a jeho otáček. Technicky vzato, nemusí vůbec nikam chodit, protože to uvidí v chodbě na panelu a také na telefonu, kam přijde notifikace s poruchou. Nové oběhové čerpadlo a kotel doma nemám, ale to asi nikdo v domácnosti, stejně jako nemá dvě čerpadla a dva kotle.

Selhání segmentu – každý segment má k dispozici vlastní řídící jednotku, termostat a také hlavice na radiátorech, jejichž stav je indikován na řídící jednotce (zelená – OK, červená – Porucha … jak je vidět z 2. fotografie). Jednak mohu nastavit každou místnost individuálně, ale také v případě selhání jednoho či více prvků, včetně celého segmentu zkrátka odstavit, aniž by poruchou byl ovlivněn další segment. Vadnou hlavici, termostat, nebo řídící jednotku vyměním velice snadno a zbytek domu to neovlivní.

Selhání centrální řídící jednotky s HA – v případě selhání se na dveřích rozsvítí červená signalizace poruchy a jediné co musí v tu chvíli udělat je přepnout přepínač do režimu manuální ovládání, které odstaví veškeré řízené okruhy. Ke slovu se dostane záložní termostat (napojený přes rozepínací kontakty relé – pro případ poruchy cívky), který ovládá přímo kotel s připojeným oběhovým čerpadlem. Stačí přijít ke skříni, přepnout do polohy Manuální režim a nikdo u nás nezmrzne. Diagnostiku a opravu udělám v okamžiku, kdy se dostanu domů.

Plus tam mám udělané takové vychytávky, jako požár, nebo únik vody, jejich okruhy jsou zálohované bateriemi a fungují i v případě výpadku elektrické sítě. Dojde-li k aktivaci protipožárního senzoru, okamžitě se uzavírá hlavní uzávěr plynu (elektromechanické přepnutí kohoutu ventilu), rozsvítí se nouzové 12 V osvětlení a vyrážecí cívka jističe v hlavní rozvaděči FA-KOT, která utne přívod elektřiny do kotelny. Stejný scénář nastává i s únikem vody. Plus se o tom dozvím z notifikace a ovládacího panelu v chodbě. Na dveřích skříně se rozsvítí bílá signalizace – přívod odpojen (elektřina) a oranžová – HUP uzavřen.

Náhradní hlavice, termostat, cívky doma mám, případně si pro ně dojedu a jsem za pár minut zpět. Když mi odejde řídící jednotka, tak holt musím počkat, ale pořád dům funguje v manuálním režimu. Tedy takto to mám ošetřené já, samozřejmě mě to stálo více peněz a je to celé „průmyslové“, ovšem robustní a ošetřené i v případě poruchy. Samozřejmě plně modulární, stačí přidávat dokud nedojde místo ve skříni.

Útok nehrozí, protože přístup z venčí - ovládání odkudkoliv, nepoužívám. Možná si ho časem udělám s VPN a YubiKey, ale zatím to nepotřebuji.

[Reklama]

[Jose D]

...

pane kolego, to je ovšem naprosto paráda. Už jsem to chtěl napsat, když jsem viděl ten rozvaděč.
co je řídící jednotka? nějaké PLC, nebo komerční termostat, nebo?

[MalyTomi]

si nemyslim, ze by riziko cinskeho cloudu bolo vyssie ako ineho, myslim si, ze kazdy "spravca cloudu" bude ten svoj prevadzkovat dovtedy, kym mu to bude davat zmysel z hladiska akejkolvek formy monetizacie.

Ano, pred par rokmi tak urobil na slovensku telekom. mal tiez nejaku smart domacnost a proste jedneho dna to ukoncil a oznamil zakaznikom, ze tie zariadenia, co mali v prenajme si mozu nechat a skusit si ich pripojit na iny system.

Pre ostatnych: je dobre rozlisovat automatizaciu a IoT. Automatizacia ako taka je fajn, to je napr. regulacia kurenia podla teploty, stmievanie zaluzii ked je slnko, otvorene okno vypne kurenie...
Ale ja mam taku zasadu, tieto veci nesmu opustit dom. Cize nie IoT - INTERNET of thing
Max. nejake notifikacie smerom von - reporting, varovania, ale nie opacne.
Tym si zabezpecis komfort, ale relativne bezpecne. Nevidim vyznam v tom, rozsvietit si led pasy, ked som x km od domu.
Ok, mozno par veci, ako zapni program kurenia c. 2, aby si mal vyhriaty dom, ked prides, pripadne rozsviet pred domov, aby som mal svetlo, ked prichadzam.

[TechnikTom]

On ten katastrofický scénář, co se dotazoval lojza007 se týká spíš zákazníků Loxone a spol., kdy obvykle všechny vypínače táhnou UTP kabely do rozvaděče, tam zelená krabička vyhodnocuje kliky dvojkliky atd. a následně přes relé ovládá koncová zařízení.
Protože to většinou pořizují ne moc technicky znalí lidé ( uživatelům fóra na https://www.vodnici.net/community/ se omlouvám  ) a firma nebo integrátor jim to tak navrhne.
My ostatní to většinou už roubujeme na nějakou existující elektroinstalaci, tak nás to tak nějak přirozeně navede k bezpečnějšímu řešení.
Například chci vylepšit světla o možnost stmívání, dálkového ovládání, simulaci přítomnosti ovládání, PIR čidlem?
Tak prostě dám něco pod vypínač - například Shelly - ten vypínač k němu připojím, ideálně ho nahradím tlačítkem ať mohu třeba trojklikat a mám dálkově ovládané světlo, které ale i při výpadku HA nebo i wifi mohu tím tlačítkem furt ovládat, protože pokud půjde elektrika, to Shelly poběží a na něj připojené tlačítko bude reagovat.
Samozřejmě může se porouchat, ale asi ne všechna naráz.
I PIR sensor může přímo posílat zprávu vypínači a nemusí to honit přes HA.
HA pak jen vypínač reportuje aktuální stav světla, aby se korektně zobrazoval na dashboardu.
I tohle pak bude fungovat i při výpadku centrálního řízení.
Regulátory topení by také měly být autonomní a z HA jen přijímat požadované hodnoty třeba podle nějakého časového plánu a zpět reportovat status, spotřebu, atd.
Pokud mají lokální ovládání, budou opět fungovat i bez centrálního mozku a i bez wifi nebo Zigbee brány.
To samé rolety - pořád možno ovládat místně tlačítky, ovládání z nadřízeného systému třeba dle východu, západu slunce nebo potřebě či nepotřebě tepelných zisků je navíc a když vypadne, nic katastrofického se neděje.
HA jsem uváděl jen jako příklad jednoho z mnoha možných systémů - svět je mnohem pestřejší  )
Např.
https://www.mysensors.org/controller

[Buldr]

...

Abych byl upřímný, jde o mnohokrát recyklované a osvědčené řešení, které jsem realizoval od návrhu po finální instalaci v roce 2012. Naučil jsem se s Atmel/Microchip + Siemens a u toho zůstávám, protože za poslední roky se nabídka natolik zlepšila, že raději sáhnu po hotovém řešení (EB, Eberle, Schneider, …) s nižší cenou, než kterou bych strávil návrhem (8bit MCU 8051, PIC16F13143 atd), výrobou a programováním. Moje znalostí začínají u ASM a končí u C, zbytek je španělská vesnice s odporem k „čudlíkaření“.

Srdcem jsou 32 PLC Atmel/Microchip + AT91SAM920 s 7“ 800x600 panelem a jak jsem psal, „čudlíkaření“ bylo potřeba najít vhodně OSS hotové řešení, které jsem si upravil podle sebe. S dokumentací se velice rychle zorientuji, ale časově to moc smysl nedává, proto raději volím hotové řešení a do vlastního se pouštím jen když musím. Osobně mám raději dráty, relátka, ... než tajemné krabičky.

...

Psal dost obecně a přišlo mi, že hledal tak trochu inspiraci, jak ošetřit uzavření HUP v případě aktivace požáru, ochrany kotle při selhání čerpadla, co dělat, když odejde hlavice na radiátoru, … tedy obecně a zajímalo ho všechno.

[googler2]

Robotický vysavač:
* Mám Roborock s50+S5 max a oficiálně jde ovládat jen aplikací na mobilu, což je user fiendly jak osina v zadku. Takže mám v každé místnosti tlačítko, kdy po zmáčknutí vysavač přijede, vysaje tu konkrétní místnost a odjede.

Tiez mam Xiaomi vysavac a rodina je zvyknuta na Mi Home appku len by ma zaujimalo ci si ty alebo niekto iny neprisiel na sposob ako tu appku pouzivat lokalne, bez netu?
Mam iot vlan bez pristupu na net, ale kedze mi home je cloudova aplikacia, tak vysavac v tej appke je samozrejme offline. Potom mi napadlo, ze pristup na net mozem dat len tomu vysavacu v ramci iot vlan, ale aj v tom pripade je vysavac offline v tej appke. Az ked som povolil net pre celu iot vlan, tak je vysavac v appke online.
Je to asi dost divne, ale neviem ako je to mozne.

[MalyTomi]

googler2: malo by to byt u xiaomi univerzalne: 2x power by mal manualne spustit vysavanie, alebo ked ho niekam odnesies a podrzis home, tak povysava stvorec 1x1 m2 a potom pojde domov. ine nevyuzivam, kedze ho pustam tak, ze prebehne celu plochu.
ten vysavac moze komunikovat cez viac portov, pripadne si nejak overovat stav.

[czAtlantis]

Bez netu to fungovat nebude. Asi tomu vysavači nějak blbě povolils v rámci té IOT VLAN ten přístup k netu (jen nějaký porty, nedostupné DNS nebo takněco). Jinak si nedokážu představit, jaká je tam souvislost s povolením přístupu vysavači nebo všem zařízením.

Vysavač se dá přeflashovat na Valetudo a pak funguje čistě lokálně bez netu. Ovšem samozřejmě přestane fungovat ta aplikace od xiaomi a musíš používat tu Valetudo nebo web. prohlížeč a pro ovládání mít přímý přístup na IP vysavače (tzn žádný takový že bez VPN si pustíš vysávat z mobilu z práce). Osobně jsem to nezkoušel protože nějak nemám sílu rozhrabat aktuálně plně fungující a vyhovující systém. Třeba s novým vysavačem začnu hned fungovat offline bez čínskýho cloudu...

[googler2]

Uz som medzitym prisiel na to, ze problem sposobilo to, ze som tomu vysavacu zmenil jeho dhcp ip a Xiaomi cloud si stale "myslel", ze ma povodnu ip, takze po zmene ip treba urobit reset wifi nastaveni na vysavaci, aby si aj cloud uvedomil tu zmenu.