Las tiendas WiFi baratas se actualizaron; ESP8266 usado

Hay muchos puntos de venta sencillos habilitados para WiFi en el mercado hoy en día, y todos estos blísters parecen tener algo en común: un software de mierda. Al menos desde el punto de vista del hacker; siempre parece haber algo que desea hacer que el programa simplemente no admite. Ubicado en esta posición, [scootermcgoober] hizo lo inteligente y rehizo sus tiendas de IoT baratas.

Aunque [scooter]El video es muy reciente y dice que compró sus enchufes en Home Depot, no pudimos encontrarlos a la venta en ninguna tienda cercana a nosotros. Walmart ofrece el mismo dispositivo por la friolera de $ 15, sin embargo, el precio es apropiado para repetir su experimento. El video después del descanso muestra su demolición, que ubica todos los elementos principales, incluido un módulo misterioso que se reveló como ESP8266 después de la decapitación. Se rastrearon los pines, se conectaron cables a su adaptador de serie a USB y pronto apareció un nuevo firmware. [scooter]La nueva aplicación es simple, pero hay mucho margen de mejora una vez que obtenga las claves. Todo el código funciona en GitHub.

Las redes web como esta y WeMo han demostrado ser un terreno fértil para la piratería. Por supuesto, si no le gusta todo el blíster, siempre puede desplegar su propia salida WiFi.

  • onebiozz dice:

    Quiero decir, si tuviera la tarea de hacer esto, ¿qué usaría también?

  • iamalion dice:

    Por qué tanto caos y piratería de productos está proyectando todos los videos de YouTube ahora. Solo leo HaD en mi teléfono celular y no veo los videos de YouTube.

    Lástima que ya nadie escriba páginas sobre cosas>:[

    • Dan Maloney says:

      You must have missed the first link in the post, which was to [scooter]Blog.

      • QWERTY dice:

        Probablemente golpeó al lector de leer más solo para responder y se perdió el resto del artículo. Una página de inicio de HAD está claramente diseñada para ocultar cualquier enlace contenido en los artículos, o más bien, los artículos están diseñados sin enlaces en el primer párrafo, por lo que nunca aparecen en la página principal, lo que obliga al usuario a hacer clic más profundo.

  • jrfl dice:

    ¿Estaría realmente bien encontrar una fuente de aquellos que están llenos de habilidades de registro de energía? ¿Alguien sabe de una fuente para ellos?

    • mcnugget dice:

      Probablemente no usen ese chip.

      • scgibson81 dice:

        Cuando hice el video, investigué más; las partes vacías brindan la capacidad de medir el voltaje y la corriente del factor de potencia con el esp8266 usando DAC externos (también vacíos). Por lo tanto, la versión con esas partes habitadas debe actualizarse como un registrador de datos.

        • tekkieneet dice:

          Funciona mejor como grabadora con ADC, no con DAC.

          • scgibson81 dice:

            Oye, sí, soy tonto. Trabajando para encontrar un ADC compatible con la pista / diseño.

        • fagita dice:

          Compré dos en Walmart (http://www.walmart.com/ip/46721978) y tienen las partes rellenas. Desafortunadamente, el chip U2 no tiene marcas … ¿Ha visto a alguien trabajando en firmware habilitado para detección de corriente / voltaje?

          • fagita dice:

            Saqué la placa HV y miré hacia abajo. Parece que la detección de corriente se realiza mediante una resistencia / derivación de 2 ohmios. La detección de voltaje y corriente es manejada por un chip (U1 en la placa HV) etiquetado como HLW8012. Encontré el siguiente sitio web que tiene una explicación detallada: http://www.tlola.com/en/Industry_Knowledge/2015/0828/64.html

            No puedo leer la hoja de datos (¿alguien quiere traducir)? Creo que emite una frecuencia relativa a la cantidad medida, y que puede haber un pin (SEL) que determina qué medida están pulsando los dos pines de salida. Me pregunto si el chip inactivo en el panel de control (U2) es un optoaislador.

          • fagita dice:

            Esta página (https://sites.google.com/site/tgmaxx/energy-enviro-monitoring/smart-life-wifi-plug) también parece tener buena información. Definitivamente no es el mismo hardware, pero la información en el HLW8012 chip es útil.

  • SOFInc dice:

    Nerd típico de la vista del túnel. Más preocupado por el “software”, entonces el hecho de que el tomacorriente de la imagen mal creado (traducción: azz barato) incendiará su casa. (muchas fotos de estas importaciones baratas con plástico fundido y carbonizado alrededor de la salida). Las personas sabias no usarían una de estas bombas de reloj creadas por vándalos en sus hogares (tal vez como un regalo para la ex esposa, un compañero de trabajo odiado u otra persona que lo hizo mal).

    • timgray1 dice:

      Comparta enlaces de este dispositivo exacto derritiendo y quemando casas. porque de acuerdo con las fotos, parece tener un diseño decente y tiene un certificado UL en la caja en Home Depot.

      • Neil Cherry dice:

        Pienso en la misma línea que Sofinc. Pedí 2 enchufes y veré cómo son. No estoy seguro de cuánta fe puedo poner en ellos. No veo nada sobre el listado CE o UL, así que supongo que no.

        • Ren dice:

          Etiqueta UL?
          Mi empresa recibió una vez una caja de tiras para llevar (fabricadas en China); los cables Vivo y Neutro se volcaron en todos. ¡Etiqueta UL justo detrás!

    • tekkieneet dice:

      Honestamente, prefiero confiar en estos que en los diversos proyectos de piratería que he visto en HaD. La mayoría de los proyectos de tuberías articuladas ni siquiera comprenden los requisitos básicos de retiro o eliminación. p.ej. en un aislador óptico, el espacio vacío entre los lados es para una demanda intrusiva y no se supone que se rastree entre ellos.

      No envíe un pedido directamente desde China. Cuando una empresa como Homedepot o Walmart importa de China, son responsables de este tipo de “accidentes”. Dependiendo de las leyes / regulaciones locales, el dispositivo debe tener un certificado de seguridad, p. Ej. UL o hidroeléctrica local antes de que puedan venderse. Usarlos no invalidará su seguro de hogar.

    • localroger dice:

      Como menciona OP, estos parecen bastante bien creados. Usan tornillos normales, el relé está en un blindaje de metal y el módulo de RF también está blindado y parece certificado por la FCC. Parece poco probable que esto sea falso, ya que los venden en las grandes tiendas de Estados Unidos. No me gusta la dependencia similar a la de Chumby en un servidor externo, pero repensar y hacer su propio código soluciona eso.

  • scgibson81 dice:

    Los Home Deposits son hechos por KAB, tienen una línea completa http://www.kab-cable.com/product.php?CNo=26 y también se venden bajo la línea de interruptores inteligentes “Woods WION”.

  • DV82XL dice:

    Buen truco

  • Tony Kay dice:

    Un sitio web de KAB enumera todos los modelos con una opción “Avanzada” que tiene el control de potencia. Sin embargo, tienen el mismo número de pieza que las versiones sin control de potencia. En HomeDepot, solo el aumento / regleta de alimentación interior a $ 50 aparece para tener la administración de energía. En WalMart, busque en WorkChoice WiFi … y diga, “Calcule el consumo de electricidad y la factura de electricidad”. Si esto es cierto y no por negligencia, $ 15 es un gran precio.

    • jrfl dice:

      http://www.walmart.com/ip/Generic-CT-063W-WorkChoice-1-Ol-Wi-Fi-Indoor-Switch-White/46721977 parece tener energía habilitada por $ 15. Me pregunto si realmente funciona

      • jrfl dice:

        Ahora puedo confirmar que esta versión tiene la grabación de energía y usa hlw8012 como se describe en http://www.tlola.com/en/Industry_Knowledge/2015/0828/64.html

  • A3 dice:

    Compré 2 módulos por $ 7 hace 2 meses en un Home Depot. Se conectan a algún servidor chino en China.

    • scgibson81 dice:

      Un hombre aterrador; tener las cabezas de tiburón de alambre, sería interesante explorar en detalle.

    • tekkieneet dice:

      Más que preocuparse por sus agencias de espionaje estadounidenses y “aliadas” que por un servidor en China, porque su gobierno no le hace nada bajo un reclamo de seguridad nacional y lo afecta * donde vive *.

      Existen problemas de confiabilidad de seguridad en los que confía en servidores externos que pueden controlar sus juguetes. Un enrutador decente (por ejemplo, con firmware de código abierto) puede proteger los dispositivos wifi.

      • John Holton dice:

        @tekkieneet: Hmmm, en sus otros comentarios, no parece tan ingenuo para creer que el acceso de los chinos a su Lan es mejor que el espionaje doméstico … Eso es estúpido;

      • tekkieneet dice:

        Puedo meterme en problemas mucho más rápido con el espionaje doméstico por decir algo incorrecto o por confusión con la persona equivocada. Solo volar o entrar en un edificio gubernamental requeriría algún tipo de control de seguridad. Mientras que para el espionaje chino, están PI * a 10.000 km de distancia con una diferencia horaria de 12 horas. No tengo demasiadas cosas útiles para ellos.

        Valoro mi privacidad y, como tal, no usaría nada “en la nube” porque soy vago. Soy uno de los pocos que no tiene teléfono móvil, ni facebook ni tengo selfies. Sí, utilizo un enrutador con firmware Tomato.

        • Dieléctrico dice:

          El firmware estándar envía su SSID y contraseña en texto sin formato a ese servidor externo. Poco esfuerzo para pasar de eso a una botnet o un usuario conductor que comercia con pornografía infantil. Los cargos de CP te harán absolutamente crucificado, la botnet es solo una molestia para el resto de nosotros. Realmente necesita reevaluar sus amenazas. También obtenga un teléfono celular y configure un perfil público para que no se destaque como uno de “esos tipos de sombreros de hojalata”. ¡Juega a la heurística!

          • RudolfTheRojoNarizReno dice:

            esto es realmente parte del plan de Rusia sobre la dominación global de establecer una red distribuida para transmitir señales de televisión NTSC para transmitir el mensaje de la revolución. ¡Uníos a los proletarios! ¡Viva ESP8266!

  • localroger dice:

    También discutimos estos medios en los foros de Parallax:
    http://forums.parallax.com/discussion/162862/wifi-controlled-outlets

  • abzman2000 dice:

    Bueno, lo bueno es que compré 5 antes de que esto llegara a la-tecnologia. No, esto no incendiará su casa, y no, el control de su cafetera no es del interés del gobierno chino ni de las agencias de espionaje de Estados Unidos. Me parece tan extraño que la gente venga aquí para comentar que nunca usarían tales cosas porque están paranoicos con X, Y y Z, pero nunca ha sucedido nada malo por eso. Si apagaras mi estufa de gas de forma remota, todas mis latas y mi vaporizador no quemarían mi casa (aunque mi factura de energía aumentaría un poco, oh ho). Por supuesto que pasan por un servidor chino, una empresa china los construyó y así es como funciona la nube. Mi cielo está sonando a través de un servidor que no controlo, al igual que el abridor de la puerta de mi garaje, porque simplemente no son chinos empresas.

    • gilby4mpuck dice:

      oh miope … la posibilidad de que otra persona encienda su laúd no les interesa, pero el hecho de que alguien tenga un dispositivo en su red que se conecte a ellos le da acceso directo a su red doméstica …

      por supuesto, si todos los dispositivos en su red son súper seguros, entonces eso no es un problema … pero eso es muy poco probable …

      • abzman2000 dice:

        Estoy bastante seguro de que está haciendo un mal uso de la seguridad si este dispositivo permite que cualquiera ingrese a toda su red doméstica. Eso suena mucho a seguridad a través de la oscuridad y, a menos que ese sea el nombre de host de su firewall, tiene otros problemas.

        • localroger dice:

          La cuestión es que si los rehace como OP y lo hice yo, el problema de seguridad desaparece de todos modos.

  • Curtis Joslin dice:

    Vi esta publicación y fui directamente a un Home Depot, no pude encontrar estos en absoluto, My Walmart tampoco tiene la otra marca en la tienda. St. Paul MN ¿te preguntas?

    • Neil Cherry dice:

      Parece que hay “solo Internet” en mi área. The Home Depot y Walmart no los tienen en las tiendas de Nueva Jersey.

    • localroger dice:

      La ventana en Home Depot fue muy corta. Cuando me enteré de la oferta, me conecté a Internet y solo una de las cuatro tiendas más cercanas tenía alguna, y las pagué en línea para recogerlas después. Sospecho que esperaría ir a la tienda y comprar al día siguiente cuando no estuvieran.

  • eas dice:

    Creo que Home Depot probablemente se abasteció de estas cosas para Navidad, como regalos para papá a quien no le gusta nada y para encender y apagar las luces navideñas. Es por eso que fueron lanzados a principios de año y ya no están.

  • pentiger dice:

    Me pregunto si existe la posibilidad de que funcione si IFTTT.

    • Neil Cherry dice:

      Como es casi ESP8266 y podemos reemplazar el firmware, debe ser accesible para IFTTT. Mi intención es hacer que hable con mi configuración local de MQTT, pero ir más allá es solo una cuestión de programación.

  • Neil Cherry dice:

    Bueno, acabo de comprar el mío en Walmart y tiene una etiqueta UL incrustada en el plástico (bueno, parece real) y en los circuitos de alimentación. ¡Fresco!

    • Teléfono móvil dice:

      Yo también. Acabo de recibir el mío hoy y tengo el material de medición. Aún no se ha activado. Ojalá pudiéramos descargar el firmware original para eventualmente.

      • Neil Cherry dice:

        Tal vez puedas, el procesador usa un rayo SPI, que podría ser olfateado por un pirata de autobús.

        • Teléfono móvil dice:

          Gracias por recordarme que tengo un autobús pirata. El programa con él no es tan malo. Creo que la parte difícil será averiguar cómo mantenerse al día con las medidas de uso de energía porque el IC no está marcado

  • David Ewing (@davidhewing) dice:

    Para aquellos interesados ​​en la verificación de energía, he publicado un código de muestra que lee al menos los vatios utilizados en el sitio web original en los comentarios. En general, para las unidades que tienen control de potencia (Walmart las tenía), hay un chip que hace lectura analógica a frecuencia de la corriente, voltaje y potencia. Eso se aplica a un microcontrolador de 8 pines sin etiqueta que calcula los pulsos y proporciona esos cálculos con I2C como 16 bytes de datos, esas calculadoras se vacían cada vez que se leen. Eso parece consistir en 4, 4 bytes de palabras, primero un byte alto. El primer valor (el primero de los 4 bytes) parece ser un número de vatios. Mediante algunas mediciones simples de cargas, pude hacer una fórmula simple para mapear lecturas tomadas en intervalos de 10 segundos a un valor de vatio. No intenté mapear los otros 3 valores porque no necesito tanto en mi aplicación.

    Espero que esto ayude a cualquiera que esté experimentando con las medidas de potencia para sus propios proyectos.

    • Teléfono móvil dice:

      ¡Muchos gracias! Finalmente puedo sortear este proyecto. No quería empezar hasta que supiera que podía obtener los datos de energía.

    • pborges475 dice:

      Hola David, sé que este comentario fue hace un tiempo, pero ¿tienes un ejemplo de código para leer los vatios? Tengo algunos problemas para decodificar los bytes, ¿es solo un pequeño indio de 4 bytes?

  • Kelsey dice:

    He visto afirmaciones en varios lugares de que estos dispositivos llaman a China con SSID y contraseña de texto sin cifrar. ¿Alguien puede probar o confirmar esa afirmación?

    • Neil Cherry dice:

      Sí, lo he hecho y tú también puedes, solo toma un wirehark o tcpdump y huele la red. Observé cómo la configuración de mi teléfono tenía el SSID y la contraseña en texto sin formato y los paquetes de transmisión de video también contienen la misma información.Creo que en su búsqueda sobre el tema de la cámara Funlex, encontrará parte de la información del paquete publicada (sin el SSID y Aunque contraseña)

  • Neil Cherry dice:

    Lo siento, eso relacionado específicamente con la cámara Funlux. No estoy seguro acerca de los enchufes ESP8266 (pero no lo dudaría).

  • Mike Massen dice:

    Cosas interesantes, pocas que aparecen en varias subastas,
    podría atrapar algunos y meterse con ellos, gracias por publicar

Miguel Vidal
Miguel Vidal

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *