Nálepka za pár korun, telefon, a najednou Vám URL otevírá samo. NFC tagy z rodiny NTAG patří k nejlevnějším způsobům, jak fyzickému světu přidat softwarovou vrstvu — a přitom na to nepotřebujete pájku, kompilátor ani Arduino. Tenhle článek je hands-on návod, jak zapsat URL na NTAG215 přímo z iPhonu pomocí aplikace NFC Tools. Po cestě vysvětlím, co se v čipu při zápisu skutečně děje, protože pochopit, co máte v ruce, je polovina úspěchu příštího projektu.

Co je NTAG a proč by Vás měl zajímat

NTAG je rodina pasivních NFC čipů od firmy NXP Semiconductors. Pracují na 13,56 MHz, splňují standard NFC Forum Type 2 a ISO/IEC 14443-A, a nemají vlastní napájení — energii i hodinový signál si berou z magnetického pole čtečky (typicky Vašeho telefonu). To je důvod, proč Vám tag vydrží roky bez údržby a proč stojí v řádu korun.

Pro makery jsou zajímavé tři varianty:

Čísla v praxi: do NTAG213 se vejde URL do zhruba 130 znaků (po odečtení NDEF režie), do 215 přibližně jeden plnohodnotný kontakt s telefonem a e-mailem, do 216 i krátká Wi-Fi konfigurace plus URL bokem. Nálepky se prodávají od 5 Kč za kus, kvalitní plastové karty od 15 Kč, klíčenky od 20 Kč. Pro experimenty se hodí balíček deseti kusů od českého dodavatele (neven.cz) nebo dvacet kusů z AliExpressu — cenový rozdíl je marginální, ale dodací doba zásadní.

Potkáte je všude. Marketingové nálepky v obchodech, vstupenky na lyžovačku, visačky na zboží proti padělání, Amiibo figurky od Nintenda, párovací tagy bezdrátových sluchátek. NXP udává životnost 10 let retence dat a 100 000 zápisových cyklů, což pro většinu maker projektů znamená „vydrží to déle než zájem o projekt".

Anatomie čipu

Vnitřek NTAG215 si lze představit jako sešit rozdělený na 135 stránek po 4 bajtech. Některé stránky jsou Vaše hřiště, jiné jsou výrobní data, která nezměníte ani kdybyste chtěl.

Page 0x00 – 0x02   UID a system bytes      (read-only)
Page 0x03          Capability Container    (jednou píšete, OR-uje se)
Page 0x04 – 0x81   User memory             (504 B, zde žije Vaše data)
Page 0x82          Dynamic Lock Bytes
Page 0x83 – 0x84   Konfigurace (AUTH0, ACCESS)
Page 0x85          PWD (heslo, 4 bajty)
Page 0x86          PACK (potvrzení, 2 bajty)

UID (Unique Identifier) má 7 bajtů a je z výroby spálené v křemíku — žádná aplikace ho nepřepíše. Slouží mimo jiné jako sůl pro výpočet hesla u Amiibo (ale o tom zase jindy).

User memory je oblast, kam píšete přes NFC Tools. Data se ukládají ve formátu NDEF (NFC Data Exchange Format), což je standardizovaná obálka NFC Fora. Bez NDEF by si Váš iPhone se zápisem na Android tagem nerozuměl — díky NDEF rozumí oba.

Configuration pages určují, jestli je čip chráněn heslem (registry PWD a AUTH0), jestli a od které stránky platí ochrana (AUTH0), a jestli má heslo limit neúspěšných pokusů (ACCESS bit AUTHLIM). Když na ně narazíte v NFC Tools, většinou se jim chcete vyhnout, dokud nevíte, co děláte — špatně nastavený AUTHLIM dokáže udělat z funkčního tagu drahou nálepku natrvalo.

NTAG215 navíc umí pár chytrostí navíc oproti staršímu NTAG203: 32-bitové heslo (PWD_AUTH), digitální podpis pravosti od NXP (ECC originality signature, který odlišuje pravé NTAG od čínských klonů) a tzv. UID mirror, kdy si do NDEF zprávy můžete nechat automaticky zrcadlit UID čipu — užitečné pro per-tag analytiku bez nutnosti programovat každý kus zvlášť.

Co budete potřebovat

K tomu, co budeme dělat, stačí překvapivě málo:

• iPhone 7 nebo novější s iOS 13 a výš. Starší modely NFC sice mají, ale nepodporují třetí stranou ovládaný zápis. Pokud máte iPhone 13 a novější, bude čtení a zápis jednoznačně rychlejší a spolehlivější díky lepší anténě.
• NFC Tools od vývojáře Wakdev, zdarma z App Store. Existuje i placená „Pro Edition", ale pro zápis jednoduché URL ji nepotřebujete. Pro varianty jsou navíc plánovací funkce a profily — užitečné, až budete chtít sériově programovat víc tagů najednou.
• NTAG215 nálepku, kartu nebo klíčenku. Pro tento návod používám NTAG215, ale postup je identický pro NTAG213 i NTAG216, lišit se bude jen kapacita.

Jedna technická poznámka k platformě: iPhone má NFC anténu v horní části zařízení, kolem objektivu kamery. Android telefony ji mívají vzadu uprostřed nebo dole. Pokud jste zvyklý držet Android telefon plochou stranou na tag, s iPhonem to nepůjde — musíte přiložit horní hranu. Začátečníci se tady často zaseknou na tom, že „tag prostě nefunguje", přitom jen čtou špatnou částí telefonu.

Druhá poznámka, méně příjemná: iOS je v NFC schopnostech rok zpátky oproti Androidu. Pro zápis NDEF a čtení standardních tagů je vše v pořádku, ale na low-level operace (přímý přístup k jednotlivým stránkám, práce s MIFARE Classic, dump celé paměti) potřebujete buď Android, nebo specializovaný hardware jako Proxmark3 či Flipper Zero. Pro náš úkol je iPhone naprosto dostatečný.

Hands-on: zápis URL hardwired.dev

Konečně k věci. Předpokládám, že máte NFC Tools nainstalovanou a v ruce prázdný NTAG215. Postup má pět kroků.

Krok 1: Přečtěte tag

Otevřete NFC Tools a v dolním menu zvolte záložku Read. Telefon se přepne do skenovacího režimu a nahoře vyskočí systémový dialog „Připraveno ke skenování". Přiložte horní hranu iPhonu k tagu a držte ji nehnutě zhruba sekundu. Telefon zavibruje a vrátí Vám informace o čipu.

V odpovědi uvidíte něco jako:

Serial Number: 04:A3:B7:12:5F:80:C1
Tag type: ISO 14443-3A (NXP - NTAG215)
Technologies available: NFC A
Manufacturer: NXP Semiconductors
Maximum data size: 504 bytes
NDEF: Yes (writable, 0/504 bytes used)

Tohle je výchozí stav nového čipu. UID začínající 04 je typické pro NXP. NDEF je deklarováno jako prázdné a zapisovatelné.

Krok 2: Vytvořte záznam

Přepněte se na záložku Write. Klepněte na Add a record. Otevře se seznam typů — vCard, Wi-Fi, Bluetooth pairing, e-mail, telefon, geolokace, a další. Vás zajímá první položka: URL / URI.

V dalším okně vyberte schéma. NFC Tools má rozbalovací menu s běžnými prefixy (http://, https://, tel:, mailto: a další), a zbytek URL napíšete do textového pole. Pro náš účel:

• Schéma: https://
• URL: hardwired.dev

Aplikace Vám pod políčkem ukáže, kolik bajtů záznam zabere — pro https://hardwired.dev to bude méně než 20 bajtů. Klepněte na OK. Vrátíte se na obrazovku Write, kde teď uvidíte jeden NDEF záznam typu URI připravený k zápisu.

Krok 3: Zapište na tag

Klepněte na velké tlačítko Write. Telefon znovu otevře skenovací dialog. Přiložte horní hranu iPhonu k tagu a držte. Zápis NDEF zprávy o 20 bajtech trvá zhruba 200 milisekund — celý dialog ale obvykle zmizí až po vteřině, protože iOS si dává malou rezervu na ověření.

Po úspěšném zápisu uvidíte zelenou hlášku Write complete. Pokud místo toho dostanete chybu, nejčastější příčiny jsou tři: tag je zamčený lock bytes (nelze nic dělat), tag má heslo (potřebujete ho zadat ve Security menu), nebo jste ho odtrhli moc rychle (zkuste znovu).

Krok 4: Ověřte zápis

Vraťte se na záložku Read a tag přečtěte znovu. Tentokrát uvidíte v odpovědi přibyl řádek navíc:

NDEF: Yes (writable, 17/504 bytes used)

Record 0
  Type: URI
  URI: https://hardwired.dev

Tag teď nese Vaši URL. 17 z 504 bajtů využito — zbytek paměti je stále volný a Vy můžete přidat další záznamy (např. WhatsApp link, kontakt, Wi-Fi heslo) bez omezení, dokud nevyplníte kapacitu.

Krok 5: Otestujte v reálném světě

A teď to nejlepší. Zamkněte iPhone (jen stisk power tlačítka, do podivných stavů ho dávat nemusíte) a přiložte ho horní hranou k tagu. Na zamčené obrazovce se objeví banner s URL hardwired.dev. Klepnutím se otevře Safari.

Tohle je důležitý moment: na iPhonu funguje background NFC scanning pouze pro NDEF záznamy standardních typů — URL, telefonní číslo, e-mail, geolokace a několik dalších. Wi-Fi konfigurace nebo vCard se zamčené obrazovce neobjeví, protože iOS je nevyhodnocuje na pozadí (z bezpečnostních důvodů). Pokud chcete, aby tag spustil Wi-Fi připojení, musíte mít NFC Tools otevřenou, nebo využít Shortcuts Automation, kterou iOS k NFC tagům umí přivázat (ale to je téma na samostatný článek).

Gratuluji — máte první funkční NTAG.

The post NTAG čipy a jak je naprogramovat z iPhonu first appeared on Hard Wired.

Představte si scénář: pošlete přes Telegram zprávu „dej mi vědět, když teplota čipu překročí 28 stupňů". Bot odpoví, že rozumí. Od té chvíle ESP32 hlídá teplotu sám. Bez cloudu, bez LLM volání, bez WiFi. Spadne vám internet? Hlídá dál. Restartujete ho? Po naběhnutí hlídá dál.

Tohle je WireClaw, open-source firmware od Maria Schallnera (na GitHubu M64GitHub), který vyšel poprvé veřejně 25. února 2026. Z hardware-first myšlení vznikla jedna z mála implementací AI agenta na MCU, která bere vážně otázku, co se stane, když AI selže. Tady si projdeme, jak to funguje, proč to vzniklo a kde to narazí.

Dvě smyčky, jeden čip

Klíčový designový trik: WireClaw na ESP32 logicky rozděluje práci na dvě nezávislé části.

Rule loop běží neustále a nedotýká se sítě. Čte senzory, vyhodnocuje uložená pravidla, spouští akce. Žádný HTTP request, žádná LLM inference. Když teplota přeleze práh, rozsvítí se LED nebo přijde Telegram zpráva, to celé v řádu milisekund, lokálně.

AI loop se probudí, jen když přijde zpráva přes Telegram, USB sériovku nebo NATS. Tehdy WireClaw udělá HTTPS na OpenRouter (nebo HTTP na lokální Ollamu), nechá LLM zformulovat odpověď a případně vytvořit nové pravidlo. Maximum je pět iterací s nástroji na jednu zprávu, pak se vše zabalí.

„The AI creates the rules. The rules run without the AI."

Tahle věta z dokumentace shrnuje celou filozofii. LLM se používá jako kompilátor lidského záměru do embedded logiky. Pravidlo, které vznikne, jde do flash paměti a od té chvíle žije svým životem. Reboot? Po načtení z flashe pokračuje, jako by se nic nestalo.

Pro někoho, kdo zkoušel postavit IoT s ChatGPT v hot loopu, je to úleva. Žádný API výpadek vám neshodí topení.

Co se vejde do ESP32

WireClaw potřebuje 4 MB flash a tři typy čipů: ESP32-C3, C6 nebo S3. Klasický ESP32 s Tensilica jádrem není podporován, kvůli OTA partition table requirementům. ESP8266 je mimo hru kvůli paměti.

Reálná spotřeba zdrojů podle oficiální dokumentace:

RAM:   59,7 %  (196 KB z 320 KB)
Flash: 51,4 %  (1,3 MB z 2,5 MB)

To je dost, ale ne na hraně. Zhruba 40 % RAM zbývá pro vaše vlastní rozšíření. Setup portal a webové GUI sedí v PROGMEM, takže RAM nežerou.

Doporučená volba je ESP32-C6 DevKit. Cena se v Číně pohybuje kolem 5–10 dolarů, RISC-V jádro je rychlé a WS2812B onboard LED rovnou slouží jako vestavěný actuator. ESP32-S3 dává smysl tam, kde plánujete složitější rule chains a chcete víc paměti.

Pravidla v praxi

Rule engine je dost expresivní. Pravidlo se skládá ze senzoru, podmínky (gt, lt, eq a další), prahu a akce. Vestavěných virtuálních senzorů je hned několik: chip_temp z interního čidla, clock_hour, clock_minute a chytrý clock_hhmm. Posledně jmenovaný kóduje čas jako hodina × 100 + minuta, takže 10:12 = 1012. Najednou jde plánovat přes prostou eq podmínku bez nutnosti řešit dvě pole zvlášť. Elegantní hack.

Akce zahrnují led_set (RGB LED), gpio_write, telegram, nats_publish a serial_send. V textových akcích funguje placeholder substituce: do zprávy můžete napsat "Teplota čipu: {chip_temp}°C" a engine to vyrenderuje z živých dat. Bez LLM, přímo v rule loopu.

Pokročilejší trik je rule chaining: jedno LLM volání může vytvořit multi-step sekvenci s non-blocking delays. Spustí se Telegram alert, po pěti sekundách se rozsvítí červená LED, po deseti se zhasne a publikuje se zpráva na NATS. Mezitím engine paralelně vyhodnocuje ostatní pravidla.

Co u všech těchto testovaných modelů funguje, a co ne, stojí za pozornost. Gemini 2.5 Flash zvládá chains excelentně za zhruba 4 sekundy. Claude Sonnet 4.5 taky, ale potřebuje 10 sekund. Qwen 2.5 7B selhává: chybějící kroky, špatné delays, někdy přímo syntax errors. Pokud vás zajímá cost/perf pro běžný hobby use, Gemini Flash přes OpenRouter je sweet spot.

NATS jako páteř

Tady WireClaw zachází dál než většina podobných projektů. NATS, lehký pub/sub broker, je integrovaný ve třech vrstvách.

První vrstva: virtuální senzory. Vytvoříte senzor typu nats_value se subscribe na subject, třeba home.room.temp. Cokoliv, co umí na NATS publishovat (Python skript, Home Assistant, jiný WireClaw, průmyslový PLC), najednou dodává data do rule enginu.

Druhá vrstva: tool-call protokol. Externí AI agent (nemusí to být OpenClaw, stačí jakýkoli NATS klient) může volat 19 dostupných nástrojů přímo na ESP32, bez nutnosti budit lokální LLM. Latence se podle landing page pohybuje kolem 30 milisekund. Číslo z marketingu, ale architekturou to dává smysl.

Třetí vrstva, HAL (Hardware Abstraction Layer), je nejnižší. Žádný LLM, žádný JSON. Pevně definované subjects typu {device}.hal.gpio.5.set s payloadem "1" a odpovědí "ok". Pro programy v Pythonu nebo Go, které potřebují deterministickou latenci, je tohle správná vrstva. Tight loop přes ESP32 z notebooku, žádný overhead.

A pak je tu remote_chat — tool, kterým se jeden WireClaw může ptát druhého, jako by si chatovali. Edge AI mesh s federovaným reasoningem. Trochu sci-fi, ale funkční.

Kde to narazí

Žádný projekt není bez háčků a u WireClawa stojí za to vědět o pár věcech předem.

Tu hlavní jsem už zmínil: klasický ESP32 ne. Pokud máte zásobu starších DevKitů, smůla. Buď port, nebo nákup nových C3/C6/S3 boardů.

Bezpečnost. Setup portal je captive portal bez autentizace. Web GUI po setup taky bez autentizace. Kdokoli v LAN si může změnit system prompt (čili jailbreak agenta), upravit persistent memory nebo smazat pravidla. API key sedí na flashi v plaintextu. Pro lab a hobby OK, pro produkci to chce VLAN izolaci a u Telegram bota strict spending limit na OpenRouter účtu.

Conversation history je čtyřtahový kruhový buffer plus 512 bytů persistent memory. Agent si nepamatuje hlubší kontext, jen poslední pár výměn. Pro chat o teplotě dobré, pro komplexnější dialog málo.

A poslední věc: rule loop běží "každou iterací loop()". Frekvence není v dokumentaci uvedená. Pro motorické řízení, audio nebo cokoli, kde záleží na sub-milisekundové determinističnosti, sáhněte po přímém low-level firmware. WireClaw je orchestrátor, ne real-time kontrolér.

Komu to dává smysl

WireClaw cílí na úzkou komunitu: bastlíře, kteří mají ESP32 v šuplíku a chtějí experimentovat s AI agenty bez nutnosti stavět cloudovou infrastrukturu. Pro lab automatizaci, kde Home Assistant je overkill, pro distribuovanou senzor mesh, pro vzdělávací demo.

Komunita je zatím malá. Patnáct hvězdiček, čtyři forky, žádné formální release. Záleží na jediném vývojáři. To se časem může změnit, ale dneska to ovlivňuje, jak hluboko se do toho pouštět.

Pokud máte ESP32-C6 v šuplíku a hodinu času, web flasher na wireclaw.io/flash.html udělá zbytek. Chrome nebo Edge kvůli WebSerial API, kabel, OpenRouter API key, a za pár minut si můžete přes Telegram říct prvnímu vlastnímu edge agentovi, co má sledovat.

The post WireClaw: ESP32 jako AI agent, který vám neshodí topení, když spadne internet first appeared on Hard Wired.

Synology couvá: NAS systémy se znovu otevírají diskům třetích stran

Konec kontroverzního omezení přichází rychleji, než firma očekávala

Společnost Synology, jeden z předních výrobců síťových úložišť (NAS), právě zveřejnila aktualizaci DSM 7.3, která ruší kontroverzní omezení zavedené začátkem letošního roku. Uživatelé modelů z roku 2025 mohou opět svobodně využívat pevné disky a SSD od libovolných výrobců, aniž by byli nuceni kupovat proprietární řešení nebo schvalované komponenty.

Co se vlastně stalo?

Na začátku roku 2025 provedlo Synology krok, který vyvolal vlnu nespokojenosti v komunitě. Firma totiž omezila kompatibilitu svých nových NAS systémů prakticky výhradně na vlastní disky nebo na úzce vymezený seznam certifikovaných modelů od vybraných partnerů. Vlastníci disků Western Digital, Seagate či jiných běžných značek se najednou ocitli před problémem - jejich osvědčená úložná zařízení již nebyla v nových systémech podporována.

Synology tento radikální přístup odůvodnilo snahou o zajištění vyšší kvality a spolehlivosti celého řešení. Argument zněl logicky: když kontrolujeme celý hardware stack, můžeme garantovat lepší výkon a minimalizovat riziko selhání. V praxi to však znamenalo významné dodatečné náklady pro zákazníky a omezení jejich svobody volby.

Rychlý ústup od nepopulární strategie

Pouhých několik měsíců po zavedení omezení přichází firma s verzí DSM 7.3, která celou situaci vrací do původního stavu. Změna se týká všech 3,5palcových pevných disků i 2,5palcových SSD disků ve strojích uvedených na trh v roce 2025. Synology nyní komunikuje, že ke změně došlo díky „spolupráci s výrobci disků na rozšíření seznamu certifikovaných zařízení" a že nové řešení nabízí „větší flexibilitu bez snížení spolehlivosti".

Toto zdůvodnění je zajímavé svou diplomatičností. Ve skutečnosti firma čelila masivní kritice ze strany jak domácích uživatelů, tak především malých a středních firem, které NAS systémy běžně využívají pro zálohování a sdílení dat. Pro tyto zákazníky by přechod na proprietární disky znamenal nejen dodatečnou investici, ale i narušení stávajících záložních strategií postavených na konkrétních diskových modelech.

Širší kontext: eroze konkurenční výhody

Rozhodnutí Synology je třeba vidět v kontextu měnícího se trhu. Zatímco před deseti lety byla firma v segmentu uživatelsky přívětivých NAS řešení prakticky bez konkurence, dnes situace vypadá zcela jinak.

Na trhu se objevila celá řada alternativ - od specializovaných NAS systémů konkurenčních značek až po hybridní řešení, kdy některé routery nabízejí kvalitní NAS funkcionalitu. Navíc rostoucí popularita cloudových úložišť a jejich klesající ceny tlačí na tradiční lokální řešení ze zcela jiného směru.

V takovém prostředí byla strategie uzavření ekosystému extrémně riskantní. Právě otevřenost a flexibilita byly totiž jedním z hlavních důvodů, proč si uživatelé Synology volili. Možnost použít disky podle vlastního výběru, často ty nejvýhodnější z aktuálních nabídek nebo osvědčené modely se známými parametry, byla pro mnohé klíčovou výhodou.

Poučení pro celý průmysl

Tento příběh není jen o jedné firmě a její strategické chybě. Jde o širší varování před pokušením uzavřených ekosystémů v segmentech, kde zákazníci tradičně očekávají otevřenost a svobodu volby.

Apple může úspěšně provozovat uzavřený ekosystém, protože jej budoval od samého začátku a nabízí za to uživatelům určitou hodnotu v podobě integrace a user experience. Když se však firma, která svou pozici vybudovala na otevřenosti, pokusí přejít k uzavřenému modelu, reakce bývá téměř vždy negativní.

Synology to zjistilo vlastní kůží. Rychlost, s jakou firma od svého rozhodnutí ustoupila, naznačuje, že negativní dopad byl značný - ať už šlo o pokles prodejů, hromadící se stížnosti nebo případně i hrozbu hromadných žalob za zavádějící změnu podmínek.

Co to znamená pro uživatele?

Pro stávající i budoucí majitele NAS systémů Synology je tato změna jednoznačně pozitivní zprávou. Aktualizace DSM 7.3 je dostupná již nyní a uživatelé modelů z roku 2025 mohou opět bez omezení využívat disky své volby.

Ti, kdo odložili nákup nového NAS kvůli obavám z vendor lock-in, se nyní mohou rozhodnout s větším klidem. A firma sama snad získala cennou lekci o tom, jak důležité je naslouchat své zákaznické základně.

Otázkou zůstává, zda tato epizoda nezanechala trhlinu v důvěře uživatelů. Jednou provedená změna směrem k uzavření systému může vždy znovu přijít - a příště možná trvaleji. Pro konkurenci to každopádně může být příležitost zdůraznit svou otevřenost jako konkurenční výhodu.

Závěr

Zpátečka Synology je vzácným případem, kdy firma rychle reaguje na negativní zpětnou vazbu a je ochotna ustoupit od svého rozhodnutí. Místo zarputilého trvání na kontrole kvality přes proprietární hardware zvolila pragmatický přístup: vrátit uživatelům svobodu volby a důvěřovat, že si dokážou vybrat kvalitní komponenty sami.

Celá situace ukazuje, že i v roce 2025 platí staré pravidlo technologického byznysu: zákazníci ocení flexibilitu a otevřenost. A pokusy o vendor lock-in v segmentech, kde to uživatelé neočekávají, jsou riskantní strategií s často krátkodobým horizontem úspěchu.

Pro Synology je teď důležité obnovit důvěru a přesvědčit trh, že podobný experiment se už opakovat nebude. Kvalita a spolehlivost se dají zajistit i bez nuceného uzavření ekosystému - třeba důkladnějším testováním, lepší dokumentací kompatibilních disků a transparentní komunikací s uživateli.

The post NAS systémy se znovu otevírají diskům třetích stran first appeared on Hard Wired.

Bluetooth bezpečnostní rizika: Jak se chránit před skrytými hrozbami

Bluetooth se stal součástí našeho každodenního života – od připojení sluchátek po synchronizaci chytrých hodinek. Tato neviditelná technologie však skrývá vážná bezpečnostní rizika, která mohou ohrožovat naše osobní data i soukromí.

Skrytá hrozba v kapse

Bluetooth technologie dnes běží na miliardách zařízení po celém světě. Její všudypřítomnost a schopnost navazovat spojení na dálku z ní však činí atraktivní cíl pro útočníky. Na rozdíl od tradičních kybernetických útoků, které vyžadují aktivní účast uživatele, mohou Bluetooth exploity zasáhnout bez jakékoliv interakce ze strany oběti.

Bezpečnostní experti varují, že i zdánlivě neškodné zapnutí Bluetooth může vystavit zařízení útoku. Stačí být ve špatnou chvíli na špatném místě – například v kavárně, na letišti nebo na zastávce.

BlueBorne a BrakTooth: Reálné hrozby současnosti

Mezi nejznámější Bluetooth exploity patří BlueBorne, poprvé detailně popsaný v roce 2017 výzkumníky ze společnosti Armis Labs. Tento typ útoku umožňuje útočníkovi získat přístup k zařízení přes aktivní Bluetooth bez nutnosti párování nebo jakékoliv akce uživatele.

BlueBorne původně ohrožoval přes 8,2 miliardy Bluetooth zařízení na platformách Android, iOS, Linux i Windows. Ačkoliv byl v mnoha systémech opraven, princip útoku zůstává aktuální i v roce 2025.

Novějším příkladem je BrakTooth – skupina zranitelností zveřejněná v roce 2021, která dokázala způsobit vše od odmítnutí služby až po vzdálené spuštění kódu na cílových zařízeních.

Jak útoky fungují

Problém nespočívá v konkrétních aplikacích, ale v samotném Bluetooth stacku – způsobu, jak zařízení spravují bezdrátové spojení. Pokud obsahuje bezpečnostní díru, může útočník pomocí speciálně upraveného signálu:

• Získat neautorizovaný přístup do systému
• Spustit škodlivý kód
• Proniknout na další zařízení v okolí
• Ukrást citlivá data

Dosah útoku je omezen pouze dosahem Bluetooth signálu – typicky 10 až 30 metrů.

Proč jste stále v ohrožení

Trvalá připravenost: Většina uživatelů má Bluetooth zapnutý 24/7 kvůli připojeným sluchátkům, chytrým hodinkám nebo dalším gadgetům. Tato permanentní dostupnost poskytuje útočníkům neustálou příležitost.

Zastaralé systémy: Miliony zařízení v Česku stále běží na starších verzích Androidu (verze 8 a nižší) nebo používají levnější hardware s neaktualizovaným Bluetooth softwarem.

Zero-click útoky: Vývoj směřuje k útokům, které nevyžadují žádnou interakci uživatele – Bluetooth je pro tyto techniky ideálním nosičem.

Praktická ochrana

Efektivní ochrana proti Bluetooth útokům nevyžaduje technické znalosti, ale důslednost:

Vypínejte Bluetooth, když ho nepotřebujete – zejména v noci a na veřejných místech. Znemožníte tím útočníkům vyhledávat vaše zařízení.

Udržujte systém aktuální – bezpečnostní záplaty jako ty pro BlueBorne jsou účinné pouze u aktualizovaných zařízení.

Omezte viditelnost – zkontrolujte nastavení, aby vaše zařízení nebylo trvale viditelné pro ostatní.

Kontrolujte oprávnění aplikací – nepovolujte přístup k Bluetooth aplikacím, které ho skutečně nepotřebují.

Buďte opatrní při párování – nepřipojujte se k neznámým zařízením, která mohou napodobovat legitimní hardware.

Používejte Bluetooth selektivně – zvažte jeho použití pouze doma nebo v autě, nikoliv na veřejnosti.

Závěr

Bluetooth není nutné se bát, ale stejně jako u Wi-Fi nebo hesel platí základní pravidlo: bezpečnost začíná u správného nastavení a rozumného používání. S rostoucím počtem připojených zařízení a vývojem nových útočných technik se preventivní opatření stávají klíčovými pro ochranu našich digitálních životů.

Jednoduché změny v chování a nastavení mohou dramaticky snížit riziko a zajistit, že Bluetooth zůstane užitečným nástrojem, nikoliv bezpečnostní hrozbou.

The post Bezpečnostní rizika Bluetooth first appeared on Hard Wired.

MeshCore: Revoluce v off-grid komunikaci prostřednictvím LoRa mesh sítí

Představte si situaci: bouře vyřadí mobilní věže, internet je nedostupný, klasické komunikační kanály selhávají. Právě v takových chvílích oceníte technologie, které fungují nezávisle na centralizované infrastruktuře. A přesně to je oblast, kde se MeshCore etabluje jako game-changer.

V posledních letech jsme svědky dramatického růstu zájmu o decentralizované komunikační systémy. Ať už jde o přírodní katastrofy, výpadky infrastruktury, nebo jednoduše potřebu komunikace v odlehlých oblastech, tradiční řešení často selhávají právě tehdy, kdy je potřebujeme nejvíce. Zde vstupuje do hry mesh networking - technologie, která umožňuje zařízením komunikovat přímo mezi sebou, vytvářet samoléčící se sítě a poskytovat komunikační kanály tam, kde žádné neexistují.

MeshCore reprezentuje novou generaci této technologie. Zatímco jeho starší bratr Meshtastic si získal obrovskou popularitu a přinesl mesh networking do povědomí širší veřejnosti, zároveň odkryl některé fundamentální problémy škálovatelnosti. Právě tyto výzvy se MeshCore rozhodl řešit od základů - s čistším designem, efektivnějším routingem a architekturou pripravenou na budoucnost.

Problém s přetížením sítí: Zatímco populární Meshtastic trpí problémy se zahlcováním sítě kvůli své architektuře, MeshCore přináší elegantní řešení těchto problémů od samého počátku.

Co je MeshCore?

MeshCore je multiplatformní systém umožňující bezpečnou textovou komunikaci využívající LoRa rádiový hardware. Jde o lightweight, open-source C++ knihovnu vytvořenou pro umožnění mesh networkingu přes LoRa a další packet-based rádia.

Hlavní charakteristiky MeshCore zahrnují:

Multi-hop packet routing - zařízení mohou předávat zprávy přes více uzlů, rozšiřuje dosah nad rámec jednoho rádia. Systém podporuje konfigurovatelný počet hopů pro vyvážení efektivity sítě.

Decentralizovaná architektura - nevyžaduje centrální server ani internet; síť je self-healing, což znamená, že pokud jeden uzel selže nebo se dostane mimo dosah, MeshCore najde alternativní cestu.

Nízká spotřeba energie - ideální pro zařízení napájená z baterií nebo solárních panelů, což umožňuje dlouhodobé nasazení v odlehlých oblastech.

Proč vznikl MeshCore?

Problémy Meshtastic

Ačkoliv se Meshtastic stal velmi populárním (v České republice bylo registrováno přes 1110 zařízení), přinesl to i problémy:

Zahlcení sítě: Radiokomunikační pásmo 868 MHz se rychle zahltilo kvůli architektuře, kdy se každá zpráva šíří z každého bodu na všechny dostupné body. Meshtastic ve skupině 10 zařízení funguje dobře, ale ve skupině stovek zařízení už zprávy často nedorazí nebo nedorazí potvrzení.

Neefektivní provoz: Každá krabička se spojí s každou, což vytváří zbytečný síťový provoz a degraduje celkový výkon sítě.

Problém s aktualizacemi: I když Meshtastic verze 2.6 slibuje vylepšení, musela by se nainstalovat na všechna existující zařízení - což u tisíců zařízení na stožárech a těžko přístupných místech představuje obrovský problém.

Použití a aplikace

MeshCore nachází uplatnění v široké škále scénářů:
Může být použit pro off-grid komunikaci, emergency response & disaster recovery, outdoor aktivity. Systém umožňuje zůstat v kontaktu i v odlehlých oblastech bez pokrytí mobilní sítě.

Taktické a bezpečnostní aplikace

Taktická bezpečnost včetně práva a pořádku a soukromé bezpečnosti - MeshCore poskytuje šifrovanou komunikaci pro profesionální použití.

IoT a senzorové sítě

Také IoT senzorové sítě - systém dokáže efektivně přenášet data ze vzdálených senzorů zpět do centrálního místa.

Technické specifikace

Architektura a vývojové prostředí

MeshCore je lightweight, portable C++ knihovna určená pro vývojáře, kteří chtějí vytvářet resilientní, decentralizované komunikační sítě bez internetu. Na rozdíl od Meshtastic, který je přizpůsoben pro casual LoRa komunikaci, nebo Reticulum s pokročilým networkingem, MeshCore balancuje jednoduchost se škálovatelností.

Vývojové možnosti:

• Pro koncové uživatele - předkompilované firmware k přímému flashování
• Pro vývojáře - otevřená C++ knihovna pro custom embedded řešení
• MIT licence - volné použití pro osobní i komerční projekty

Podporovaná zařízení

MeshCore podporuje širokou škálu LoRa hardware:

• Heltec - V3 LoRa Boards, T114, V2
• RAK Wireless - RAK4631 (nejúspornější varianta)
• LilyGo - T3S3, TLora32 v1.6
• Xiaomi - XiaoS3 WIO (sx1262 combo), XiaoC3 (plus externí sx126x modul)
• Sensecap - T1000e
• Station G2

V České republice můžete zařízení zakoupit u specializovaných distributorů elektronických komponent jako je Pájeníčko.

Protokol a routing

MeshCore funguje jako mesh knihovna v jazyce C++ i jako hotový firmware, který stačí nahrát do podporovaného zařízení. Systém vytváří self-organizing mesh síť, kde každý uzel udržuje routing tabulku a může předávat pakety jménem ostatních uzlů.

Klíčové funkce routingu:

• Flood a path memory - první soukromou zprávu posílá jako Flood, jakmile je zpráva doručena, zapamatuje si její cestu a pak ji posílá jen přes zapamatované uzly
• Fixed path routing - možnost ručně nastavit cesty pro zprávy, což vede ke spolehlivějšímu doručení ve složitějších topologiích
• Automatické routing - pokud doručení selže, posílá se znovu Flood
• Multi-hop routování - zprávy mohou cestovat přes více uzlů
• Rozlišení rolí - klient nebo router jsou oddělené role, routery jen přeposílají packety bez zbytečných funkcí

MeshCore vs. konkurence

Porovnání s Meshtastic

Zatímco Meshtastic je nejpopulárnějším off-grid messaging řešením, MeshCore nabízí několik klíčových výhod a nevýhod:

Výhody MeshCore:

• Vyšší flexibilita - díky otevřené knihovně mohou vývojáři tvořit specifická síťová řešení
• Vylepšené routování - možnost ručně nastavit cesty nebo využít efektivnější fixed path routing
• Méně zahlcení sítě - menší objem status provozu, výhodné v rozsáhlých sítích
• MIT licence - umožňuje použití i v komerčních projektech
• Strukturovanější přístup s pokročilými síťovými funkcemi jako static path optimalizace
• Oddělené role - routery jsou jen routery, klienti jen klienti
• Store-and-forward messaging - ukládání zpráv pro offline příjemce (mailbox funkce)
• Čistě mesh komunikace - žádné internetové propojení, funguje i bez elektriky jen se solárním napájením

Nevýhody MeshCore:

• Menší komunita - méně uživatelské podpory a návodů (ale rychle rostoucí)
• Statické role - nelze dynamicky měnit role uzlů bez reflashe firmware
• Menší podpora hardware - zatím podporuje méně zařízení než Meshtastic
• Chybí MQTT integrace - zaměřuje se čistě na mesh komunikaci bez internetového rozhraní
• Nekompatibilita - sdílí stejné frekvenční pásmo s Meshtastic, ale nejsou navzájem kompatibilní

Referenční aplikace

MeshCore nabízí několik předkompilovaných firmware typů:

Companion Radio - pro použití s externí chat aplikací přes BLE, USB nebo WiFi s podporou pro:

• Web aplikace - app.meshcore.nz
• Android aplikace - dostupná v Google Play Store
• iOS aplikace - dostupná v App Store
• NodeJS a Python - pro vývojáře a automatizaci

Simple Repeater - rozšiřuje pokrytí sítě předáváním zpráv, konfigurovatelný přes web config tool nebo mobilní aplikaci

Simple Room Server - jednoduchý BBS server pro sdílené příspěvky a store-and-forward messaging

Simple Secure Chat - bezpečná terminálová textová komunikace přímo mezi zařízeními

Boom MeshCore v České republice

Červenec 2025 se stal přelomovým měsícem pro MeshCore v České republice. 20. července 2025 se Ještěd přepnul na MeshCore, což spustilo lavinu dalších nasazení.

Rychlý růst sítě

Následovalo nasazení MeshCore na klíčových místech:

• Říp - strategické místo pro severní Čechy
• Klínovec - nejvyšší hora Krušných hor
• Další menší vysílače po celé republice

Za pouhý týden se pokrytí dramaticky zlepšilo a aktivita ukazuje, že trend pokračuje.

Česká komunita

Vznikl specializovaný komunitní web meshcore.cz s návody, tipy a triky. Telegram skupina meshcore_cz rychle roste a sdružuje nadšence po celé republice.

Klíčové výhody oproti Meshtastic v ČR:

• Funkčnost - na rozdíl od přetížené Meshtastic sítě MeshCore skutečně funguje
• Méně telemetrie - síť není zahlcená zbytečnými daty
• Čistě offline - žádné internetové propojení, skutečná nezávislost
• Solární napájení - funguje i bez elektrické sítě, jen se slunečním svitem

Doporučené nastavení pro ČR

Česká komunita se domluvila na těchto parametrech:

• Frekvence: 869.525 MHz
• Bandwidth: 62.5 kHz
• Spreading Factor: 7
• Coding Rate: 5
• Transmit Power: 22

Praktické nasazení v ČR

1. Získání hardware - doporučujeme Heltec LoRa v3.1, dostupný u specializovaných distributorů jako je Pájeníčko
2. Flashování firmware - využijte webový flasher na https://flasher.meshcore.co.uk/
   • Vyberte podporované zařízení
   • Zvolte typ firmware (Companion, Repeater, Room Server)
   • Klikněte FLASH
3. Připojení klientů:
   • Web aplikace - app.meshcore.nz (funguje offline)
   • Mobilní aplikace - Android/iOS z oficiálních obchodů
   • Bluetooth pairing - PIN zobrazený na OLED displeji zařízení
4. Kontrola pokrytí - mapa uzlů dostupná na https://map.meshcore.dev/

Důležité upozornění: Žádné zařízení s konektorem pro externí anténu nesmí být spuštěno bez připojené antény - hrozí zničení vysílací části čipu.

Zdroje pro českou komunitu

• Oficiální web: https://meshcore.co.uk/
• Česká stránka: https://meshcore.cz/
• GitHub repository: https://github.com/ripplebiz/MeshCore
• Webový flasher: https://flasher.meshcore.co.uk/
• Web aplikace: https://app.meshcore.nz
• Telegram skupina: @meshcore_cz
• Discord komunita: Andy Kirby's Discord pro podporu vývojářů
• Mapa uzlů: https://map.meshcore.dev/
• FAQ a dokumentace: GitHub wiki s detailními návody

Vzdělávací videa a tutoriály

Andy Kirby YouTube kanál - klíčový zdroj pro pochopení MeshCore:

• MeshCore Intro Video - základní úvod do systému pro začátečníky
• Messaging System Tutorial - návod na používání komunikačního systému
• MeshCore Update série - pravidelné aktualizace o vývoji projektu
• Praktické testování - reálné testy dosahu a funkčnosti v terénu

Andy Kirby byl instrumental v getting projects known out there a pro helping educate people s jeho videi. Jeho videa poskytují praktické návody od základního nastavení až po pokročilé konfigurace repeaterů.

Doporučené sledování: Začněte s Intro Video, poté pokračujte tutoriály pro messaging systém a sledujte nejnovější update videa pro informace o vývoji.

Vývojářské možnosti

Pro pokročilé uživatele a vývojáře:

• PlatformIO a Visual Studio Code - kompletní vývojové prostředí
• Open-source - MIT licence umožňuje modifikace a komerční použití
• Příspěvky do projektu - PR požadavky přes 'dev' branch na GitHubu
• Bug reporting - GitHub Issues pro hlášení chyb a feature požadavky

Závěr

MeshCore představuje významný krok vpřed v oblasti decentralizované komunikace a v České republice už není jen teoretickou možností - je tu a funguje. Červencový boom ukázal, že česká komunita je připravena na alternativu k přetíženému Meshtastic.

Zatímco Meshtastic bojuje s problémy škálovatelnosti a čeká na nasazení verze 2.6 na tisíce existujících zařízení, MeshCore nabízí řešení těchto problémů od počátku. Jeho open-source povaha, nízké požadavky na energii, pokročilé mesh routing schopnosti a především funkčnost v reálném provozu z něj činí atraktivní volbu pro každého, kdo hledá spolehlivé off-grid komunikační řešení.

S rostoucím pokrytím a aktivní komunitou je MeshCore v České republice připraven stát se dominantní platformou pro decentralizovanou komunikaci. Jak říkají nadšenci: "Meshtastic je mrtev, ať žije MeshCore!"

The post MeshCore: Off-grid komunikaci prostřednictvím LoRa mesh sítí first appeared on Hard Wired.

ESP32: Backdooru v populárním čipu

Úvod

V posledních dnech se odbornou i laickou veřejností šířily znepokojivé zprávy o možném backdooru v čipu ESP32 od čínské společnosti Espressif. Vzhledem k tomu, že těchto čipů bylo celosvětově distribuováno přibližně miliarda kusů a nacházejí se v širokém spektru IoT zařízení, vyvolala tato informace značné obavy. Následující analýza objasňuje, co se skutečně zjistilo a proč se nejedná o závažné bezpečnostní riziko.

Co je ESP32?

ESP32 představuje tzv. "system on chip" (SoC) - kompletní mikrokontrolér integrovaný v jediném čipu o rozměrech přibližně 8×8 mm. Při maloobchodní ceně kolem 50 Kč nabízí mimořádný výkon a funkcionalitu:

• Velké množství vstupně-výstupních (GPIO) pinů pro připojení senzorů a ovládacích prvků
• Integrovanou podporu Wi-Fi a Bluetooth pro snadné připojení do sítě
• Podporu komunikačních standardů jako SPI, I2C, CAN-BUS a další
• Vynikající dokumentaci a vývojářskou podporu
• Příznivý poměr cena/výkon

Díky těmto vlastnostem se ESP32 stal dominantním čipem v oblasti IoT zařízení, chytrých domácností a řady dalších aplikací. Jeho hlavními konkurenty jsou některé čipy od Texas Instruments a pravděpodobně Raspberry Pi Pico 2TV.

Co bylo skutečně objeveno?

Na konferenci Rootcon konané 6.-8. března v Madridu prezentovali dva španělští výzkumníci objev nedokumentovaných příkazů v čipu ESP32. Tyto příkazy umožňují provádět některé nízkoúrovňové operace jako zápis do paměti nebo odesílání specifických Bluetooth paketů.

Je důležité zdůraznit, že existence nedokumentovaných příkazů je v hardwarových i softwarových řešeních běžná. Většina komplexnějších systémů obsahuje interní pomocné rutiny a metody, které nejsou určeny pro koncové uživatele, ale slouží k vnitřnímu fungování systému, ladění a podobným účelům.

Proč se nejedná o bezpečnostní riziko?

Klíčovým faktem je, že k využití těchto nedokumentovaných příkazů musí mít útočník již plnou kontrolu nad zařízením. To znamená:

1. Fyzický přístup k zařízení - Pro nahrání vlastního kódu do ESP32 je často nutné zařízení fyzicky rozebrat a připojit se k UART pinům na základní desce.

2. Překonání bezpečnostních mechanismů - ESP32 umožňuje implementaci kontroly digitálního podpisu firmware, kdy čip odmítne spustit kód, který není podepsán správným klíčem.

3. Harvardská architektura jako ochrana - Na rozdíl od běžných počítačů s von Neumannovou architekturou používá ESP32 harvardskou architekturu s oddělenou pamětí pro kód a data, což znesnadňuje spuštění škodlivého kódu.

Jak došlo k nedorozumění?

Společnost Tarlogic, mateřská organizace zmíněných výzkumníků, vydala původně bombastickou tiskovou zprávu hovořící o "ohrožení stovek milionů IoT zařízení". Tuto zprávu převzal server Bleeping Computer, který v titulku navýšil počet potenciálně ohrožených zařízení na miliardy. Následně se informace lavinovitě šířila dalšími médii.

Po bližším prozkoumání problematiky byly původní články staženy a přeformulovány, aby lépe odrážely skutečnou závažnost situace. Nicméně, původní senzační zprávy už stihly vyvolat značné obavy.

https://www.tarlogic.com/news/hidden-feature-esp32-chip-infect-ot-devices/
https://www.bleepingcomputer.com/news/security/undocumented-commands-found-in-bluetooth-chip-used-by-a-billion-devices/

Závěr

Používání čipu ESP32 je nadále bezpečné. Přítomnost nedokumentovaných příkazů nepředstavuje sama o sobě bezpečnostní riziko, protože k jejich využití je nutná plná kontrola nad zařízením, což by útočníkovi umožnilo i mnohem závažnější zásahy do systému bez ohledu na existenci těchto příkazů.

Bezpečnost zařízení s ESP32 závisí primárně na kvalitě jejich návrhu:

• Zařízení, která byla navržena s důrazem na bezpečnost, zůstávají bezpečná i nadále
• Zařízení s bezpečnostními nedostatky byla zranitelná již před tímto objevem

Uživatelé zařízení s ESP32 mohou tedy pokračovat v jejich používání bez obav a vývojáři mohou nadále implementovat tento čip do svých konstrukcí.

The post ESP32 neobsahuje backdoor first appeared on Hard Wired.

Chytré žárovky vybavené WiFi senzory přinášejí zásadní pokrok v oblasti domácí automatizace a bezpečnosti. Tyto inovativní světelné zdroje v sobě kromě klasického LED osvětlení ukrývají také sofistikovaný systém pro detekci osob, který využívá běžné WiFi signály. Princip jejich fungování je založen na analýze odrazů a změn WiFi signálu v prostoru, přičemž lidské tělo, které obsahuje vysoké procento vody, vytváří charakteristické vzory rušení těchto signálů.

Systém neustále monitoruje vzorce WiFi signálů v místnosti a porovnává je s referenčním stavem prázdného prostoru. Jakmile do místnosti vstoupí osoba, její přítomnost způsobí měřitelné změny v charakteristikách signálu, které žárovka okamžitě zaznamená a vyhodnotí. Tato technologie umožňuje nejen detekovat přítomnost osob, ale dokáže rozpoznat i jejich pohyb a v některých případech dokonce i základní aktivitu. Díky tomu mohou žárovky automaticky regulovat osvětlení, šetřit energii v nepřítomnosti osob a zároveň přispívat k celkové bezpečnosti domácnosti bez nutnosti instalace dodatečných pohybových čidel.

Jedním z trendů chytré domácnosti je zjednodušování již existujících věcí, jak při používání, tak instalaci. Třeba automatizované rozsvícení a zhasínání žárovek při příchodu do místnosti. Buď si vyberete model s PIR senzorem, který ale nemůžete umístit do většiny svítidel, protože kryt lamp funkci senzoru více či méně omezí. Anebo vyberete řešení s externím senzorem, který ale musíte někam umístit a nějak napájet.

IP kamera WiZ Home Monitoring Starter kit (929003317801)
Tento článek se nevěnuje IP kameře ale jen systému žárovek.
Úplně jinak na to jde systém SpaceSense, který do žárovek integrovala společnost Wiz, patřící pod mateřskou společnost Signify (ex Philips Lightning) – pro detekci přítomnosti osob v místnosti využívají wi-fi signál. V základním balení najdete tři žárovky s paticí E27. Není potřeba žádný hub nebo bridge, vše se spojí přímo s wi-fi routerem.

Datart

V běžném provozu má systém fungovat jako žárovky s detektorem – přijdete do místnosti, rozsvítí se na přednastavený výkon a teplotu světla, a dokud se v místnosti hýbete, žárovky svítí. Jakmile odejdete, nebo se přestanete hýbat, začne běžet přednastavený interval, a když uplyne, aniž by detekovaly pohyb, žárovky zhasnou.

Jak vlastně detekce funguje?
Detekční systém SpaceSense využívá wi-fi signálu, kterým se žárovky připojují k routeru. Wi-fi signál totiž pokrývá celou místnost, odráží se od objektů a stěn, prochází jimi a je i částečně pohlcován. A tyto změny umí komunikační čipy dobře měřit. S trochou nadsázky si tak SpaceSense můžeme představit jako echolokaci.

Žárovky je potřeba rozmístit do různých svítidel v místnosti, vždy aspoň dva metry od sebe, ale méně než šest metrů od sebe. Jedna žárovka funguje jako maják a dvě jako „procesory". To může být trochu háček, protože lampy/lustry mají běžně víc žárovek najednou a s tím pak detekční systém nefunguje. Do takové lampy tak dáte jednu žárovku se SpaceSense a ostatní pozice doplníte jinými žárovkami od Wiz, které pak systém bude ovládat, ale k detekci nevyužije. A v místnosti pak potřebuje další dvě samostatné lampy.

Při instalaci je potřeba udělat kalibraci, kde si systém bez vaší přítomnosti očuchá, jak vypadá wi-fi v klidu, aby měl lepší představu o podobě změny při příchodu osoby. Prostor, ve kterém funguje detekce, si můžete představit, jako když žárovky postavíte na pomyslnou kružnici – uvnitř kružnice pohyb detekovaný je, vně není. S tím je potřeba počítat.

The post SpaceSense: Žárovky, které vidí skrze WiFi first appeared on Hard Wired.

V dnešním článku si ukážeme, jak vytvořit signalizační světlo napojené na Home Assistant.

Článek ukazuje možnost, jak vyrobit zařízení, které je připojené k elektrické síti. S tím jsou spojena určitá rizika. Článek je čistě informativní. Výroba a použití jsou na vašem uvážení a odpovědnosti.

Motivace

Mám klasická, na dálku ovládaná garážová vrata. Potřeboval jsem nějakým způsobem monitorovat, zda jsou otevřená. Po vyzkoušení několika levných bezdrátových (bateriově napájených) čidel jsem zjistil, že zpravidla nepřežijí zimu. Proto jsem použil klasický magnetický spínač, natáhl dráty až do Wemos D1 Mini a tak informuji Home Assistant o stavu garážových vrat.

Celý modul je uzavřený v elektroinstalační krabici, kde je Wemos, trafo, relé a žárovka. Pokud se vrata otevřou, relé začne zapínat a vypínat červenou žárovku, která bliká. Tím se upozorní ostatní členové domácnosti, že jsou vrata otevřená. A tady začíná problém. Modul je s čidlem spojený drátem, což určuje jeho pozici, a není možné s ním hýbat. Vzhledem ke členitosti domu není signalizace vždy dostatečně efektivní.

Rozhodl jsem se vytvořit malé signalizační světlo, které lze umístit kamkoliv, kde je zásuvka.

Ano, mohl bych si koupit nějakou chytrou žárovku, která je kompatibilní s Home Assistant. Ale to už není DIY Nemohl bych si udělat vlastní design a už by to nebyla taková zábava.

Očekávání

• Funguje všude, kde je Wi-Fi.
• Je to levné, snadno a rychle vyrobitelné, takže je mohu strategicky rozmístit po domě.
• nemá to vyloženě odpudivý design

Požadavky

• Home Assitant + ESP Home rozšíření
• 3D Tiskárna
• DIY svářečka aka tavná pistole
• sada na pájení a lehce skill

Komponenty

Wemos D1 Mini je konkrétně pro tento případ ideální. Jinak mohu klidně použít ESP32 Dev Kit nebo cokoliv kompatibilního s ESP Home. U Lásky je za 128 CZK, na AliExpressu to jde najít za cca 2 USD.

WS2812B 8x LED 5V pásek je ve skutečnosti PCB s osmi adresovatelnými LED. U Lásky je za 28 CZK, na AliExpressu za necelý 1 USD.

Trocha drátu. Netuším náklady, já jednou rozebral asi 5 starých AT/ATX zdrojů a mám zásobu krátkých drátků asi na pár let dopředu.

3D tištěná krabička sežere asi 33 g filamentu. Když vezmeme trošku dražší Průšův Prusament PLA Pristine White za 799 CZK za 1 kg, vyjde nás krabička asi na 26 CZK + hoďka tisku. Při ceně 500 CZK za 1 kg jsme už na 17 CZK.

Micro USB kabel. U Lásky za 28 CZK.

Napájecí zdroj 5V 1A. Když chceme "vyhořet", tak třeba na Allegro za 29 CZK. Ale dají se najít za rozumnou cenu do 50 CZK. Když ještě fungovalo CZC (nechť odpočívá v pokoji), koupil jsem velice levné nabíječky, otestoval je na umělé zátěži a všechny splnily předepsané parametry.

U Lásky to jde všechno koupit za 300 CZK (započítaná i 3D tištěná krabička, bez poštovného). Z Lidové Demokratické Republiky to může vyjít na 190 CZK i s krabičkou a poštovným. Ale určitě bych si dával pozor na ty nabíječky.

Pravdou ovšem je, že pokud doma něco trochu kutíte, většinu věcí už stejně máte doma.

3D Tištěná Krabička

Krabička se skládá ze dvou dílů: základny a stínítka (návleku). Je navržená na jednoduchý tisk bez supportů. Rozměry stínítka jsou optimalizovány na tisk ve Fuzzy Skin módu pro všechny stěny. Pokud nebude stínítko vytištěno jako Fuzzy Skin, bude příliš volné a nebude dobře držet.

Mechanika je naprosto primitivní: do základny se umístí elektronika a nasune se stínítko. Jednoduché a funkční.

Sestavení

Nachystáme si Wemos, LED modul a naměříme tři dráty, aby nám to pěkně vyšlo. Červený drát napájíme do Wemos 5V pinu a do VCC LED modulu. Černý drát připojíme do Wemos GND pinu a GND LED modulu. Pak libovolnou barvu připojíme do Wemos D5 (GPIO 14) pinu a DI (data in) LED modulu. Můžeme klidně zvolit jiný vhodný Wemos GPIO, ale musíme to zohlednit následně při konfiguraci.

Jak máme dopájeno, usadíme elektroniku do základny a připevníme ji pomocí tavné pistole. Osvědčil se mi následující postup:

• Vložíme elektroniku do základny.
• Upravíme dráty, aby se všechno pěkně vešlo.
• Připojíme přes otvor v krabičce micro USB, tím si vše trochu zafixujeme a víme, že půjde USB zapojit.
• Následně zvednu Wemos, dám pod něj trochu tavného lepidla a usadím ho na místo.
• Chvíli přidržím, až to zatuhne; takto budu mít jistotu, že to neujede a vždy se tam s micro USB kabelem dostanu.
• Až je Wemos pevně uchycený, pomocí tavné pistole uchytím LED modul.

Upozornění: Zařízení je myšleno jako signalizační. To znamená, že signalizuje (je rozsvíceno) jen po dobu nezbytně nutnou, krátkou. Není to myšleno jako lampička. LEDky umí pěkně zatopit a vše je připevněno jen tavnou pistolí. Mějte to na paměti.

Instalace

Připojíme zařízení pomocí USB k počítači. Musíme na zařízení nainstalovat firmware, aby ho mohl Home Assistant adoptovat. Web https://web.esphome.io/ nám s tím pomůže. Budeme ale potřebovat prohlížeč, který podporuje Web Serial API, takže Chrome, Brave, atd.

Dáme "Connect".

V našem případě je to COM8. Po výběru zařízení zvolíme „Připravit pro první spuštění“.

A potvrdíme instalaci.

Začne se instalovat firmware.

Následně budeme vyzváni k nastavení Wi-Fi.

Nastaví a připojí zařízení na nastavenou Wi-Fi. Základní instalace je dokončena.

Na zařízení od teď funguje jednoduchý webový server, který zobrazuje například výpis z konzole.

Když přejdeme do Home Assistant do ESP Home, uvidíme, že detekoval nové zařízení.

Zařízení můžeme adoptovat.

Potvrdíme, že chceme nainstalovat konfiguraci na zařízení.

Můžeme sledovat průběh kompilace a instalace firmwaru. Všechno se děje přes OTA.

Změny můžeme sledovat přes webové rozhraní zařízení.

Jakmile se instalace dokončí, je potřeba jít do Nastavení -> Zařízení a služby a tam přes ESPHome integraci přidat zařízení do Home Assistant. Nové zařízení tam bude vidět. Následně se vrátíme do ESPHome rozšíření a u nového zařízení klikneme na Edit. Tím se dostaneme do definičního souboru, kde přidáme LED modul zařízení. Použijeme ESPHome modul NeoPixelBus Light. Je potřeba nastavit pin, přes který je LED modul připojený k Wemosu. V našem případě jsme použili D5 (GPIO 14). Konfigurace vyžaduje hodnotu GPIO. Nastavíme fyzický počet LED, v našem případě 8. Nesmíme zapomenout si LED modul pojmenovat. Pod tímto jménem ho následně uvidíme v Home Assistant.

light:
  - platform: neopixelbus
    type: GRB
    variant: WS2811
    pin: GPIO14
    num_leds: 8
    name: "Signal Light 03"

Uložíme a dáme instalovat. Zeptá se nás to, jakou metodou chceme instalovat nový firmware. Zvolíme bezdrátově.

A počkáme, než se firmware zkompiluje a nahraje na zařízení. Tady to mají takové neintuitivní. Až doběhne instalace, pro pokračování a „odkliknutí“ tohoto dialogu musíme kliknout na tlačítko STOP. Ono je to připojené na sériový výstup zařízení, takže to asi znamená zastavení monitorování sériového výstupu zařízení.

Poté můžeme se zařízením pracovat a přidat ho do Dashboardu.

A začít ho ovládat.

Tímto je hotovo, zařízení je v Home Assistant a můžeme s ním pracovat.

Pro mě byl dalším krokem přidat zařízení do automatizace. Mám dvě automatizace. Když jsou garážová vrata otevřena, zařízení napojené na tuto automatizaci bliká červeně. Ve chvíli, kdy se změní stav z otevřeno na zavřeno, proběhne sekvence. LED modul se na zařízení vypne, rozsvítí se zelená barva a po nějaké době se vypne.

Tohle je už opravdu vše. Od této chvíle je zařízení integrováno, a pokud bude mít šťávu a uvidí na Wi-Fi, tak bude signalizovat, jestli jsou garážová vrata otevřená, případně jestli došlo k zavření.

Bezpečnostní dodatek

Pokud dostáváte návaly úzkosti, když nejste doma a běží tam vámi vytvořené zařízení, tady je pár tipů, jak úzkost zmírnit.

Odpojení v nepřítomnosti

Není asi nutné, aby světýlka blikala/fungovala, když není nikdo doma a nikdo nemá možnost zasáhnout, kdyby došlo k problému. Na to je docela přímočaré řešení. Použijte chytré zásuvky a nastavte, aby zapnuly signalizační modul jen ve chvíli, kdy se někdo nachází doma. Každopádně toto značně prodraží cenu jednoho signalizačního modulu.

Samozhášivý filament

U elektroinstalace se používají samozhášivé krabice z jasného důvodu. Pokud zařízení „blafne“, snižujeme pravděpodobnost vyhoření. Například PLA filament touto vlastností nedisponuje. Ovšem existují samozhášivé PETG filamenty. Například Prusament PETG V0 je tak dvojnásobně dražší a komplikovanější na tisk, ale řešení pro klidnější spaní existuje.

The post DIY Signal Light first appeared on Hard Wired.

Základní přehled ESPček, už tak v tom může být docela guláš.

Varianty

SoC

• System on a Chip
• integráče
• pro velkovezíry

Moduly

• Připravené SoC v modulu
• stíněné
• certifikace FCC
• pro výrobce a hobíky

Dev Kity

• vývojová deska s modulem nebo SoC
• vyvedený piny
• konektory
• a další fičury
• pro vývojáře a hobíky

Převodníky USB na UART

CP2102

• Silicon Labs
• 1Mbps
• podpora Win, macOS, Linux

CH340G

• WCH (Nanjing Qinheng Microelectronics)
• 2Mbps
• může vyžadovat instalaci ovladačů

Modely

ESP8266

• 32-bit Single Core Xtensa LX106 80 - 160 MHz
• 2.4 GHz Wi-Fi
• SPI
• I2C
• UART
• I2S
• RAM 160KB - 64KB instrukce, 96KB Data
• externí QSPI Flash pamět 512KB a 4MB

Espressif Systems

• ESP-WROOM-02 - PCB anténa, 2MiB Flash
• ESP-WROOM-02D - PCB anténa, 2MiB Flash
• ESP-WROOM-02U - U.FL anténa, 2MiB Flash
• ESP-WROOM-S2 - PCB anténa 2MiB Flash

Ai-Thinker

• ESP-01S - PCB anténa, 1MiB Flash
• ESP-01M - PCB anténa, 1MiB Flash
• ESP-07S - U.FL anténa, 4MiB Flash
• ESP-08S - bez Wi-Fi, 4MiB Flash
• ESP-12F - PCB anténa, 4MiB Flash
• ESP-12S - PCB anténa, 4MiB Flash

WeMos

• D1 R2 - PCB anténa, 1MiB Flash
• D1 mini - PCB anténa, 4MiB Flash
• D1 mini Lite - PCB anténa, 1MiB Flash
• D1 mini Pro - U.FL anténa, 16MiB Flash

ESP32

• uvedena 2016
• 160 - 240 MHz
• FPU
• 32-bit MCU Single & Dual Core
• 2.4 GHz Wi-Fi
• Bluetooth / Bluetooth LE
• Camera Bus
• Hall Sensor
• SD Interface

Espressif Systems

• ESP32-WROOM-32 - 240MHz, 520KB RAM, 4MB Flash, 2.4GHz, BLE 4.2, 26 GPIO
• ESP32-WROVER - 240MHz, 520KB RAM + 8MB PSRAM, 4MB Flash, 2,4GHz, BLE 4.2, 26 GPIO
• ESP32-PICO-D4 - 240MHz, 520KB RAM, 4MB Flash, 2.4GHz, BLE 4.2, 19 GPIO, prcek
• ESP32-CAM - 240MHz, 520KB RAM, 4MB Flash, 2.4GHz, BLE 4.2, 9 GPIO, integrovaná kamera

ESP32-S

• uvedena 2020

• 240 MHz

• Camera Bus

  S2

  • 32-bit Single Core MCU
  • 2.4 GHz Wi-Fi
  • nemá Bluetooth
  • 13-bit ADC

  S3

  • 32-bit Dual Core MCU
  • 2.4 GHz Wi-Fi
  • Bluetooth 5 (LE)
  • podporuje extérní paměť

ESP32-C

• uvedena 2020
• RISC-V procesor
• 120 - 160MHz
• jedno jádrové

C2

• 32-bit RISC-V MCU
• 2.4 GHz Wi-Fi
• Bluetooth 5 (LE)
• náhrada za ESP8266

C3

• 32-bit RISC-V MCU
• 2.4 GHz Wi-Fi
• Bluetooth 5 (LE)
• má RTC

C6

• 32-bit RISC-V MCU
• 2.4 GHz Wi-Fi 6
• Bluetooth 5 (LE)
• IEEE 802.15.4 (LR-WPAN)
• podpora THREAD
• podpora ZIGBEE

C61

• uvedena 2024
• 160 MHz
• Wi-Fi 6
• podpora Matter (ESP Matter SDK)
• 32-bit RISC-V MCU
• 2.4 a 5 GHz
• Bluetooth 5 (LE)
• může být použit jako koprocesor

C5

• uvedena 2024
• 240 MHz
• 32-bit RISC-V MCU
• Wi-Fi 6
• podporuje Dual Band - 2.4 a 5 GHz
• Bluetooth 5 (LE)
• podporuje externí flash paměť
• může být použit jako koprocesor

ESP32-H

• uvedena 2023
• RISC-V
• 96 MHz
• zaměření na IoT aplikace
• podporuje externí paměť
• podpora THREAD
• podpora ZIGBEE

H2

• 32-bit RISC-V MCU
• Bluetooth 5 (LE)
• IEEE 802.15.4 (LR-WPAN)

ESP32-P

• uvedena 2024
• 400 MHz
• RISC-V
• FPU
• zaměřena na vysoký výkon
• nemá Wi-Fi
• nemá Bluetooth

P4

• 32-bit Dual Core RISC-V MCU

The post Základní přehled ESPček first appeared on Hard Wired.

V dnešním článku se podíváme na to, jak se z ESP32 development boardu připojit pomocí SSH ke vzdálenému počítači.

Pro vývoj je použito PlatformIO.

platformio.ini

[env:esp32dev]
platform = espressif32
board = esp32dev
framework = arduino
monitor_speed = 115200
lib_deps = ewpa/LibSSH-ESP32@^4.2.0

main.cpp

Jediná externí závislost je libssh-esp32.

#include <Arduino.h>
#include <WiFi.h>
#include <libssh_esp32.h>
#include "libssh_esp32_config.h"
#include <libssh/libssh.h>
#include <vector>
#include <string>

Budeme potřebovat SSID WiFi sítě a heslo.

const char *ssid = "ssid-vasi-wifi";
const char *password = "vase-nejtajnejsi-heslo";

Potřebujeme nastavit přihlašovací údaje pro SSH a příkaz který po přihlášení provedeme.

const int ssh_port = 22;
const char *ssh_username = "pi";
const char *ssh_password = "super-tajne-heslo";
const char *ssh_command = "ls -l";

Dále seznam IP adres serverů na které se chceme připojit.

std::vector<std::string> server_ips = {
    "192.168.1.254",
};

Vytvoříme funkci pro připojení k WiFi. Na konci vypíšeme do konzole MAC adresu přístupového bodu, ke kterému jsme se připojili.

void connectToWiFi()
{
    WiFi.begin(ssid, password);
    while (WiFi.status() != WL_CONNECTED)
    {
        delay(1000);
        Serial.println("Connecting to WiFi..");
    }
    Serial.print("Připojeno k AP s MAC: ");
    Serial.println(WiFi.BSSIDstr());
}

Ted ta nejdelší část. Funkce co vytvoří SSH spojení, provede příkaz a výsledek vypíše na standardní výstup. Funkce si po sobě uklízí.

/**
 * Execute SSH Command
 *
 * @param ip Server IP
 * @param username SSH Username
 * @param password SSH Password
 * @param command Command to execute
 */
void executeSSHCommand(const char *ip, const char *username, const char *password, const char *command)
{
    // Create a new SSH session
    ssh_session session = ssh_new();
    if (session == NULL)
    {
        Serial.println("Failed to create SSH session");
        return;
    }

    // Set SSH options for the session
    ssh_options_set(session, SSH_OPTIONS_HOST, ip);
    ssh_options_set(session, SSH_OPTIONS_USER, username);

    // Connect to SSH server
    int rc = ssh_connect(session);
    if (rc != SSH_OK)
    {
        Serial.println("Failed to connect to SSH server");
        return;
    }

    // Verify the server's identity
    rc = ssh_userauth_password(session, NULL, password);
    if (rc != SSH_AUTH_SUCCESS)
    {
        Serial.println("Failed to authenticate");
        return;
    }

    // Create a new SSH channel
    ssh_channel channel = ssh_channel_new(session);
    if (channel == NULL)
    {
        Serial.println("Failed to create SSH channel");
        return;
    }

    // Open a new SSH session
    rc = ssh_channel_open_session(channel);
    if (rc != SSH_OK)
    {
        Serial.println("Failed to open SSH session");
        return;
    }

    // Execute the command
    rc = ssh_channel_request_exec(channel, command);
    if (rc != SSH_OK)
    {
        Serial.println("Failed to execute command");
        return;
    }

    // Read the output of the command
    char buffer[256];
    int nbytes; // Number of bytes read
    nbytes = ssh_channel_read(channel, buffer, sizeof(buffer), 0);
    while (nbytes > 0)
    {
        if (write(1, buffer, nbytes) != nbytes) // Write to stdout
        {
            Serial.println("Failed to write to stdout");
            return;
        }
        nbytes = ssh_channel_read(channel, buffer, sizeof(buffer), 0);
    }

    // Check if there was an error reading from the channel
    if (nbytes < 0)
    {
        Serial.println("Failed to read from SSH channel");
        return;
    }

    // Send EOF and close the channel
    ssh_channel_send_eof(channel);

    // Close the channel
    ssh_channel_close(channel);

    // Free the channel
    ssh_channel_free(channel);

    // Disconnect the session
    ssh_disconnect(session);

    // Free the session
    ssh_free(session);
}

Teď potřebujeme funkci která provede SSH příkaz pro všechny naše servery, které jsou definované v server_ips.

/**
 * Execute SSH Command on all servers
 * 
 * @param username SSH Username
 * @param password SSH Password
 * @param command Command to execute
 */
void executeSSHCommandOnAllServers(const char *username, const char *password, const char *command)
{
    for (std::string ip : server_ips)
    {
        executeSSHCommand(ip.c_str(), username, password, command);
    }
}

Teď už jen zbývá provést vše při startu ESPčka.

void setup()
{
    Serial.begin(115200);
    while (!Serial)
    {
        ; // Wait for serial to be ready
    }

    connectToWiFi();
    ssh_init();
    executeSSHCommandOnAllServers(ssh_username, ssh_password, ssh_command);
}

Hlavní smyčku programu pro tento příklad necháme odpočívat.

void loop()
{
    delay(1000); // Delay for 1 second
}

To je vše. Po kompilaci, nahrání kódu a spuštění ESPčka se připojí k WiFi a poté provede SSH připojení na zadané IP adresy a provede ls -l příkaz. Ten vypíše do konzole.

main.cpp full

#include <Arduino.h>
#include <WiFi.h>
#include <libssh_esp32.h>
#include "libssh_esp32_config.h"
#include <libssh/libssh.h>
#include <vector>
#include <string>

// WiFi Credentials
const char *ssid = "ssid-vasi-wifi";
const char *password = "vase-nejtajnejsi-heslo";

// SSH Credentials
const int ssh_port = 22;
const char *ssh_username = "pi";
const char *ssh_password = "super-tajne-helso";
const char *ssh_command = "ls -l";

// Server IPs List
std::vector<std::string> server_ips = {
    "192.168.1.254",
};

/**
 * Connect to WiFi
 */
void connectToWiFi()
{
    WiFi.begin(ssid, password);
    while (WiFi.status() != WL_CONNECTED)
    {
        delay(1000);
        Serial.println("Connecting to WiFi..");
    }
    Serial.print("Připojeno k AP s MAC: ");
    Serial.println(WiFi.BSSIDstr());
}

/**
 * Execute SSH Command
 *
 * @param ip Server IP
 * @param username SSH Username
 * @param password SSH Password
 * @param command Command to execute
 */
void executeSSHCommand(const char *ip, const char *username, const char *password, const char *command)
{
    // Create a new SSH session
    ssh_session session = ssh_new();
    if (session == NULL)
    {
        Serial.println("Failed to create SSH session");
        return;
    }

    // Set SSH options for the session
    ssh_options_set(session, SSH_OPTIONS_HOST, ip);
    ssh_options_set(session, SSH_OPTIONS_USER, username);

    // Connect to SSH server
    int rc = ssh_connect(session);
    if (rc != SSH_OK)
    {
        Serial.println("Failed to connect to SSH server");
        return;
    }

    // Verify the server's identity
    rc = ssh_userauth_password(session, NULL, password);
    if (rc != SSH_AUTH_SUCCESS)
    {
        Serial.println("Failed to authenticate");
        return;
    }

    // Create a new SSH channel
    ssh_channel channel = ssh_channel_new(session);
    if (channel == NULL)
    {
        Serial.println("Failed to create SSH channel");
        return;
    }

    // Open a new SSH session
    rc = ssh_channel_open_session(channel);
    if (rc != SSH_OK)
    {
        Serial.println("Failed to open SSH session");
        return;
    }

    // Execute the command
    rc = ssh_channel_request_exec(channel, command);
    if (rc != SSH_OK)
    {
        Serial.println("Failed to execute command");
        return;
    }

    // Read the output of the command
    char buffer[256];
    int nbytes; // Number of bytes read
    nbytes = ssh_channel_read(channel, buffer, sizeof(buffer), 0);
    while (nbytes > 0)
    {
        if (write(1, buffer, nbytes) != nbytes) // Write to stdout
        {
            Serial.println("Failed to write to stdout");
            return;
        }
        nbytes = ssh_channel_read(channel, buffer, sizeof(buffer), 0);
    }

    // Check if there was an error reading from the channel
    if (nbytes < 0)
    {
        Serial.println("Failed to read from SSH channel");
        return;
    }

    // Send EOF and close the channel
    ssh_channel_send_eof(channel);

    // Close the channel
    ssh_channel_close(channel);

    // Free the channel
    ssh_channel_free(channel);

    // Disconnect the session
    ssh_disconnect(session);

    // Free the session
    ssh_free(session);
}

/**
 * Execute SSH Command on all servers
 *
 * @param username SSH Username
 * @param password SSH Password
 * @param command Command to execute
 */
void executeSSHCommandOnAllServers(const char *username, const char *password, const char *command)
{
    for (std::string ip : server_ips)
    {
        executeSSHCommand(ip.c_str(), username, password, command);
    }
}

void setup()
{
    Serial.begin(115200);
    while (!Serial)
    {
        ; // Wait for serial to be ready
    }

    connectToWiFi();
    ssh_init();
    executeSSHCommandOnAllServers(ssh_username, ssh_password, ssh_command);
}

void loop()
{
    delay(1000); // Delay for 1 second
}

The post SSH připojení pomocí ESP32 first appeared on Hard Wired.