NanoKVM — это аппаратный KVM-переключатель, разработанный китайской компанией Sipeed. Это устройство, выпущенное в прошлом году, позволяет удалённо управлять компьютером или сервером при помощи виртуальной клавиатуры, мыши и монитора. Благодаря своему компактному размеру и низкой стоимости устройство быстро привлекло внимание Интернета, особенно когда компания пообещала выпустить его код в опенсорс. Однако, как мы увидим, это устройство обладает серьёзными проблемами безопасности.
Как работает это устройство?
Как уже говорилось, NanoKVM — это KVM-переключатель, предназначенный для удалённого управления компьютерами или серверами. У него есть разъём HDMI, три разъёма USB-C, разъём Ethernet для сетевых подключений и специальный последовательный интерфейс. Также в комплекте содержится небольшой аксессуар для управления питанием внешнего компьютера.
Пользоваться им довольно просто. Сначала устройство подключается к Интернету Ethernet-кабелем. Когда оно находится онлайн, доступ к нему можно получить через стандартный веб-браузер (должен быть включён JavaScript JIT). Устройство поддерживает Tailscale VPN, но приложив усилия (читай: хакнув его), можно настроить его работу с любым VPN, например, с сервером WireGuard или OpenVPN. После настройки им можно управлять через браузер из любой точки мира.
Устройство можно подключить к целевому компьютеру HDMI-кабелем и передавать видеовывод, который обычно отображается на мониторе. Это позволяет смотреть на экран компьютера непосредственно в браузере, по сути, используя его в качестве виртуального монитора.
Через USB-соединение NanoKVM также способен эмулировать клавиатуру, мышь, CD-ROM, USB-накопитель и даже сетевой USB-адаптер. Это значит, что пользователь может удалённо управлять компьютером, как будто физически находится рядом с ним, только через веб-интерфейс.
Хоть работа его схожа с функциональностью инструментов удалённого управления наподобие RDP или VNC, оно обладает одним ключевым отличием: на целевой компьютер не нужно устанавливать никакое ПО. Достаточно просто подключить устройство и сразу получить доступ к удалённому управлению им. NanoKVM даже позволяет заходить в BIOS, а благодаря дополнительному аксессуару для управления питанием можно удалённо включать и выключать компьютер, выполнять его перезагрузку.
Поэтому оно невероятно полезно — пользователи могут включить машину, зайти в BIOS, поменять настройки, примонтировать виртуальный загрузочный CD и установить операционную систему с нул��, как будто сидят у компьютера. Даже если он находится на другом конце света.
К тому же NanoKVM достаточно дёшев. Полнофункциональная версия со всеми портами, встроенным экранчиком и корпусом стоит чуть больше 60 евро, а урезанная версия — примерно 30 евро. Для сравнения: похожее устройство на базе RaspberryPi под названием PiKVM стоит около 400 евро. Однако PiKVM гораздо мощнее и надёжнее, а при наличии KVM-сплиттера позволяет одновременно управлять несколькими устройствами.
Как говорилось выше, сообщение о выпуске устройства вызвало довольно серьёзный бум в Интернете; не только из-за низкой цены, но и из-за малых размеров и минимального энергопотребления. На него даже можно подавать питание непосредственно от целевого компьютера через USB-кабель, который также используется для симуляции клавиатуры, мыши и других USB-устройств. То есть достаточно лишь одного USB-кабеля — в одном направлении он питает NanoKVM, в другом — позволяет симулировать клавиатуру, мышь и другие устройства компьютера, которыми пользователь хочет управлять.
Устройство создано на основе опенсорсной архитектуры процессоров RISC-V, и производитель в конце прошлого года всё же выпустил ПО устройства под опенсорсной лицензией. (Точнее, одна из частей кода остаётся закрытой, но сообщество пользователей уже нашло ему подходящую опенсорсную замену, а производитель пообещал вскоре раскрыть и эту часть.)
Однако реальная проблема — это безопасность.
Понятно, что компания стремилась выпустить устройство как можно быстрее. На самом деле, одна из первых версий имела незначительный изъян архитект��ры — из-за ошибки в соединениях схемы устройство иногда не могло распознавать входящие HDMI-сигналы. Компания отозвала и бесплатно заменила все неисправные устройства. Разработка ПО тоже стремительно прогрессировала, но в подобных случаях основной упор обычно делают на реализацию основной функциональности, а безопасности уделяют меньше внимания.
Поэтому неудивительно, что разработчики совершили несколько серьёзных просчётов — поспешное производство часто приводит к глупым ошибкам. Но часть изъянов безопасности, обнаруженных мной при кратком изучении, вызывает откровенное беспокойство.
В самом первом анализе безопасности было выявлено множество уязвимостей... и сде��аны довольно неожиданные открытия. Например, исследователь безопасности даже обнаружил в прошивке устройства фотографию кота. Разработчики Sipeed признали существование изъянов и относительно быстро устранили часть из них, но многие проблемы остались нерешёнными.
Когда я сам купил это устройство, то провёл краткий аудит безопасности и обнаружил множество настораживающих проблем. Устройство изначально поставлялось с паролем по умолчанию, а доступ по SSH включался при помощи этого пароля. Я сообщил об этом производителю, и, к его чести, он довольно быстро устранил недочёт. Но остались и многие другие проблемы.
В интерфейсе пользователя полно изъянов безопасности — отсутствует защита от CSRF, отсутствует возможность инвалидации сессий и многое другое. Более того, ключ шифрования, используемый для парольной защиты (при входе через браузер) жёстко прописан и одинаков для всех устройств. Это серьёзный недочёт безопасности, потому что он позволяет нападающему с лёгкостью расшифровывать пароли. Сильно озадачивает то, что разработчикам это пришлось объяснять, и не один раз.
Также беспокойство вызывает использование устройством китайских DNS-серверов. Конфигурирование собственных параметров DNS при этом довольно сильно осложнено. Кроме того, устройство обменивается данными с серверами Sipeed в Китае, скачивая не только обновления, но и упомянутый выше компонент с закрытыми исходниками. Для этого компонента оно должно верифицировать ключ идентификации, хранящийся в устройстве в незашифрованном виде. Настораживает и то, что устройство не верифицирует целостность обновлений ПО, содержит странную версию VPN-приложения WireGuard (которое не работает в некоторых сетях) и работает на сильно урезанной версии Linux с отсутствующими systemd и apt. И это лишь некоторые из проблем.
Были ли эти проблемы просто недосмотром? Возможно. Но дополнительные подозрения вызывает наличие tcpdump и aircrack — инструментов, применяемых для анализа сетевых пакетов и тестирования безопасности беспроводных подключений. Да, они полезны для отладки и разработки, но в то же время это инструменты хакинга, которые можно использовать в опасных целях. Я могу понять, почему разработчики могут применять их на этапе тестирования, но им совершенно нет места в продакшен-версии устройства.
Скрытый микрофон
Потом я обнаружил нечто ещё более настораживающее — крошечный микрофон, о котором не говорится в официальной документации. Это миниатюрный SMD-компонент размеров всего 2 x 1 мм, способный, однако, записывать на удивление высококачественное аудио.
Ещё больше озадачивает то, что все необходимые для записи инструменты уже установлены в устройстве! Просто подключившись через SSH (помните, что устройство изначально использовало пароли по умолчанию!), я смог начать записывать аудио при помощи инструментов amixer и arecord. После записи аудиофайл можно с лёгкостью скопировать на другой компьютер. Также почти не требуется никаких усилий для того, чтобы п��токово передавать аудио по сети, что позволило бы нападающему вести прослушку в реальном времени.
Физически удалить микрофон можно, но сделать это не так просто. Как видно на изображении, разборка устройства — хитрый процесс, а из-за крошечных размеров для выпайки микрофона потребуется микроскоп или лупа.
Подведём итог: в устройстве полно изъянов безопасности, изначально оно поставляется с паролями по умолчанию, общается с серверами в Китае, в нём предустановлены хакерские инструменты и даже есть встроенный микрофон, полностью оснащённый для записи аудио и не упомянутый в документации.
Я практически уверен, что причиной этих проблем стала крайняя небрежность и спешка при разработке, а не злой умысел. Однако, всё это не снижает беспокойства.
Тем не менее, эти открытия не означают, что устройством совершенно нельзя пользоваться.
Так как оно опенсорсное, на него вполне можно установить собственное ПО. На самом деле, один пользователь уже начал портировать на него собственный дистрибутив Linux, начав с Debian и позже перейдя на Ubuntu. Если повезёт, эта работа вскоре может привести к официальной поддержке Ubuntu Linux для устройства.
В этой специализированной версии Linux уже запускается модифицированный код KVM производителя, и через несколько месяцев у нас, вероятно, будет полностью независимое и горазд�� более защищённое альтернативное ПО. Единственное небольшое неудобство заключается в том, что для его установки требуется физически вскрыть устройство, извлечь встроенную SD-карту и записать на неё новое ПО. Однако на самом деле этот процесс не так сложен.
И если уж мы вскрыли устройство, то можно также извлечь микрофон... или, если хотите, подключить динамик. Для своего теста я использовал динамик на 8 Ом и 0,5 Вт, выдававший на удивление качественный звук, по сути, превратив NanoKVM в крошечный музыкальный плеер. На самом деле, это не такая уж плохая идея, потому что в конце прошлого года в PiKVM тоже появилась двусторонняя поддержка аудио.
В заключение
Разумеется, возникает интересный вопрос: сколько ещё похожих устройств со скрытой функциональностью может находиться в наших домах? И не только тех, которые произведены в Китае. Вы точно уверены, что ни в одном из них нет миниатюрных микрофонов или камер?
Можно начать даже с iPhone — в прошлом году Apple согласилась выплатить 95 миллионов долларов, чтобы во внесудебном порядке уладить иск, поданный, потому что её голосовой помощник Siri записывает личные беседы. Компания передавала эти данные сторонним лицам и использовала их для таргетированной рекламы. Конечно же, «непреднамеренно»! Да, та самая Apple, которая так печётся о нашей защите.
И Google ведёт себя так же; против неё подан похожий иск, связанный с голосовым помощником. Так что нет, маленькие китайские стартапы — не единственная проблема. А если вас беспокоят обязательства китайских компаний перед китайским государством, то не забывайте, что у компаний из США тоже есть обязательства сотрудничать с государством. Хоть Apple публично заявляет, что не сотрудничает с ФБР и другими правительственными организациями (потому что сильно заботится о приватности пользователей), в некоторых СМИ появилась информация о том, что Apple провела в своей штаб-квартире в Купертино серию тайных мероприятий Global Police Summit, на которых обучала полицию пользоваться её продуктами для надзора и контроля. И как сказал один из представителей полиции, он «никогда не участвовал в столь нацеленном на сотрудничество мероприятии». Вот так.
P.S. Как записывать аудио на NanoKVM
Если вы сами хотите протестировать встроенный микрофон, то просто подключите устройство через SSH и выполните следующие две команды:
amixer -Dhw:0 cset name='ADC Capture Volume 20'(задаём высокую чувствительность микрофона)arecord -Dhw:0,0 -d 3 -r 48000 -f S16_LE -t wav test.wav & > /dev/null &(сохраняем звук в файлtest.wav)
Теперь можете сказать или спеть что-нибудь (может быть, гимн Китая?) рядом с устройством, а затем нажать Ctrl + C, скопировать файл test.wav на компьютер и прослушать запись.
Комментарии (144)
AdrianoVisoccini
15.12.2025 13:08Микрофон в KVM
ожидание: сейчас запишем серкретики потом шантажировать всех будемреальность: самая быстро собранная в мире база админской матершины
chu08
15.12.2025 13:08или гула серверной с вч писком ибп
0mogol0
15.12.2025 13:08ну кстати про сбор информации о набираемом тексте по звуку клавиш писали ещё лет двадцать назад. Так как каждая клавиша имеет "уникальный звук", то в теории можно и по-параноить. Особенно если речь про раскладки, которые не надо переключать.
andrey_gavrilov
15.12.2025 13:08У них этот клавиатурный вход идёт через это устройство, вы не забыли?
Эта расшифровка через звуки клавиатуры немного излишней становится, когда вы рассматриваете устройство для удалённого ввода той же самой информации с клавиатуры.
starfair
15.12.2025 13:08Это при условии, что вы "навсегда" установили такое устройство и рядом с устройством физически больше не работаете. Но есть же сценарии, когда вы такую штуку например на домашний комп установили, и используете его для удаленного подключения в поездке или даже просто по работе. А вернулся - и привет! Можно скамить пароли при ручном подключении с клавиатуры
AdrianoVisoccini
15.12.2025 13:08Можно скамить пароли при ручном подключении с клавиатуры
с паролями кстати оно работает не просто хуже, а вообще никак, по тому что само определение звука клавиш оно как бы не является основной частью скрипта, основная часть - подбор по словарю с учетом вероятностей частоты символов. И если у вас пароль это не настоящее слово, то оно ничего не определит
Wesha
15.12.2025 13:08Самый главный вопрос — зачем пытаться воспринять пароли «на слух», если коды нажатых клавиш через этот самый KVM проходят.
CatAssa
15.12.2025 13:08Где-то читал, что пара разнесенных на некоторое расстояние друг от друга микрофона позволяют вычислять координаты нажатых клавиш из-за разной временной задержки звукового сигнала нажатия на клавишу...
AdrianoVisoccini
15.12.2025 13:08буквально недавно услышал об этом в ролике Побединского и пошел гуглить, там есть две версии программы, обе работают ОЧЕНЬ сомнительно. Во первых ОЧЕНЬ зависит от клавиатуры. На рабочей механике не работает. На домашней мембранке работает с точностью процентов я хз 30 может, но какие-то отдельные вещи уловить можно. Во вторых, зависит от того как записывать звук, я пробовал через созвон так слушать - не вышло. В третьих, нужен сначала семпл звука с вбиванием чего-то заранее известного, иначе оно вообще теряет всю предсказательную силу. В общем на словах звучит круто, на деле вероятность что оно сработает в каждой конкретной ситуации очень не 100%
aik
15.12.2025 13:08Если что, на сайте этого КВМ есть вся документация, включая фото платы. И микрофон там стрелочкой показан. Да, говорят, что она там не сразу появилась, а через пару-тройку месяцев после начала продаж.
Но китайцев пнули - они поправили. Как слабые дефолтные пароли и т.п.
Так что нет тут никакой злокозненности, а есть обычный тяп-ляп продакшн.
lehshik
15.12.2025 13:08но почему то всегда этот тяп ляп в одну сторону, слабые пароли скрытые возможности для слежки
aik
15.12.2025 13:08А в какую сторону тяпляп ещё бывает?
khgvghv
15.12.2025 13:08Я, удаленно настраивавший iptables на сервере, гарантирую - в другую сторону тоже бывает.
vladkorotnev
15.12.2025 13:08Старая админская примета же: настраивать сеть в другом офисе через SSH — к долгой дороге.
vesper-bot
15.12.2025 13:08Благо для такой цели можно перед стрёмными изменениями поднимать watchdog с командой перезапуска конфигурации. Но не только лишь все могут это делать (с)
mayorovp
15.12.2025 13:08Стрёмные изменения - они делаются внимательно и аккуратно. А ломается всё банальным "выключить и включить" без особых мыслей.
SiberianMouse
15.12.2025 13:08Ну да а чё они, хоть раз бы тяп ляп цену сделали)
aik
15.12.2025 13:08Так тут и цена соответствующая. Я за 3000 весь комплект брал. Учитывая то, сколько стоили несколько лет назад ip kvm, это вообще копейки.
Впрочем, я его ещё не подключал ни разу, и не до того, и надо это в дмз делать для начала, чтобы посмотреть, куда оно ломиться будет.
Kapsa-sa
15.12.2025 13:08Не злонамеренность, а спешка и пофигизм. Что, впрочем, тоже не сильно радует
aik
15.12.2025 13:08Так спешка и пофигизм - это совершенно нормально на сегодняшнем рынке. Ты должен выпустить девайс первым, потом допилишь. И эти китайцы таки допиливают потихоньку. Не до идеала, конечно, но многие из первоначальных дырок заделали.
Wolfen113
15.12.2025 13:08Как удобно что можно напичкать устройсво кучей шпионских затычек. А потом когда их находят и за это пинают, говорить ой что вы, это случайно, мы поправим. И писающие с радостью такую отговорку принимают.
aik
15.12.2025 13:08Как удобно взять готовый девкит и на его базе сварганить полезное в хозяйстве устройство.
entze
15.12.2025 13:08Есть проблема - почему-то нормализуется, что надо разбираться в элементной базе, коде, гуглить спеки потому что "там все указано".
Аллергикам ходить на кухню смотреть техкарты на блюда в ресторанах?aik
15.12.2025 13:08Если ты покупаешь дешевую китайскую хрень, сделанную на макетных платах, то ты должен чем-то за это платить. Как минимум - чтением документации.
Есть тяпляп продакшн - но дёшево. Или есть более качественные вещи - но заметно дороже.
MrZorg
15.12.2025 13:08Хотел написать простыню текста, потом увидел что это перевод. И легкая паранойя у автора.. tcpdump ему не угодил..
max9
15.12.2025 13:08так-то любое ИБ если увидит в проде установленный или просто использование полную панамку насует
sirmax123
15.12.2025 13:08Это театр безопасности
Безопасникам насрать как вы ищете проблемы в проде, сетевикам насрать что нельзя tcpdump, они просят дампы что бы просто начать разбираться, без них ничего не делают.
Время на реагирование и починку - см SLA, и ни затык со стороны сетевиков, ни затык со стороны безопасников ни на что не влияет, просто игнорируется
Счастливой отладки ) в корпоративной среде
DanilinS
15.12.2025 13:08Не вижу ничего странного. Схемы лежат в открытом доступе и микрофон там прописан. И вроде софт на гитхабе лежит в исходниках.
KVM обычно ставят на серверы. Вы были в серверной? Там кроме шума писать нечего.
А если дома использовать - вы серьезно позволяете внутренним железкам общаться с внешним миром?
И вообще - подобное встречается повсеместно. Например на моей "Amazon Kindle Keyboard" есть встроенный микрофон. Который софтом этой читалки не используется. Очень часто при разработке закладывается избыточный функционал в железо. А потом выясняется, что это не нужно в работе.
bear11
15.12.2025 13:08Полезное применение для опенсорсной прошивки - сделать голосовое переключение KVM. Мне бы очень пригодилось, если бы по устной команде "перейди на вторую" меня бы переключило. Или по писку пищалки-брелка.
mayorovp
15.12.2025 13:08Полезное применение для опенсорсной прошивки - сделать голосовое переключение KVM. Мне бы очень пригодилось, если бы по устной команде "перейди на вторую" меня бы переключило. Или по писку пищалки-брелка.
Это полезно для близкого, но другого класса устройств. Обсуждаемое устройство подключается строго к одному серверу и не умеет работать с реальной периферией.
Tirarex
15.12.2025 13:08Мало того что софт на гитхабе, так на вики даже есть примеры как с него звук записать и проиграть.
NutsUnderline
15.12.2025 13:08внутренним железкам общаться с внешним миром
так она то как бы внешняя
DanilinS
15.12.2025 13:08Не совсем. Выставлять эту приблуду напрямик в внешний инет мало кто адекватный будет. Обычно для подобных устройств организуется отдельная изолированная сеть. С пробросом портов и жесткой авторизацией на внешнее подключение.
natexriver
15.12.2025 13:08Микрофон "в спешке и по ошибке", так по-вашему? Очевидно же, что это весьма удобный элемент для слежки. Разработчики получили вторая миска риса и +1000 социальный кредит!
gxcreator
15.12.2025 13:08Девайс собран на основе уже готовой отладочной платы, в которой был микрофон.
Tor-Dur-Bar
15.12.2025 13:08arecord в прошивке присутствует наверное потому, что не стали писать новую прошивку, а взяли подходящую от IP-камеры или чего-то ещё похожего по "железу", такое вот совпадение.
Когда-то паранойя была диагнозом ума и разума потерь.
Признаком того, что "начинает доходить" является теперь.mayorovp
15.12.2025 13:08Там плата сразу с прошивкой идёт, отсюда и странные DNS сервера с отладочными паролями.
Lirix_vladimir
15.12.2025 13:08Ладно это был бы скрытый элемент, но он в даташитах указан.
Я вижу в нем этакий дополнительный элемент вотчдога. Исчез шум сервера, подаем алярм
rPman
15.12.2025 13:08А я сразу подумал, что на базе микрофон+динамик (которого нет но можно подключить) удаленное управление можно использовать как помощью другу/родственнику, попутно беседуя, типа 'а теперь нажми на принтере вторую кнопку слева и держи 3 секунды'.
Сейчас такие вещи делают, собирая на коленке аудио видео из разных источников, а тут все в одном девайсе, который любой сможет воткнуть в компьютер
SiberianMouse
15.12.2025 13:08А кто подаст алярм, если шум пропал? Хотя звучит полезно)
KivApple
15.12.2025 13:08Эта коробочка же, она может иметь отдельное питание, usb от сервера лишь опция
JBFW
15.12.2025 13:08самое время напомнить про микрофоны в вейпах...
maikuss
15.12.2025 13:08А про пылесосы лучше и не напоминать...
JBFW
15.12.2025 13:08а там они тоже есть? )
в вейпах-то встречаются...vladkorotnev
15.12.2025 13:08В пылесосах камеры встречаются, которые смотрят снизу вверх, прямо
под жопу с юбкойна потолок для ориентации.
Lirix_vladimir
15.12.2025 13:08В ДВС тоже есть микрофон, ДМРВ называется)
NetBUG
15.12.2025 13:08Датчик детонации же.
ДМРВ работает всё же обычно совершенно иначе, как грелка с двумя термисторами
ulovka22
15.12.2025 13:08Обнаружил микрофон в своем ноутбуке. Ещё в телефоне и в наушниках
olartamonov
15.12.2025 13:08Исследовал поведение наушников. Оказалось, они постоянно слушают разговоры людей, находящихся вокруг меня, пока я слушаю музыку и ничего не подозреваю! Но есть тщательно скрываемая производителями возможность по отключению этих микрофонов: если установить их приложение и найти там пункт «шумоподавление»...
aik
15.12.2025 13:08У меня кнопочка на наушниках это делает. А приложение наверняка потребует доступ к местоположение, контактам, звонкам, файлам и банковской карте.
Alexsey
Минута гугления:
https://github.com/sipeed/NanoKVM/issues/693
Претензия в стиле того что девайс на ардуине можно подключить к компу и зашить в него вредоносную прошивку.
Spyman
Ну справедливости ради - в статье
Т.е. тут скорее замечание про то, что в девайсе с проблемами безопасности есть ещё и микрофон который ты там не ожидаешь.
aik
Но всё равно, он пишет "нашел скрытый" - в то время как в документации этот микрофон есть.
Tamashii
И даже описано, как им пользоваться.
Wesha
Ну так миллениал прочитал документацию. Это достижение, ящетаю.
entze
В документации на устройство или на board?
Tamashii
Действительно — в документации на плату, а не на устройство на её базе.
А ещё они либо в последней прошивке починили микрофон, либо у меня острый приступ рукожопия был, когда я проверял микрофон впервый раз (щас работает и прекрасно записывает шум вентилятора).
aik
В документации на плату он стрелочкой указан.
В документации на устройство сказано, что оно сделано на готовой плате, на которой имеется микрофон, спикер и ещё всякая ненужная фигня. И дана ссылка на эту плату.
Сейчас есть приписка, что в дальнейшем будут выкусывать микрофоны, но это добавили недавно.
Tamashii
А лучше бы сделали аудио-интерфейс для HDMI...
aik
Сложно, они картинку берут с интерфейса для подключения "вебкамеры", там звука нет. То есть им пришлось бы ставить сплиттер, выцеплять звук из HDMI-потока и как-то его заводить потом в КВМ.
KivApple
Там же в любом случае какой-то чип преобразования интерфейсов, не напрямую же HDMI подключен к CSI или что там. Наверняка есть микросхемы преобразования с дополнительным звуковым выходом (I2S или аналоговым хотя бы).
aik
Я не смотрел внимательно, что там на плате с HDMI-входом смонтировано. На "материнке" вход подписан как MIPI Camera и, по-моему, в этом стандарте звука нет.
KivApple
Да, но речь о том, что hdmi в любом случае как-то конвертируется и можно взять чип, выдающий отдельно звук по ещё паре выводов.
Отдельный сплиттер не нужен, это функционал самой микросхемы преобразования интерфейсов.
Tamashii
Вроде бы интерфейс камеры на плате умеет передавать звук...
Rzzzz
А может кому-то нужен микрофон? Надо две версии сделать.
Xenotester
"Небрежность и спешка" - поэтому вмксто кастомной pcb без микрофона использовали готовую девборду и шилды
ShadF0x
На самом деле, ни то, ни другое. У Sipeed это что-то типа фишки уровня "смотри, что можно сделать". Хочешь - делаешь сам в меру кривизны рук, не хочешь - можешь купить у них готовое.
Они долгое время страдали похожей хренью со своими камерами Maix, с Tang FPGA, а с LicheePi устроили вообще лютую вакханалию - купи модуль и сделай из него одноплатник/планшет/неттоп/ноутбук/кластер/кашу из топора с привкусом RISC-V.
Там, где можно и нужно сделать специализированную PCB, Sipeed будет плодить костыли и велосипеды чтоб можно было использовать уже имеющиеся решения, даже если подходят они так себе.
entze
В документации на само устройство указано или в issues которому 4 дня, где разработчик оправдывается? Со ссылкой на вики устройства в которой тоже оправдания? Которые появились не сразу вебархив.
Если утрировать - допустим, в умном чайнике обнаружили скрытую камеру и микрофон. Камера прикрыта пластиком, микрофон тоже, но потенциально может "слышать". В ПО доступна их поддержка. Формально где-то в спеках на board чайника (но не у самого чайника!) указаны камера и микрофон. Разработчики "где-то там" неловко оправдываются. Это все причина замять тему и считать нормальной?
LinkToOS
В чайнике их заведомо не должно быть. А в удлинителе для дистанционного управления компьютером, должно быть все что нужно для удобной дистанционной работы с компьютером. В том числе и возможность слушать окружение.
Tamashii
Если чайник сделан на макетной плате — там может быть что угодно.
Если "макетная плата" чайника заблокирована производителем, и там есть камера/микрофон/етц — это повод задуматься.
Grey83
чайник может быть с голосовым управлением и тогда наличие микрофона оправдано
если ещё и с жестовым (как в плойке или ещё где), то и камера должна быть
entze
Если он будет с голосовым управлением то об этом будет указано в описании чайника и я могу не выбрать его или выбрать.
Но если там есть камера и она нигде кроме как в спеке платы на которую ссылается вики разработчиков чайника где-то - нехорошо.
LinkToOS
Тогда такая ситуация: есть две модели чайника, одна с голосовым управлением, а другая без него. Но сделаны они на одной аппаратной платформе, и голосовое управление у второй модели заблокировано программно.
Есть ли что-то подозрительное в наличии микрофона в модели без голосового управления (с заблокированным управлением)?
astromc
Если есть подключение к интернету/локальной сети - тогда, да, есть)
Grey83
разве что в том, что они распаяли копеечную деталь, когда обычно пытаютсся на спичках экономить
astets
Как раз таки дешевле распаять копеечную деталь, чем иметь две логистические цепочки вместо одной.
aik
Если память не изменяет, то где-то в мае добавили про микрофон в доке на сам КВМ. Изначально не было, да.
Hrr_2
После того, как его нашли исследователи?
aik
Не "нашли", а прочитали документацию и задали вопросы.
Что КВМ сделан на базе девкита было написано всегда. Ссылка на девкит была дадена сразу, причём девкит не где-то на левом сайте описывался, а тут же.