Ich habe mir die Spexor Hardware von Bosch mal etwas näher angesehen. Ist eine tolle Hardware zur Überwachung von Temp, Feuchte, Luftqualität und und und ... Leider hat Bosch beschlossen die Cloud abzuschalten und den Betrieb eingestellt. Daher ist das Teil jetzt nur noch tote Hardware. Aber es ist auch tolle Hardware und echt schade drum :-) Evtl. ergibt sich da ja noch etwas ... Zumindest kann man sich an RX/TX vom ESP hängen ... da kommt sicher einiges... beste Grüße Reiner
Angehängte Dateien:
-
ESP_WROOM-02D.jpg
180 KB -
Sensor_und_Interface_Platine.jpg
240 KB
Irgendwie ist das immer eine Sauerei, könnte mir vorstellen, daß diese Hardware auch nicht ganz billig war und nun praktisch Elektroschrott ist. Man müsste die Hersteller wirklich dazu verdonnern, daß sie bei solchen Cloud-Abschaltungen zumindest die Schnittstellen öffnen müssten, so daß man - genug Forschungsdrang vorausgesetzt, aber darum kümmert sich die Community von alleine - das Ding mit einem eigenen Cloud- oder Homeserver verbinden kann. Das könnte der Hersteller einigermaßen problemlos mit einem letzten Softwareupdate machen, es muß nur eine Einstellmöglichkeit für die IP des Servers geschaffen und eventuelle Verschlüsselungs-Blockaden abgeschaltet werden. Alternativ wäre ich sehr dafür, daß sie den Verkaufspreis zurückerstatten müssten wenn die Cloudserver nicht mindestens sagen wir 20 Jahre lang gelaufen sind.
Nachtrag: Kannst Du evtl. sniffen, mit welcher IP sich das Ding im Internet verbinden möchte? Vielleicht bekommt man irgendwas raus, wenn man ihm einen passenden Server vorgaukelt. Oder will das Ding zwangsweise die nicht mehr funktionierende Mobilfunk-Verbindung nutzen und funktioniert nicht über LAN oder WiFi? Wenn das Ding einen normalen ESP8266 benutzt, könnte man evtl. dessen Firmware aus dem SPI-Flash in dem Modul extrahieren. Die Firmware des STM32 wird wahrscheinlich schwieriger, Bosch wäre schon sehr dumm gewesen, wenn sie die Lockbits nicht gesetzt hätten.
Ben B. schrieb: > Kannst Du evtl. sniffen, mit welcher IP sich das Ding im Internet > verbinden möchte? Vielleicht bekommt man irgendwas raus, wenn man ihm > einen passenden Server vorgaukelt. Von TLS hast Du aber schonmal gehört, oder? Es wäre ziemlich peinlich, wenn das Zeug ohne Zertifikatsprüfung oder gar unverschlüsselt arbeiten würde.
Alles nur ein Versuch, ich habe nicht gesagt, daß sowas mit Sicherheit zum Erfolg führt. Im Moment gehe ich selbst davon aus, daß das Ding nur als Teilespender zu gebrauchen ist. Bzw. dann müsste man als nächstes mal schauen, ob man an der RX/TX-Verbindung irgendwelche sinnvollen Informationen abgreifen kann. Wenn ja - den ESP8266 neu zu programmieren wäre noch die leichteste Übung.
Hmmm schrieb: > Von TLS hast Du aber schonmal gehört, oder? Es wäre ziemlich peinlich, > wenn das Zeug ohne Zertifikatsprüfung oder gar unverschlüsselt arbeiten > würde. Das Wort Peinlich ist in großen Firmen unbekannt, die Kasse muß stimmen.
Naja, für ne erste Analayse ist man ca. ein halbes Jahr zu spät, da hat sich die Redaktion von der make schon im Mai drangesetzt. * https://www.heise.de/news/Bosch-versetzt-spexor-Geraeten-den-Todesstoss-10396152.html > Irgendwie ist das immer eine Sauerei, könnte mir vorstellen, daß diese > Hardware auch nicht ganz billig war und nun praktisch Elektroschrott > ist. Mit dem hohen Anschaffungspreis als Begründung müsste man heute noch die Röhren-Fernsehtruhe und sonstige "Braune Ware" von Oma betreiben ... oder die Analogscopes vom Opa. > Alternativ wäre ich sehr dafür, daß sie den Verkaufspreis > zurückerstatten müssten wenn die Cloudserver nicht mindestens sagen wir > 20 Jahre lang gelaufen sind. Na klar, alles geschenkt haben wollen - ist ja bald wieder Weihnachten ... sinnvoller wäre es statt den Hersteller in den finanziellen Ruin zu treiben, quasi die Kosten für den Serverbetrieb etc zu übernehmen bspw. als Abo. Und "Zwanzig Jahre" ... solange war nicht mal die landesweite Fernsehbestrahlung per DVB-T aktiv. Wenn man davon ausgeht, das viele der Sexors von Ruheständlern in ihre Wohnmobil-Burgwagen gestoppft wurden wären "zwei Jahrzehnte" auch über der "Restlaufzeit" der Besitzer.
> Mit dem hohen Anschaffungspreis als Begründung müsste man > heute noch die Röhren-Fernsehtruhe und sonstige "Braune Ware" > von Oma betreiben ... oder die Analogscopes vom Opa. Wo ist da das Problem? Wenn ich das möchte, kann ich das durchaus machen. Egal ob ich mir irgendwie ein FBAS-Signal aus HDMI zaubern muss oder ich kann dafür auch ein altes Videogerät ausbuddeln, manche Leute betreiben sogar noch Exoten wie Laserdisc-Player... Vielleicht ist der Betrieb solcher Geräte heute erschwert, aber nicht unmöglich. Wie sinnvoll das ist, musst Du jedem schon selbst überlassen. Nur weil Du kein Retro magst, heißt das nicht, daß niemand Retro mag. > Na klar, alles geschenkt haben wollen - ist ja bald wieder > Weihnachten ... sinnvoller wäre es statt den Hersteller in > den finanziellen Ruin zu treiben, quasi die Kosten für den > Serverbetrieb etc zu übernehmen bspw. als Abo. Also jetzt pass mal auf... Erstens habe ich nie gesagt, daß ich irgendwas umsonst haben wollen würde und Bosch hat auch nichts umsonst rausgerückt. Ich kaufe solche Produkte aber heute mit dem Risiko, daß mir vom Hersteller nach wenigen Jahren einfach so wieder geklaut werden können. Nicht physikalisch - aber was soll ich mit dem toten Stein wenn der Dank Cloud-Abschaltung nur noch zum Ausschlachten oder Wegschmeißen zu gebrauchen ist? Der Endeffekt ist der gleiche, ich darf mal wieder Geld in die Hand nehmen und was neues kaufen. Zweitens reden wir hier nicht über 'ne Ich-AG oder Gebrüder Gleichpleite GBR, sondern wir reden hier von Bosch. Mal ein kurzer Einschub aus der Google-KI: "Der operative Gewinn (EBIT) von Bosch betrug 2024 3,1 Milliarden Euro bei einem Umsatz von 90,3 Milliarden Euro." So, und nun willst Du mir allen Ernstes erklären, der Betrieb einer oder zwei angeblich kaum genutzter Cloudserver treibt dieses Unternehmen in den Ruin? Also wenn das tatsächlich der Fall ist, dann ist Bosch sowieso nicht mehr zu retten. Drittens liefen offenbar viele der Spexor-Geräte auch als Abo-Modelle, ich weiß nicht, ob man für die Cloud-Nutzung zahlen musste oder nicht, ob die Mobilfunkverbindung (und die dazugehörende eSIM) zwingend erforderlich war oder nicht. Die Einnahmen aus dem Produkten dürften also nicht Null gewesen sein, auch wenn sie möglicherweise hinter den erwarteten Milliardengewinnen zurückgeblieben sind. Viertens ging mein Vorschlag doch genau in diese Richtung, einen Cloud-Server für diese Geräte - oder zumindest für meine eigenen Geräte - selbst zu betreiben. Das ist aber schlicht nicht möglich, wenn der Hersteller beim vorzeitigen geplanten Ablebenlassen seiner Geräte die Schnittstellen nicht freigibt. Wenn sich diese Geräte gegenüber einer Cloud authentifizieren müssen oder sich die Cloud gegenüber diesen Geräten authentifizieren muss, dann wird es verdammt schwierig, einen eigenen Cloudserver dafür auf die Beine zu stellen wenn man die zwingend erforderlichen Zertifikate oder Schlüssel nicht hat und der Betrieb ohne diese Zugangsdaten nicht möglich ist. Daß man die Hersteller dazu verdonnern sollte, den Kaufpreis zurückzugeben meine ich nur für den Fall, daß er die Geräte absichtlich komplett unbrauchbar macht und jede weitere Nutzung durch Nichtfreigabe der Geräte-Schnittstellen verhindert. Dann hat der Hersteller doch die Wahl, wenn ihm das nicht passt, kann er seine Schnittstellen (hier die Cloudverbindung) in einem letzten finalen Firmware-Update doch offenlegen - eben damit sich wie ich vorgeschlagen habe, die Community um einen eigenen Cloudserver kümmern kann. Ob das dann passiert oder nicht weiß ich nicht, aber es stünde dann jedem frei, sich entsprechend einzubringen. > Und "Zwanzig Jahre" ... solange war nicht mal die landesweite > Fernsehbestrahlung per DVB-T aktiv. Normal, wenn da es keine gesetzlichen Regelungen zu gibt und die Hersteller auf diese Weise schnell und effektiv die gesamte Bevölkerung zum Kauf neuer Geräte zwingen können. > Wenn man davon ausgeht, das viele der Sexors von Ruheständlern > in ihre Wohnmobil-Burgwagen gestoppft wurden wären > "zwei Jahrzehnte" auch über der "Restlaufzeit" der Besitzer. Das ist doch total banane wo bzw. wofür ein Käufer ein gekauftes Gerät einsetzt und wie lange er danach noch lebt. Ich gehe stark davon aus, daß diese Spexor-Geräte nicht nur von Ruheständlern gekauft wurden. Oder anders gesagt, wenn Du nachher beschließt, 'ne Runde mit dem Fahrrad zu fahren oder einfach nur 'ne Straße überqueren musst und dabei aus Versehen von den 40 Tonnen eines LKWs sanft in den Asphalt gedrückt wirst, dann überleben Dich Deine aktuellen technischen Geräte auch. Das eine hat doch mit dem anderen rein gar nichts zu tun.
Was ist der Hintergrund? Siehe: Bei einer unsicheren Cloud, die einen Mangel darstellt, ist der Hersteller grundsätzlich verpflichtet, das Produkt (in diesem Fall die Cloud-Dienstleistung) abzuschalten, um Schäden zu verhindern. Die Haftung des Herstellers greift auch dann, wenn ihn kein Verschulden trifft, da es sich um eine verschuldensunabhängige Gefährdungshaftung handelt. Die Pflicht zur Abschaltung ergibt sich aus der gesetzlichen Verpflichtung, die Verkehrssicherheit seines Produkts zu gewährleisten und Schäden abzuwenden. https://www.wbs.legal/allgemein/eu-richtlinie-hersteller-haften-bald-auch-fuer-software-80428/ https://www.nomos.de/die-produktbeobachtungspflicht-im-digitalen-zeitalter/ Die Produktbeobachtungspflicht verlangt indirekt sogar ein ständiges Nachhausetelefonieren. Wenn keiner mehr abhebt, muss das Gerät funktionslos werden.
Dieter D. schrieb: > Die Produktbeobachtungspflicht verlangt indirekt sogar ein ständiges > Nachhausetelefonieren. Bekiffte Schwänke, erzählt unter einem Tisch im Paulanergarten liegend, irgendwo hinten in der Ecke, wo es schon seit Wochen so merkwürdig riecht.
Für die passive Produktbeobachtung wertet der Hersteller alle Reklamationen aus. Für die aktive Produktbeobachtung muss der Hersteller selbst aktiv werden. Zum Beispiel durch absuchen aller Veröffentlichungen und Foren nach Hinweisen, regelmäßige Befragungen des Servicepersonals. Bei IT-Produkten mit regelmäßiger Onlineverbindung (Heartbeat) kann am wirkungsvollsten die aktive Produktbeobachtung durchgeführt werden und ein Nachkommen dieser Pflichten belegt werden.
Wenn Du Dich .... Harald K. schrieb: > unter einem Tisch im Paulanergarten liegend, ... ausgekotzt haben solltest und es Dir wieder besser geht, darfst Du wieder zurück auf Deinen Platz kommen.
Moin, Ich bin eigentlich der Ansicht, daß man Cloud abhängige Geräte grundsätzlich nicht kaufen sollte. Das Beispiel von der ersten Nest Generation und vielen anderen Geräten beweist, daß solche Technik zu abhängig macht. Kann man sehen wie man will, bei mir kommt solche Art Technik ausser in Extrem Umständen nicht ins Haus. Irgendwie fühlt sich mir solche Abhängigkeit als Betrug an, weil der Hersteller das EOL ausschließlich er selber in der Hand hat. Wie schon erwähnt, sollte der Hersteller interessierten und kompetenten Eigentümern dieser HW die Möglichkeit geben durch entsprechende Informationen, es durch eigene Bemühungen selber weiter betreiben zu können. Wieviele Nests wurden dadurch gehimmelt? Keine Ahnung ob interessierte Hackers irgendwelche Work Arounds fanden, weil ich mich nie dafür interessiert hatte. Diese unnötige Elektroschrott Erzeugung sollte idealerweise auf ein Minimum reduziert werden. Vielleicht könnte man dies durch sinnvolle EU Gesetzgebung erzwungen bzw. erreicht werden. Bei uns in N.A. ist dafür leider noch wenig Verständnis zu finden. Da seid ihr in der EU besser dran. Gerhard
:
Bearbeitet durch User
Beitrag #7960441 wurde vom Autor gelöscht.
Reiner Z. schrieb: > H. H. schrieb: >> Der VOC Sensor ist ein BME688. > > da bist Du dir sicher? Wenn sich Bosch keine Fälschung hat andrehen lassen... ;-)
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.