About Teletype
Join
Брюс Говорит
@bruce_club
Безопасность
April 13

ESP32 - От дилдо до нейросети

Мой первый микроконтроллер - Arduino Nano. 150 рублей, три пина, моргающий светодиод. Подключил датчик температуры, вывел цифры на дисплей 1602, почувствовал себя электронщиком полупрогером полупатисоном.

Потом Arduino Uno - и на ней уже влезла полноценная метеостанция с давлением, влажностью и SD-картой для логов. Потом Arduino Mega с её бесконечными пинами, которой я так и не нашёл применение, потому что параллельно появились I2C-экспандеры типа PCF8574 и MCP23017 - подключай хоть восемь тысяч цифровых выводов по двум проводам, хоть обосрись.

А потом случился ESP8266. И это был переломный момент. Не потому что он моргал ярче и мог делать РГБ. А потому что у него был Wi-Fi и максимально простой интерфейс для написания кода. Я собрал на нём первый температурный монитор серверного корпуса - пачка датчиков DS18B20 на шине OneWire, данные летят в MQTT, Home Assistant рисует графики. Никакая Arduino так не умела.

Дальше ESP-M1 - крохотный модуль, который я запихал прямо в корпус кондиционера для удалённого управления.

ESP32 с BLE - и тут понеслось: BLE-монитор уровня заряда электрической зубной щётки, передача веса с умных весов в Home Assistant (чтобы каждое утро помнить что я жирный), управление всеми гирляндами в квартире, вентиляция с пачкой 12-вольтовых PWM Arctic-кулеров с контролем оборотов.

И на каком-то этапе я оглянулся и понял масштаб. Тот же самый чип, который я паяю на столе за сто рублей, стоит внутри миллиарда устройств по всей планете.

ПОЧЕМУ? Потому что Ozon продаёт платы ESP32 DevKit уже не через «глобал» с месячным ожиданием, а с локальных сортировочных складов - два дня и у тебя на столе. Потому что на YouTube сотни обучающих роликов от AlexGyver. И потому что ESPHome превратила программирование микроконтроллеров в почти nocode-платформу: описываешь настройку платы в YAML-файле, платформа сама компилирует прошивку и позволяет обновить плату по воздуху через Wi-Fi. А Arduino? Лежит который год в коробке, выкинуть жалко.

ESP32 сидит в твоей умной розетке. В голосовом ассистенте. В кофемашине. В вибраторе. И в устройстве, с помощью которого соседский пацан может перехватить пароль от твоего Wi-Fi.

Семейство: девять способов захватить рынок

Espressif Systems из Шанхая выпустила девять вариантов ESP32. Классический образец 2016 года. ESP32-S3 с набором инструкций для нейросетей. ESP32-C3 - первый на архитектуре RISC-V. ESP32-C2 в корпусе 4x4 миллиметра, который стоит как пакет молока. ESP32-C5 с двухдиапазонным Wi-Fi 6 на 2,4 и 5 ГГц. ESP32-C6 с поддержкой Thread, Zigbee и Matter. ESP32-H2 без Wi-Fi вообще - только Thread и Zigbee. И ESP32-P4 - двухъядерный RISC-V на 400 МГц с аппаратным кодированием H.264, но без собственного радиомодуля.

С 2022 года Espressif полностью перешла на RISC-V. Все новые чипы выходят на открытой архитектуре.

Это всё продаётся на Ozon практически в голом виде. Заказал, припаял какую-нибудь хуйню к чипу - и вот тебе проект мечты. Wi-Fi наливайка пива без пены. Bluetooth-монитор айфона соседки. Анализатор влажности почвы в горшке с помидорами. Умный экран для Home Assistant. и мое любимое...

Говорящий дредноут из Warhammer 40K со встроенным DeepSeek.

ЭТО не шутка и не концепт. Bambu Lab A1 Mini за 20 тысяч рублей печатает корпус по STL-модели с Thingiverse. Внутрь ложится ESP32 с микрофоном INMP441, динамиком MAX98357A и парой проводов. Прошиваешь через ESPHome, подключаешь к Home Assistant, натравливаешь API OpenAI или локальный Willow - и трёхкилограммовый кусок PLA-пластика начинает отвечать тебе голосом. Можно загрузить голосовую модель имперского капеллана из фанатских TTS-датасетов. Можно DeepSeek натянуть для разговоров. На столе стоит боевая машина сорокового тысячелетия, которая рассказывает тебе прогноз погоды и напоминает купить молоко. Общий бюджет: принтер, катушка филамента, ESP32, два модуля с AliExpress.

Корпорации и паяльник

Sonoff, Shelly, Tuya, Razer, Xiaomi, Gledopto - все используют ESP32 как основу. И вот тут начинается самое вкусное.

ESP32 можно перепрошить. Покупаешь розетку Sonoff за десять долларов, подключаешь USB-UART, заливаешь Tasmota или ESPHome - и через пять минут она работает на полностью локальной прошивке. Без облака. Без зависаний. Без ситуации, когда Алиса решила прилечь, и у тебя свет в сортире погас.

У меня стоит светодиодная гирлянда Xiaomi. Приехала с завода - облачная, привязанная к Mi Home, данные льёт в Пекин, локально не управляется вообще никак. Вечер, паяльник, USB-UART, три этажа мата, потому что контактные площадки на плате размером с муравьиное яйцо, - и Tasmota встала. Гирлянда теперь локальная. Облако идёт нахуй. Все цвета, все эффекты, управление через Home Assistant, никакого вендорлока.

Tasmota и ESPHome - ветераны селфхост-движения. ТРУ пацаны используют их для полностью закрытого контура умного дома. Никаких облачных зависимостей. Точка.

Где ESP32 точно не ждали

Секс-игрушки

Проект eRos & Psyche на Hackaday.io - полностью открытый вибратор на ESP32, управляемый через BLE или Wi-Fi, с тремя моторами и кастомными паттернами вибрации. Всё опенсорс. Схемы, прошивка, 3D-модели корпуса. Заходи и собирай.

Double-Oh Battery - ESP32 в форм-факторе батарейки AA. Вставляешь в любой вибратор - и он получает Wi-Fi-управление. Создатель однажды подключил его к Twitter. Лайки и ретвиты управляли интенсивностью вибрации. Я не шучу. Кто-то буквально сделал вибратор, который работает на социальном одобрении.

Buttplug.io имеет активную интеграцию с ESP32 на GitHub. Тебе не нужно гуглить, зачем эта библиотека существует. Название говорит само за себя ;)

Кофемашины

Проект esp32-jura на GitHub полностью реверс-инженерил протокол кофемашин JURA. ESP32 управляет насосом, нагревателем, кофемолкой и прессом. Отдельно ESPHome-Philips-Smart-Coffee интегрирует Philips 2200/3200 в Home Assistant. На Tindie продаётся готовый модуль на ESP32-S3 для ретрофита любой винтажной кофемашины.

Кофемашина за $800 управляется чипом за $3, КЕЕЕК.

Синтезаторы

Библиотека ESP32Synth выдаёт 80+ одновременных голосов на частоте 48 кГц и 32 бита. Проект Corwin Point - ESP32-синтезатор, который одновременно является фриформ-скульптурой. Генерирует мелодии рандомным алгоритмом, прогоняет через ламповый усилитель и управляет световой инсталляцией синхронно с музыкой. За 11 резисторов, один оптрон и один ESP32 можно собрать 8-канальный MIDI-синтезатор.

Автомобили

Открытый OBD-II адаптер WiCAN читает CAN-шину автомобиля через Wi-Fi и BLE. Freematics продаёт коммерческий ESP32-C3 OBD-II DevKit с OLED-дисплеем. EQM_OBDWEB использует оба ядра: одно обрабатывает CAN-шину, второе крутит веб-сервер с обновлением RPM и скорости каждые 60-100 миллисекунд.

Вендинговые автоматы

LILYGO T-Vending - готовая плата на ESP32-S3 для вендинга: RS485, microSD, опциональный 4G-модуль, разъём для монетоприёмника. 23 доллара на AliExpress. Проект mdb-esp32-cashless реализует полный протокол MDB с Bluetooth-платежами и веб-дашбордом.

Часы и AI

Watchy от SQFMI - полностью открытые смарт-часы с E-Ink дисплеем за $59, сертифицированные OSHWA. LILYGO продаёт линейку T-Watch от $23 до Ultra с AMOLED и LoRa.

ESP32-S3-BOX-3 - официальный AIoT-комплект Espressif: тачскрин, два микрофона, динамик, 16 МБ Flash, 16 МБ PSRAM. Работает как офлайн-голосовой ассистент с 200+ командами. Willow - открытая альтернатива Amazon Echo, полностью приватная, менее 500 мс от конца фразы до выполнения действия. Быстрее Alexa. Стоимость: $35-50 за железо плюс любой домашний сервер.

И на GitHub лежит esp32-llm - TinyLlama с 260 000 параметров, работающая локально на ESP32-S3 со скоростью 19 токенов в секунду. Генерирует детские сказки. Практической пользы ноль, но кто-то это собрал и оно работает.

Espressif в 2025 году выкатила целую линейку AI-референсов: ESP-Hi (голосовой ИИ на ESP32-C3 за копейки), ESP-SparkBot (голос + зрение + трансформация в радиоуправляемую машинку), ESP-Brookesia на ESP32-P4 (USB-камера + 720p тачскрин). Всё с открытым кодом.

Тот же чип, но теперь он тебя ломает

Чип, который стоит в твоём умном замке - это тот же самый чип, который стоит в десятидолларовом устройстве для взлома твоего умного замка.

ESP32 Marauder - набор наступательных и оборонительных инструментов для Wi-Fi и Bluetooth. Деаутентификация - выкидывает устройства из сети. Спам маяками - десятки фейковых Wi-Fi-сетей из воздуха. Перехват EAPOL/PMKID-хэндшейков для взлома WPA/WPA2. Evil Portal - клон твоей домашней сети с фальшивой страницей логина, которая собирает пароли. Готовые устройства продаются на Tindie за $60 с тачскрином и батареей.

Bruce - прошивка, которую назвали в мою честь. Ладно, не в мою. Но совпадение приятное. Позиционирует себя как дешёвая альтернатива Flipper Zero. Всё что умеет Marauder, плюс: BLE-спам (бомбардировка iOS, Android и Windows фейковыми запросами на сопряжение), Bad BLE (беспроводная инъекция клавиатурных команд через Ducky-скрипты), Sub-GHz сканирование с модулем CC1101, клонирование RFID/NFC-меток, перехват ИК-сигналов, встроенный интерпретатор JavaScript. Работает на M5Stack Cardputer за $30-50. Продаётся готовым.

Ghost ESP - графический интерфейс на LVGL, координированные атаки с двух устройств, спуфинг AirTag и обнаружение карточных скиммеров. Теперь с 5-ГГц атаками на ESP32-C5.

Flipper Zero WiFi Dev Board официально продаётся для отладки. На практике сообщество перепрошивает её Marauder-ом через пять минут после распаковки. На Amazon клоны идут с описанием прямым текстом: Pre-Installed Marauder Firmware, Deauthentication Attacks, SSID Spoofing, PMKID Capture. Даже не прячутся.

Вся эта красота эксплуатирует фундаментальный изъян стандарта 802.11 - управляющие фреймы не аутентифицированы. Любой может послать пакет «отключись», притворившись точкой доступа. WPA3 и 802.11w защищают от этого. Но большинство потребительских роутеров до сих пор работают на WPA2 без Protected Management Frames.

Полный credential harvester на ESP32 стоит меньше десяти долларов. Flipper Zero - двести. Делает то же самое. Ну, Flipper ещё в красивом корпусе и с дельфинчиком на экране. За 190 баксов разницы ты покупаешь дельфинчика, который не может тебя даже изнасиловать.

«Бэкдор», которого не было (или всё-таки был)

6 марта 2025 года. Конференция RootedCON в Мадриде. Испанские исследователи из Tarlogic Security - Мигель Тараско Акунья и Антонио Васкес Бланко - выходят на сцену и объявляют, что нашли 29 недокументированных HCI-команд в Bluetooth-прошивке ESP32. Скрытые под вендорским Opcode 0x3F.

Команды позволяли читать и записывать RAM и Flash-память чипа. Подменять MAC-адрес. Инжектить пакеты в Bluetooth-соединение. Tarlogic назвала это «бэкдором». Заголовки разлетелись по всем технологическим СМИ. Присвоили CVE-2025-27840 со средним уровнем опасности, CVSS 6.8.

Espressif ответила развёрнутым постом. Команды назвали «отладочными, включёнными для целей тестирования». Ключевой аргумент: когда ESP32 используется автономно, а не через UART/USB, эти команды нельзя вызвать через Bluetooth, радиосигналы или интернет. Компания пообещала удалить их в будущем обновлении.

Tarlogic тоже откатилась и переформулировала: «скрытая функция», а не «бэкдор». Независимые эксперты согласились. Ксено Ковах из Dark Mentor назвал вендорские HCI-команды стандартным паттерном проектирования во многих Bluetooth-реализациях. На форуме esp32.com резюмировали: для запуска этих команд нужно подключить кабель к чипу. Буря в стакане воды в виде бесполезного пука от "исследователей".

Но в этом стакане плавают нюансы.

Команды зашиты в ROM. Их нельзя убрать программным обновлением. Совсем. Теоретически вредоносный OEM мог бы использовать их для имплантации постоянного вредоносного кода в Bluetooth-контроллер. Атакующий с уже полученным root-доступом может спрятать код в памяти контроллера, куда обычные инструменты не заглядывают. А с учётом того, что миллиард ESP32 уже работает в продакшене и большинство IoT-устройств никогда не получит обновление прошивки - даже теоретическая уязвимость покрывает гигантскую поверхность атаки.

И это не единственная дыра. В 2021 году CVE-2021-28139 описала произвольное выполнение кода через специально сформированные Bluetooth-пакеты - по радио, на расстоянии Bluetooth. В 2023-м - обход Secure Boot и Flash Encryption через электромагнитную инъекцию ошибок. В 2024-м - уязвимость TOCTOU в Anti-rollback загрузчика и дефект с постоянным вектором инициализации AES/CBC в ESPTouch v2. Только за 2024-2025 годы Espressif опубликовала более дюжины security advisory.

Когда твоя лампочка звонит в Пекин

Уязвимости в чипе - полбеды. Вопрос посерьёзнее: куда твоё устройство отправляет данные, пока ты спишь.

Американская компания Dark Cubed (основатель - бывший CISO Белого дома) провела исследование IoT-устройств. Результат: каждое проверенное устройство имело бизнес-связь с Китаем. Каждое обменивалось данными с китайской инфраструктурой без ведома пользователя. Несколько устройств и Android-приложений отправляли данные в формате, который исследователи не смогли расшифровать.

Tuya - крупнейший невидимый оператор IoT. Более 1100 категорий продуктов в 220+ странах. Ты покупаешь розетку SmartLife, Treatlife или Gosund и думаешь, что это три разных бренда. Нет. Это одна платформа Tuya с одной облачной инфраструктурой.

Исследователь Limited Results обнаружил, что лампочки на платформе Tuya хранили пароли Wi-Fi, LocalKey и DeviceID в открытом тексте. Камеры использовали самоподписанные сертификаты - привет, MITM-атака. Прошивки скачивались без цифровой подписи. Зашифрованный TCP-трафик уходил на серверы China Unicom (государственный китайский оператор связи) без внятного объяснения, зачем.

И вот тебе финальный штрих. Tuya сейчас переходит на проприетарные чипсеты, чтобы заблокировать возможность перепрошивки открытым firmware. Раньше ты мог купить лампочку за $5, прошить Tasmota и отрезать её от облака навсегда. Теперь Tuya делает так, чтобы ты не смог этого сделать. Лампочка останется на связи с Пекином, хочешь ты этого или нет.

И ты ещё удивляешься, почему self-hosted комьюнити такое параноидальное.

ESP32 по-русски

В России ESP32 - не просто популярен. Он стал фундаментом DIY-движения умного дома. Санкции этому не помешали, и вот почему.

ESP32 - продукт шанхайской компании, производится на фабриках TSMC. Под санкции попадают передовые полупроводники: FPGA, процессоры, продвинутая память. Бюджетный IoT-микроконтроллер в этот список не входит. Он течёт в Россию по нормальным каналам китайско-российской торговли.

Платы ESP32 DevKit продаются на Ozon, Wildberries, Яндекс.Маркете, в специализированных магазинах вроде Амперки, Voltiq, SuperEyes, AVRobot. Официальные дистрибьюторы Espressif в России - ЕвроМобайл и Гамма Инжиниринг из Питера. Медианная цена на rlocman.ru - 441 рубль за модуль. На AliExpress с доставкой - от 200 рублей. В декабре 2025 года правительство продлило упрощённые процедуры импорта электроники до конца 2026 года. С доступностью проблем нет.

Русскоязычное комьюнити вокруг ESP32 - отдельная тема.

AlexGyver - крупнейший мейкер-блогер с обучающими курсами, форумом community.alexgyver.ru (тысячи активных тем) и кастомными платами xBoard. Форум esp8266.ru - крупнейшая русскоязычная площадка для ESP8266 и ESP32, живёт и публикует новые посты каждый день.

Sprut.AI раздаёт пошаговые туториалы по ESPHome.

На Хабре - сотни статей: от адаптивного управления отоплением до взлома кондиционеров DEXP.

SLS Gateway - наверное, главный российский ESP32-продукт. Универсальный Zigbee-шлюз на ESP32 + TI CC2538/CC2652, разработанный российским сообществом. Telegram-канал @slsys с 3200+ участниками. Открытое железо - герберы, STL для 3D-печати. Поддержка 250+ Zigbee-устройств, интеграция с Home Assistant, Majordomo, Node-RED. Протоколы Matter, OpenTherm, 1-Wire, CAN, DALI, DMX. Собирается вручную за десять баксов или покупается готовым.

Отдельная история - интеграция с Яндекс.Алисой. Платформа ESPsmart (espsmart.ru) - зарегистрированный навык Яндекс.Диалогов - позволяет подключить ESP32 к голосовому управлению Алисы через облачный MQTT-мост без сервера. Альтернативный путь: Home Assistant + ESPHome + мост в Яндекс.

ДМК Пресс в октябре 2023 года выпустило русский перевод книги Espressif «ESP32-C3 Wireless Adventure». Факт подтверждён самой Espressif на сайте компании.

Три факта на прощание

Первый. Кто-то однажды найдёт в ESP32 уязвимость уровня CVE-2021-28139, только серьёзнее. Не «подключи кабель и отправь сервисную команду», а полноценный RCE по радио. Выполнение произвольного кода через Wi-Fi или Bluetooth, без физического доступа, сквозь стену. Может через год. Может через пять. Может уже нашли и не рассказали. В тот день любой школьник с Marauder-ом за десять баксов в кармане сможет идти по подъезду двенадцатиэтажки и одной кнопкой вырубать чужие розетки, гасить свет, ронять Zigbee-шлюзы, отключать кофемашины и прерывать кому-то сеанс с вибратором на девятом этаже. Миллиард устройств на одной архитектуре.

Одна дыра - и пизда всем сразу.

Большинство из них никогда не получит патч, потому что производитель их забыл на следующий день после отгрузки с фабрики.

Мир идёт к универсальности. Когда всё построено на одном фундаменте, достаточно одной трещины. Не нужно ломать каждое устройство отдельно. Нужно сломать ESP32 один раз.

Второй. Ты можешь не покупать ни одного ESP32. Ни одной умной розетки. Ни одной лампочки. Ты можешь жить с выключателем на стене и лампой накаливания как дед. Тебе похуй на умный дом. Но твой сосед через стену поставил Sonoff на удлинитель. Кофемашина в офисе работает на ESP32. Домофон в подъезде перешёл на Tuya. Вендинговый автомат в метро, зарядка в торговом центре, датчик температуры в серверной твоего провайдера - ESP32. Гостиница, в которой ты спишь в отпуске, напичкана Shelly за стенами. Ты не принимал решение доверять этому чипу. Тебя не спрашивали. Миллиард устройств - это не миллиард осознанных выборов. Это миллиард решений, которые кто-то принял за тебя, потому что чип стоил три доллара и работал из коробки.

Третий. Чип, который атакует - тот же самый чип, который защищает. Marauder работает на ESP32. SLS Gateway работает на ESP32. Credential harvester и умный замок собраны по одному даташиту, куплены у одного продавца на Ozon, припаяны одним и тем же паяльником. А ещё на этом чипе уже запускают нейросети. 19 токенов в секунду. Пока что генерирует детские сказки...

Ссылки и источники

Прошивки и платформы:

Проекты из статьи:

Безопасность:

IoT и Tuya:

Русскоязычное комьюнити:

Железо и магазины:

Espressif Systems - шанхайская компания, производитель ESP32. TSMC - тайваньская компания, производит чипы по контракту.

April 13, 05:39
0 views
0 reposts