Betatalks the podcast
52. Home automation and security done right (and wrong) - with Stephan van Rooij
In deze aflevering praten we met Stephan van Rooij, een MVP in beveiliging, die schrijft over Azure AD applicatiebeveiliging, voornamelijk gericht op multi-tenant applicaties. Hij richtte Roostersync op, het populairste product voor het wekelijks synchroniseren van miljoenen items uit verschillende schoolroosterapplicaties met Microsoft 365 kalenders. Hij sleutelt graag aan domotica apparaten en creëerde verschillende open source projecten over dit onderwerp. We bespreken sonos2mqtt, zijn meest succesvolle project met meer dan 235.000 pulls van Docker Hub, en hoe je dit kunt gebruiken in je domotica. We duiken in de beveiligingskant van domotica en de voorzorgsmaatregelen die hij neemt, zoals het opsplitsen van zijn thuisnetwerk en het monitoren van DNS-verkeer om tracking te blokkeren. Dit leidde tot zijn ontdekking dat zijn "slimme" oven elke vijf minuten verzoeken stuurde naar drie domeinen, namelijk; google.com, yandex.ru, en baidu.cn. Blijkbaar gebruikt de fabrikant wereldwijde infrastructuur om de internetconnectiviteit te testen. Vreemd, op zijn zachtst gezegd. We gaan verder met Stephan's redenen om altijd lokale bediening te gebruiken voor zijn domotica apparaten. En zijn enthousiasme voor Home Assistant, een open source platform voor domotica en privacy, dat hij draait op zijn Raspberry Pi. Verder bespreken we het gebruik van de lokale API van Microsoft Teams om bijvoorbeeld je beschikbaarheidsstatus te tonen via een lampje bij de deur van je thuiskantoor, of zelfs je camera uit te schakelen als iemand je deur opent. We sluiten af met een discussie over beveiliging, het gebruik van Key Vault in een multi-tenant applicatie, Azure Active Directory, SSO (Single Sign-On), en wachtwoordloos gaan.
Over deze aflevering en Stephan van Rooij in het bijzonder: je kunt Stephan vinden op Twitter @svrooij & GitHub. Je kan al zijn blogs lezen op zijn website, en hier vind je zijn blog over protection against certificate extraction. En, bezoek ook de website van FIRST, the Tech Challenge.
Over Betatalks: bekijk onze video's en praat mee op ons Betatalks Discord kanaal
