Обзор TP-Link HS100 и HS110 начинаем строить умный дом

Исследуем TP-Link Smart Home Protocol

Прослушав локальный Wi-Fi-трафик, авторы увидели, что мобильное приложение общается с HS110 через порт 999, используя данные, похожие на зашифрованные. После декомпиляции Android-приложения они нашли функцию шифрования:

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!
Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя!
Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

Я уже участник «Xakep.ru»

Как это работает

Нужно подключить и настроить нашу умную розетку. У меня TP-Link HS110, но для HS100 инструкция отличаться не будет.

Установите на свой телефон приложение Kasa (из App Store, или Google Play)

Важно! Чтобы была возможность управлять розеткой через интернет (не только когда вы подключены к роутеру), нужно в программе Kasa зарегистрировать аккаунт и войти в него

Розетку подключаем к электросети и ждем, пока индикатор на розетке начнет мигать желтым и зеленым цветом (если это не случится, то нажмите и подержите 5 секунд кнопку с шестеренкой).

После чего на телефоне заходим в настройки Wi-Fi и подключаемся к Wi-Fi сети, которую будет транслировать розетка (пока мы ее не настроим). Сеть без пароля. После подключения к розетке открываем приложение Kasa и нажимаем на кнопку «+» (добавить устройство). Дальше выбираем тип устройства «Smart Plug» и нажимаем «Next».

Дальше пойдет проверка подключения к розетке и появится окно где нужно задать имя для нашей розетки и выбрать иконку (можно сделать свое фото). После чего нужно выбрать Wi-Fi сеть нашего роутера (скорее всего она будет выбрана по умолчанию) и указать от нее пароль. Чтобы розетка смогла подключится к интернету. Возможно, после подключения она предложит обновить прошивку – соглашайтесь.

По завершению настройки индикатор на HS100 или HS110 будет гореть зеленым цветом. А сама розетка появится в списке устройств в приложении Kasa.

Просто подключите к розетке нужное устройство, то же бойлер, и управляйте его питанием через приложение с телефона.

В настройках разобраться не сложно, но они к сожалению на английском языке. Сейчас покажу, как можно посмотреть расход электроэнергии, настроить таймер и работу бойлера (в нашем случае) по расписанию.

Управление электроприбором бойлером через Smart розетку TP-Link

Нажимаем на нашу розетку в списке устройств приложения Kasa и сразу видим текущую нагрузку на сеть и время работы устройства за сегодня. Напомню, что эта функция доступна только для модели TP-Link HS110. Если нажать на эти показатели, то откроется более подробная статистика. С данным за сегодня, 7 дней и месяц. Так как я делал сброс настроек розетки (чтобы показать вам процесс настройки), то у меня все данные удалились.

А если нажать на кнопку в виде шестеренки в правом верхнем углу, то откроются настройки самой розетки. Там можно сменит имя, иконку, удалить устройство и отключить, или включить удаленный доступ (Remote Control).

Снизу в приложении есть три вкладки:

1. Schedule – можно добавлять расписания для включения, или отключения подключенного к розетке электроприбора по времени и днях недели. Этот режим идеально подходит для настройки работы бойлера с целью экономии электроэнергии.
2. Away – режим «нет дома». Там можно задать время, в которое розетка будет включать и выключать ваше устройство. Например, освещение. Когда вас нет дома, но нужно создать видимость, что там кто-то есть.
3. Timer – обычный таймер. Задаем время, через которое розетка включит, или выключит наше устройство.

Давйте подробнее остановимся на настройке расписания, так как нас эта функция интересует больше всего.

Переходим на вкладку «Schedule» и нажимаем на «+», чтобы добавить расписание. Снизу выделяем дни, в которые будет работать это правило. Например, с понедельника по пятницу. Дальше выбираем режим. ON – питание включено, или OFF – питание включено. И задаем время, в которое это правило будет срабатывать.

Например, если нам необходимо, чтобы бойлер был выключен с 22:00 до 05:00, то нужно создать два правила. Первое будет отключать бойлер в 10:00 (PM), а второе включать его в 5:00 (AM).

Можно создать еще два правила, которые будут выключать бойлер в 9:00 AM и включать в 4:00 PM. Эти правила можно выключать, редактировать, или удалять.

Так же можно вручную включать и отключать питание через розетку с помощью кнопки в приложении.

Таким способом можно подключить абсолютно любое устройство, не только бойлер. Только не забывайте о технических характеристиках розетки и подключаемого устройства (нагрузка и мощность).

Сергей

TP-Link

Дизайн и удобство использования

Они поставляются простых коробках, внутри можно найти только сами устройства и документацию.

Выглядят розетки практически одинаково, отличается только цвет гнезда для подключения устройства — у HS100 он серый, а у HS110 белый. Про дизайн тяжело сказать что-то конкретное — он обычный и нейтральный.

Размерами Wi-Fi розетки напоминают беспроводные репитеры, маленький ночник или растолстевший фумигатор. На корпусе есть две клавиши, сзади нанесена служебная информация.

Маленькая кнопка с шестеренкой пригодится при повторной настройке или для сброса настроек. Большая со значком Wi-Fi может похвастаться встроенным световым индикатором который расскажет что в данный момент происходит с устройством (включено-выключено, подключено или нет к Wi-Fi и так далее). Яркость средняя, в темноте не мешает.

При подключении TP-LINK HS100/110 в удлинитель или близко посаженные розетки, доступ к соседнему гнезду окажется перекрыт, а вот с обычными двойными встроенными розетками проблем не будет. Вилка стандартная европейская, с заземлением.

Умная Wi-Fi розетка TP-LINK HS100. Защитит ваши нервы или просто упростит Вам жизнь, утром включив кофеварку или бойлер, перед тем как вы проснётесь.

• Опыт использования:
  полгода или более
• Стоимость:
  Примерно 35$

Привет, Всем!

В данном отзыве хочу Вам рассказать об умной Wi-Fi розетке TP-LINK HS100. Данная розетка уже вторая у нас из этой серии, так как гаджет оказался очень полезным, я решила о нем написать.

На покупку мы решились из-за частых уездов и несовпадения графика работы. Я часто бегу из дома, на ходу все закрывая. Потом мы с парнем ещё пол дня перезваниваемся, спрашивая друг у друга, кто что закрыл или выключил.Часто можно забыть утюг или плойку, кондиционер, в общем, есть что забыть.

Для этого мы на пробу взяли первую такую розетку полгода назад, идея с ней нам очень понравилась и опыт использования тоже. К первой розетке подключили удлинитель с электроприборами. Даже если как-то зазевался и не помнит, выключил он что-то или нет, просто можно зайти в интернет и выключить весь удлинитель.

О внешнем:

Розетка продается в картонной коробке, в которой написана вся сопутствующая информация, есть инструкции. Коробка запаяна и герметично закрыта, что предотвращает постороннее вмешательство.

Розетка очень красивая и простая в использовании. Там есть всего одна кнопка включения и индикатор сети. Сначала при подключении индикатор мигает красным и зеленым, ища сеть для подключения, но после подсоединения к вашей Wi-Fi сети она горит постоянно зеленым цветом. Для её управления нужно скачать на телефон с операционной системой iOS или Android приложение Kasa.

В данном приложении вы ищете свой тип устройства, вам нужна розетка.

Потом подсоединяете розетку, даете ей имя, что удобно, если у Вас много разных устройств. После подсоединения, вы уже можете удаленно включать и выключать прибор, но только в приделах вашей Wi-Fi сети. Чтоб управлять вашей розеткой с любой точки мира, вам нужно зарегистрировать её в приложении Каса. Там в принципе всё ясно и понятно, подключение должно быть для Вас легким.

Коротко о преимуществах умной Wi-Fi розетки TP-LINK HS100:

• В эту розетку вы можете подключить абсолютно любой прибор, и настроить включатся по времени. Например, полив растений или подогрев бойлера к Вашему приходу или кофеварку утром.
• Вы можете обезопасить свое жилище, если забыли вообще, в каком состоянии ваш утюг или плойка.
• Вы можете подключить в розетку светильники и сделать эффект присутствия в доме. Хотя в данном случае советую купить умную лампу с патроном, которая будет делать тоже самое, но освободит розетку.

В общем, есть полная свобода фантазии, что подключить в эту розетку, я уверенна, что у каждого найдется, что-то свое.

• Производитель: Китай
• Марка: TP-LINK

Подводя итог, хочу сказать, что умная розетка может очень упростить Вам жизнь или даже спасти ваше жилище от возгораний, в связи с брошенными включенными электроприборами.

Надеюсь, была полезной, хороших Вам покупок!

Olgywwkaрекомендует

Настройка устройства

Умная розетка имеет только две физические кнопки — переключатель «Вкл./выкл.» и кнопку перезагрузки, которая сбрасывает настройки устройства, если ее держать нажатой более пяти секунд. После включения ненастроенное устройство с заводскими настройками запускает незащищенную точку доступа с именем вида , где XXXX — четыре шестнадцатеричных числа. После быстрого поиска в WiGLE было найдено несколько умных розеток TP-Link с настройками по умолчанию:

Список умных розеток TP-Link с настройками по умолчанию из WiGLE

INFO

Кстати, не только умные розетки подключаются подобным способом, но и другие устройства. Например, популярный (и неоправданно дорогой) комбайн LIFX настраивается по схожему алгоритму.

Приложение от TP-Link для управления такими устройствами — подключает смартфон к созданной точке доступа, отправляя широковещательные UDP-пакеты для поиска IP-адреса устройства и последующей установки имени SSID и пароля, которые пользователь ввел в приложении. Затем умная розетка выключает точку доступа и соединяется с указанной Wi-Fi-сетью как клиент.

Авторы провели KARMA-атаку, используя MANA Toolkit от SensePost, принудительно деаутентифицировав умную розетку и попытавшись соединиться небезопасной поддельной точкой доступа с тем же именем. Увы, атака не увенчалась успехом, хотя таким образом можно вызывать временный отказ от обслуживания устройства.

Исследуем прошивку TP-Link HS110

Следующим шагом авторы скачали официальную прошивку для устройства и натравили на него binwalk для анализа содержимого.

Содержимое прошивки HS110(US)_V1_151016.zip

Как видишь, прошивка содержит обычную Linux-систему, состоящую из трех частей:

• U-Boot Bootloader 1.1.4 (Oct 16 2015 — 11:22:22);
• Linux Kernel 2.6.31 — LSDK-9.2.0_U11.14 (yt@yangtao.localdomain);
• Squashfs filesystem.

В файловой системе авторы нашли следующие интересные файлы:

1. (2015.10.16 — 03:17+0000).
2. — этот сертификат используется для проверки облачного сервера. Файл содержит корневой сертификат VeriSign Class 3 Public Primary Certification Authority — G5. Это означает, что при установлении TLS-соединения в облако проверяется, подписан ли предоставленный сервером сертификат с помощью Symantec VeriSign CA for Extended Validation (EV) certificates (CA pinning). Атакующий может купить себе собственный EV-сертификат и использовать его для своего сервера, чтобы он «выглядел» как облако.
3. — после дешифрования оказалось, что пароль

   root:7KBNXuMnKTx6g:15502:0:99999:7:::

4. — основное серверное приложение.
5. — клиент для калибровки экрана энергии.
6. — дамп данных калибровки из .

Вся проприетарная серверная логика находится в исполняемом файле shd (Smart Home Daemon), который является :

Также в нем содержится для установки TLS-соединения с облачным сервером.

BusyBox

Предоставляемая версия BusyBox из прошивки подвержена уязвимости CVE-2011-2716, инъекции команд в компоненте udhcpc (DHCP-клиенте). Она позволяет внедрять команды в одну из следующих DHCP-опций:

• (12) Hostname;
• (15) Domainname;
• (40) NIS Domain;
• (66) TFTP Server Name.

Проанализировав исполняемый файл, авторы нашли, что shd создает shell-скрипт :

а затем выполняется udhcpc:

К сожалению, здесь hostname захардкожена, а другие опции не используются. Так что уязвимость неэксплуатируема.

Сканирование портов

Запустив Nmap после сканирования всех TCP и UDP, получили следующее:

• 80/tcp — HTTP;
• 9999/tcp — TP-Link Smart Home Protocol;
• 1040/udp — TP-Link Device Debug Protocol (TDDP).

Веб-сервер на 80-м порту отвечает бессмысленными троеточиями, вне зависимости от запроса:

Внутри shd этот ответ HTTP-сервера зовется и всегда возвращает захардкоженный ответ.

Что происходит на 9999/TCP и 1040/UDP

TCP-порт 9999 используется для управления умной розеткой в локальной сети с помощью приложения Kasa и описан в , а UDP-порт 1040 — в .

Исследуем TP-Link Smart Home Protocol

Прослушав локальный Wi-Fi-трафик, авторы увидели, что мобильное приложение общается с HS110 через порт 999, используя данные, похожие на зашифрованные. После декомпиляции Android-приложения они нашли функцию шифрования:

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!
Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя!
Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

Я уже участник «Xakep.ru»

О чем речь

HS110 Wi-Fi — это Wi-Fi-розетка с мониторингом энергопотребления от TP-Link. Устройство подключается к обычной розетке и после настройки предоставляет:

• удаленный доступ для управления подключенными устройствами со смартфона с помощью мобильного приложения Kasa;
• подачу и отключение электричества по расписанию для управления подключенными приборами;
• мониторинг энергопотребления для просмотра статистики энергопотребления в реальном времени.

Умная розетка TP-Link HS110 Wi-Fi

Разумеется, HS110 Wi-Fi — это далеко не первое устройство подобного класса, так что долго останавливаться на его функциональности нет смысла. Исследователи Любомир Штрётман (Lubomir Stroetmann) и Тобиас Эссер (Tobias Esser) провели анализ разреверсенной прошивки розетки и ее Android-приложения Kasa, сетевого трафика между приложением и устройством, а также фаззинг его проприетарного протокола. На момент написания статьи об исправлениях ошибок ничего известно не было, а поскольку устройство достаточно типовое, этот подход может успешно применяться для исследования и других девайсов подобного класса.