debian e domotica

[Giuseppe Naponiello]

Salve a tutti,

immagino che il topic sia stato già ampiamente affrontato ma non ho trovato niente di recente.

Ho girato un po' di siti dedicati ma volevo chiedere se qualcuno di voi ha affrontato "praticamente" la questione.

Ho comprato casa e, incredibilmente, è stata mia moglie a propormi questa cosa!

Parto da 0, ma l'argomento mi incuriosisce quindi ogni consiglio è ben accetto.

Domande in ordine sparso

Google, Alexa, o posso evitare e orientarmi su qualcosa di più Linuxcentrico?

Di che hardware/software ho realmente bisogno? Serverino, raspberry, arduino?

Per le luci e tutto quello che si può attaccare ad una presa, che interruttore wifi consigliate?

Stesso discorso per caldaia e termostati.

E, visto che sono in mansarda, per le velux (per ora le controllo con telecomando, ma vorrei comunque controllarle "vocalmente")?

E, riprendendo l'ultima domanda, oltre ai controlli vocali, vorrei gestire il tutto anche tramite app da tablet o telefono, devo per forza ritornare su bigG o bigBezos? Ovviamente vorrei evitare di scrivere codice per un'app: rischio di finire prima di pagare il mutuo!!!!

Sicuramente non ho considerato tante cose quindi consigli, suggerimenti, link a risorse utili (ma utili davvero), è tutto ben accetto

Grazie a tutti,

se mi riesce siete invitati tutti a cena...cucina Alexa 😂

beppe

[Davide Prina]

On 11/08/21 14:57, Giuseppe Naponiello wrote:

> Google, Alexa, o posso evitare e orientarmi su qualcosa di più
> Linuxcentrico?

io eviterei di usare google/alexa e simili poiché sono sempre più
invasivi e limitano/eliminano privacy e libertà di ogni singola persona.
Cose che Debian e il software libero hanno come fondamento.

Non so se avete letto di Apple: ha dichiarato che ora verificherà prima
in automatico la presenza di immagini (filmati? altro?) di bambini
(rapiti, maltrattati, pedopornografia, ...), penso tramite AI, e per i
casi segnalati come positivi ci sarà un loro team interno che visionerà
e per i casi che risulteranno dubbi verrà fatta una segnalazione alle
forze dell'ordine.
In un primo tempo questo verrà fatto su quello caricato nel loro cloud,
ma con il prossimo aggiornamento del sistema operativo avverrà anche su
tutti i dispositivi.

Inoltre Apple ha dichiarato che non condividerà questi suoi strumenti
con le forze dell'ordine.

È vero che la legge USA stabilisce che un'azienda che viene a conoscenza
di maltrattamenti/abusi su minori debba segnalarli alle autorità, ma
tale legge non implica la ricerca attiva.

È vero che maltrattamenti/abusi su minori sono crimini che andrebbero
fermati, ma non per questo un'azienda privata e non forze dell'ordine:
1) può indagare a sua completa discrezione su dati personali dei suoi utenti
2) può accedere e usare dati personali, che potrebbero essere anche
sensibili e a maggior tutela, senza consenso e fare quello che ne vuole,
mostrandoli a terzi (suoi dipendenti e consulenti)
3) tutto questo senza che per le persone "indagate" (tutti i clienti
apple) ci sia un mandato di un giudice che permette tali operazioni

Tenendo conto che un Machine Learning (ML) ha intrinseco una percentuale
d'errore non trascurabile, altrimenti, se è troppo preciso sul campione
usato per addestrarlo, fornirà risultati inattendibili su qualcosa che
si discosta dal campione usato per l'addestramento.
Ci sono già esempi a riguardo proprio in ambito giudiziario, ad esempio
negli USA un uomo è stato arrestato e messo in galera perché per il
riconoscimento facciale era lui il colpevole... fino a quando non si è
scoperto che era un altro...

Inoltre ci sono persone pagate da google/amazon e simili per ascoltare
quanto sentito dai loro aggeggini vocali e in alcuni casi tali
registrazioni sono diventate pubbliche. Tali ascolti sono finalizzati, a
loro detta, per migliorare il servizio... ma, da quello che ho capito
gli utenti coinvolti non erano consapevoli di tali "ascoltatori".

> Di che hardware/software ho realmente bisogno? Serverino, raspberry,
> arduino?

Il grosso problema di tutti gli oggetti IoT è la sicurezza:
* di solito non esistono aggiornamenti di sicurezza
* se esistono può non essere così semplice aggiornarli
* spesso gli utenti non cambiano neanche i parametri di default,
permettendo a chiunque riesce a "raggiungerli" di poterli usare

Tutto questo, ed altro, può permettere ai propri vicini o a qualcuno di
passaggio di controllare la propria casa, da cose abbastanza "innocue"
come spegnere/accendere qualcosa a cose un po' meno "innocue" come
aprire o visionare le telecamere di videosorveglianza, ...
Esistono motori di ricerca GIS a pagamento che indicano quali sono i
dispositivi IoT, router, ... che usano le password di default, che hanno
bug software/hardware, ...

In rete si trovano articoli che parlano di ciò e studi di esperti di
sicurezza che fanno presente tutti i pericoli che si corrono (ad esempio
se hai una macchina "smart" viene aperta e accesa prima che il ladro
arrivi fisicamente ad essa, deve solo entrare e partire).

Purtroppo la nostra società sta andando verso una modalità di vita molto
rischiosa perché si basa su cose che sembrano facilitarci la vita, ma
che in realtà dietro non sono sicure proprio per nulla.
Faccio un esempio di un articolo che ho letto qualche giorno fa: ad un
esperto di sicurezza è stato consegnato un portatile con UEFI, secure
boot, TPM, VPN, ms-windows, ... (tutto quanto indicato dal NIST per un
caso di questo tipo) il portatile era di un utente di un'azienda per
poter lavorare in sicurezza da remoto, ritenendo il tutto sicuro e
inattaccabile. Tale esperto ha impiegato 30 minuti per riuscire ad
estrarre la chiave privata del TPM e sostituire il file eseguibile che
fa partire il login con la riga di comando e in questo modo avere
completo accesso alla rete aziendale.
OK, ha dovuto aver accesso al PC per farcela (ma se l'ipotetico
dipendente è in trasferta, di sicuro lascerà il portatile in hotel
quando esce a cena e in altre occasioni) e indicando come ha fatto si
troveranno delle soluzioni, ma è sbalorditivo il minimo tempo voluto per
riuscire ad estrarre la chiave privata dal TPM (se non erro una volta
che la chiave privata è conosciuta, quell'hardware lo puoi buttare).

Cercando di rispondere alle tue domande, anche se io non implementerei
quello che vuoi fare e lo sconsiglierei vivamente, io non ho mai visto
un progetto che faccia una gestione completa di quello che ci potrebbe
essere bisogno per gestire una casa da remoto, ma ci sono progetti
singoli, ad esempio per gestione telecamere.
Però ora facendo una ricerca ho visto che qualcosa c'è, ad esempio
node-red con licenza Apache 2.0. Però non ho idea di quello che possa
fare o di quanto devi applicarti per poterglielo far fare.

Ciao
Davide
--
I lati oscuri del secure boot:
https://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/whitepaper-web
Petizione contro il secure boot:
https://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/statement
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook

[Mirco Piccin]

Ciao, 

Io ho giocato parecchio con node-red, che è davvero potente per creare integrazione tra servizi diversi e per creare facilmente regole.

Uso in combinata dispositivi Shelly, che son wifi e contrariamente al sottobosco di cineserie si può configurare in modalità "locale" (quindi senza passaggio per fantomagici server dislocati chissà dove), usando un mqtt (mosquitto installato direttamente sulla Debian).

A questo combino zigbee2mqtt  (altro progettino opensource) unitamente a chiavetta USB CC2531 per interfacciarmi a dispositivi ZigBee di vendor diversi - es sensore temp della aqara, interruttore tradfri di Ikea, etc.

Su nodered è possibile poi costruire anche delle dashboard interattive, oppure ancora puoi costruirti una interfaccia basilare per telegram usando i bot.

Insomma, tanta roba.

M

[MAURIZI Lorenzo]

beppe

 

Buongiorno Beppe,

 

mi chiedevo se hai già dato una occhiata al progetto “Home Assistant”. https://www.home-assistant.io/

 

Io ho fatto un test (su un vecchio RasPI model B prima versione che fa fatica a far girare il sistema operativo HASSOS di Home Assistant) e mi ha riconosciuto alcuni dispositivi commerciali presenti nella mia rete di casa (TV con Android, il Google Nest…). https://www.home-assistant.io/installation/raspberrypi/

Sicuramente i Raspberry PI più moderni girano meglio, loro consigliano l’ultima versione 4. Tra l’altro il mio vecchio non ha neanche il Bluetooth e la Wi-Fi che sono di serie nei nuovi Raspberry PI.

 

Non sono andato molto in profondità per mancanza di tempo, ma sembra avere delle potenzialità interessanti.

Poi, dato che anche io ho sto per comprare una casa in cui dovrò rifare tutti gli impianti, fai sapere come viene fuori il tuo!

 

Saluti da Lorenzo

[Mirco Piccin]

Ciao,

> mi chiedevo se hai già dato una occhiata al progetto “Home Assistant”. https://www.home-assistant.io/

considera che HomeAssistant per la gestione di regole e situazioni strutturate, si appoggia a NodeRed!

Molto comodo invece per il discorso interfaccia!

Ciao

M

[MAURIZI Lorenzo]

Ho appena scoperto un’altra piattaforma di gestione della smart home chiamata OpenHAB che è installabile su Raspberry Pi (s.o. OpenHABian):

https://www.openhab.org/

 

Questa è basata su Java.

 

Saluti

Lorenzo

 

Da: Giuseppe Naponiello <bepp...@gmail.com>
Inviato: mercoledì 11 agosto 2021 14:57
A: debian-italian <debian-...@lists.debian.org>
Oggetto: debian e domotica

[Mirco Piccin]

Ciao, 

Date un'occhiata a nodered. È davvero la soluzione più semplice da appendere e che permette comunque integrazione anche a posteriori con soluzioni più complesse o stratificate come openhub o home assistant.

È opensource, inizialmente sviluppato in seno a IBM, basato su nodejs che è tanta roba (che oltretutto come curva di apprendimento rispetto a Java è tutt'altra cosa...).

Ah oltretutto nodered lo si installa in 10 minuti anche sul PC di tutti i giorni, per provarlo. 

Daje!

Ciao

M

[Davide Prina]

On 11/08/21 22:54, Davide Prina wrote:
> Il grosso problema di tutti gli oggetti IoT è la sicurezza:

ecco un esempio recente: bug critico impatta milioni di IoT permettendo
agli attaccanti di spiarvi [...] dagli ultimi dati da ThroughTek, la
piattaforma Kalay ha più di 83 milioni di dispositivi attivi e gestisce
più di 1 miliardo di connessioni ogni mese. Il miglior modo per
proteggersi è di mantenere il software del proprio dispositivo
aggiornato, creare password di login/pwd complesse e uniche (non usate
per altri scopi), inoltre è raccomandato di evitare di connettersi ai
dispositivi IoT da una rete non fidata.

da:
https://it.slashdot.org/story/21/08/17/2013231/critical-bug-impacting-millions-of-iot-devices-lets-hackers-spy-on-you?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Slashdot%2Fslashdot+%28Slashdot%29

questo bug può permettere all'attaccante di controllare il dispositivo
IoT da remoto e potenzialmente eseguire codice da remoto

da:
http://sec.ud64.com/mandiant-discloses-critical-vulnerability-affecting-millions-of-iot-devices-33921.html

Mandiant non è in grado di determinare una lista completa di prodotti e
società affette da questa vulnerabilità di sicurezza

da:
https://www.fireeye.com/blog/threat-research/2021/08/mandiant-discloses-critical-vulnerability-affecting-iot-devices.html

Questo ultimo punto può rendere ancora più critica la situazione, poiché
può essere usato come cavallo di Troia per entrare nella rete locale e
attaccare anche gli altri dispositivi presenti.
Mi ricordo che tempo fa leggevo che spesso erano usati i televisori
smart collegati ad internet per tale stesso scopo.

> * se esistono può non essere così semplice aggiornarli

infatti se alcune di queste società sono fallite o hanno chiuso i
battenti dove si prendono gli aggiornamenti, sempre sia possibile farli?

O se è affetto un modello "vecchio" non più mantenuto? Per quanti anni è
garantito il mantenimento degli update di sicurezza per un IoT?

Leggevo poco tempo fa che in UK hanno fatto uno studio sui telefonini ed
è risultato che per quelli in vendita sul mercato UK gli aggiornamenti
di sicurezza sono garantiti da 1 a massimo 6 anni dalla data di
emissione di quel determinato modello. Quindi se uno compra un
telefonino il cui modello è uscito 1 anno prima potrebbe già non avere
più aggiornamenti di sicurezza!!!
Ho la sensazione che per gli IoT la situazione sia peggiore rispetto ai
telefonini

Ciao
Davide
--
Fate una prova di guida ... e tenetevi la macchina!:
http://linguistico.sf.net/wiki/doku.php?id=usaooo2

[Mirco Piccin]

ciao

> > Il grosso problema di tutti gli oggetti IoT è la sicurezza

si ma basti pensare anche alla smart tv che in molti hanno a casa.
Aggiornamenti pressochè inesistenti, alcune dotate pure di fotocamera.

Comunque basta dare un'occhiata a cosa sia "google dorking" per capire
che non servono troiani / malware / bug per entrare a casa di altri.
Basta che l'utente metta in rete senza preoccuparsi di aggiornare
credenziali o porte default...
M

[Marco Bodrato]

Ciao a tutti!

Il 2021-08-11 14:57 Giuseppe Naponiello ha scritto:
> E, riprendendo l'ultima domanda, oltre ai controlli vocali, vorrei

Prendo un piccolo spunto da questa frase per collegarmi ad un progetto
non debian.

Non mi risulta che ci sia software libero sufficientemente addestrato
per il riconoscimento vocale italiano.
Oltre ad avere programmi e librerie ben scritte, in questi casi serve
anche una buona collezione di voci registrare per calibrare sulla
specifica lingua, La fondazione mozilla ha quindi messo in piedi il
progetto CommonVoice, per raccogliere frasi varie pronunciate da voci
diverse.

Se il progetto vi interessa e volete contribuire per l'italiano:
https://commonvoice.mozilla.org/it

Devo dire che, particolarmente in italiano, si incappa spesso in frasi
da segnalare, perché scritte in una lingua diversa... e personalmente ho
più di una perplessità riguardo alle licenze... ma penso che per
qualcuno il progetto possa avere risvolti interessanti.

Certo volendo limitare il discorso alla domotica, il progetto è
decisamente sovradimensionato: le frasi non si limitano ad "accendi la
luce" o simili, ma spaziano decisamente in campi e registri linguistici
diversi. Del resto il riconoscimento vocale viene anche essere per
sottotitolare filmati!

Ĝis,
m

[Giuseppe Naponiello]

Grazie a tutti per i preziosi suggerimenti, ne farò sicuramente tesoro!!!

Avevo già letto di Home Assistant, e infatti cercavo proprio delle conferme, che mi sono arrivate!!!

Non conoscevo node-red, mi ispira proprio parecchio (tanto lo sapevo: stavolta mi ero detto "cerca qualcosa di semplice, veloce ed evita cose complicate anche se divertenti!"), un'occhiata gliela do!

Per quanto riguarda la sicurezza è un tema che sento parecchio anch'io, per questo volevo evitare server esterni e grandi nomi, e anche per quanto riguarda gli assistenti vocali credo farò un passo indietro.

Vorrei che restasse tutto "internamente" a costo di rinunciare a qualcosa.

Ricapitolando, il mio impiantino potrebbe avere come "cervello" una raspberry e dovrebbe gestire:

1. luci

2. sensori vari (movimento, temperatura, consumi ecc.)

3. termostati per caldaia e termosifoni

4. velux (hanno già il telecomando, non dovrebbe essere troppo complicato, tra l'altro ho visto che home assistant ha un modulo dedicato alle velux)

5. ho una smart tv ma non credo abbia molto senso includerla 

secondo voi è fattibile? 

Grazie ancora, settimana prossima viene l'elettricista nerd e vediamo di mettere giù un piano d'attacco!

-beppe-

--

Giuseppe Naponiello

Arc-Team srl
piazza Navarrino, 13 - 38023Cles (TN) 
C.F. e P. IVA IT-01941600221 
cell. +393476846599
mail: bepp...@arc-team.com
pec: arc-...@pec.it
101 | www.arc-team.com
110 | http://arc-team-open-research.blogspot.it/

000 | https://independent.academia.edu/GiuseppeNaponiello

[MAURIZI Lorenzo]

Ciao Giuseppe,

se possono aiutarti (a me hanno aiutato, sto pensando ad una soluzione simile per il mio futuro appartamento) ho trovato un paio di video di Linus Tech Tips che racconta di come farà tutto con dispositivi Z-wave e con Raspberry PI e Home Assistant.

 

https://www.youtube.com/watch?v=xm740EdgOTM

 

https://www.youtube.com/watch?v=uRwubdL-URY

 

Il primo è quello più interessante. Secondo me, vendendo anche quei video, si può fare quello che proponi.

 

Purtroppo, guardando un po’ il nostro mercato italiano, sembra che gli interruttori smart delle serie civili “connesse” più famose siano Zigbee. Per gli stessi motivi che dice Linus sul suo video, invece, io preferirei implementare una soluzione Z-wave… vedremo.

Mi fermo per non andare troppo OT…

 

Saluti da Lorenzo

 

Da: Giuseppe Naponiello <bepp...@gmail.com>
Inviato: venerdì 20 agosto 2021 13:24
A: Marco Bodrato <bod...@mail.dm.unipi.it>
Cc: debian-italian <debian-...@lists.debian.org>
Oggetto: Re: debian e domotica

[Leonardo Boselli]

Io ho un problema simile: mi servono due dispositivi: una telecamera
wi-fi, un termometro e un paio di uscite relé.
Ci sono tante cose in giro ma tutte prevedono il controllo con app su
mobile tramite server centrale.
Io invece vorrei qualcosa che possa controllare con qualsiasi terminale,
senza ricorrere a un server centrale (al massimo sul MIO server col MIO
sofware), dalla configurazione all'uso. Cosa c'è a giro con queste
caratteristiche ?

[Mirco Piccin]

Ciao,
se prendi sistemi come SONOFF (che rientrano nella categoria "server
di controllo cinesi"), li puoi aggiornare con TASMOTA o altri fw
opensource - tanto l'hardware è basato su esp* che son uno standard
nel mondo maker.
Una volta aggiornanto il firmware, puoi utilizzarli localmente con tuo
serverino / broker mqtt etc etc.

Io personalmente (già detto) uso spesso e volentieri gli Shelly, che
hanno anche loro una app esterna (in europa, almeno), ma si possono
anche utilizzare SENZA aggiornamento firmware in modalità SOLO locale,
quindi con chiamate REST (http per intenderci) o anche via MQTT con
tuo brokerino in rete.
Altrimenti torno su altro cavallo di battaglia: componenti zigbee di
marche diverse (es. ikea, philips, xiaomi, aqara, etc) usando come hub
una chiavetta usb con CC2531 e software opensource come zigbee2mqtt.
Se poi ci aggiungi un nodered fai di quelle integrazioni mostruose
(comprese di dashboard UMANA).

Tanta roba lo so, ma tutta ben documentata e divertente da utilizzare!

Mirco

[Leonardo Boselli]

gli shelly sono interessanti ma ...
1. non ho trovato nella serie la telecamera brandeggiabile;
2. guardando le istruzioni e il manuale non ho capito come si fa a
inserire i parametri di connessione ( indirizzo/subnet/router ) IPv6

mi sapede dare delle risposte a questo ?

On Thu, 30 Sep 2021, Mirco Piccin wrote:
> Ciao,
> se prendi sistemi come SONOFF (che rientrano nella categoria "server
> di controllo cinesi"), li puoi aggiornare con TASMOTA o altri fw
> opensource - tanto l'hardware è basato su esp* che son uno standard
> nel mondo maker.
> Una volta aggiornanto il firmware, puoi utilizzarli localmente con tuo
> serverino / broker mqtt etc etc.
>
> Io personalmente (già detto) uso spesso e volentieri gli Shelly, che
> hanno anche loro una app esterna (in europa, almeno), ma si possono
> anche utilizzare SENZA aggiornamento firmware in modalità SOLO locale,
> quindi con chiamate REST (http per intenderci) o anche via MQTT con
> tuo brokerino in rete.
> Altrimenti torno su altro cavallo di battaglia: componenti zigbee di
> marche diverse (es. ikea, philips, xiaomi, aqara, etc) usando come hub
> una chiavetta usb con CC2531 e software opensource come zigbee2mqtt.
> Se poi ci aggiungi un nodered fai di quelle integrazioni mostruose
> (comprese di dashboard UMANA).
>
> Tanta roba lo so, ma tutta ben documentata e divertente da utilizzare!
>

--
Leonardo Boselli
SIAF - Università di Firenze
tel:+393488605348