Как подключить умную Wi-Fi розетку к домашней сети с помощью приложения Kasa?


У вас в квартире множество электроприборов, но не всеми можно управлять удаленно. Вы не включите удаленно утюг, электрочайник, кофеварку. Конечно, можно купить для кухни и дома такие умные девайсы, которые обладают этой функцией. Но это дорого. Гораздо эффективней и дешевле беспроводная розетка. Это передовое решение, которое набирает популярность. Мы расскажем, какие беспроводные розетки существуют на современном отечественном рынке электроприборов.

Устройство и функционал

Принцип работы прибора состоит в удаленном воздействии на подключенные к нему нагрузки. Их можно включать и выключать по заранее введенной программе или удаленно. Манипулировать розетками с дистанционным управлением (помимо их программирования) можно передачей команд по налаженному эфирному каналу. Для этого используются:

  • радиоуправление;
  • канал отправки СМС сообщений;
  • сеть Интернет.

В зависимости от выбранного способа используются те или иные средства передачи управляющих посылок.

Функциональные возможности

  • вести мониторинг текущего состояния включенной в нее бытовой техники;
  • отправлять извещения о важнейших параметрах (температуре окружающей среды, величине напряжения в сети и т. п.);
  • автоматически отключать технику при резких перепадах напряжения, КЗ, а также при перегрузках;
  • включать/выключать приборы по заранее введенной программе;
  • самостоятельно выключаться после превышения предельного времени, отведенного для работы бытового изделия.

Чем большими возможностями обладает розетка – тем более эффективно ее применение при управлении домашними приборами. Единственным ограничением является требование по мощности эксплуатируемых электроприборов, которая не должна превышать заданной величины.

Виды розеток

Встроенные управляемые розетки монтируются подобно обычным изделиям в специально подготовленные для них ниши с использованием пластиковой монтажной коробки. Для их нормального функционирования потребуется подключение к действующей квартирной электросети. По способу управления они бывают:

  • радиоуправляемые;
  • с управлением по GSM (СМС);
  • работающие по сети Интернет (Wi-Fi розетки).

Под эту же классификацию подпадают розеточные изделия с термодатчиками и другими вспомогательными функциями.

Розетки, управляемые по радиоканалу

В зависимости от модели, интеллектуальный набор содержит до 8 маркированных изделий и пульта с нужным числом каналов. На нем имеются кнопки включения/отключения, которые располагаются попарно и пронумерованы соответственно управляемым розеткам.

К достоинствам радиоуправляемых умных устройств относят:

  • низкую стоимость;
  • устойчивость к э/м помехам;
  • простоту подключения, исключающую необходимость изменять схему электропроводки;
  • возможность управления сразу несколькими устройствами;
  • экономичность.

Относительными минусами этих радиоизделий считаются ограниченность области применения из-за радиоизлучения и высокий процент ложных срабатываний. К их недостаткам также причисляют ослабление сигнала металлическими или армированными элементами строительных конструкций.

С GSM-управлением

  • определяющие температуру воздуха;
  • контролирующие наличие утечек газа;
  • регистрирующие присутствие задымленности;
  • реагирующие на положение замочной задвижки двери.

Внутри изделия имеется плата с GSM-модулем и отдельным слотом для SIM-карты, а также накопительный конденсатор либо аккумулятор. Последние используются в качестве резервного (аварийного) источника питания, позволяющего работать в режиме приема и сохранения команд при пропадании электроэнергии.

Эти изделия выпускаются в двух исполнениях, одно из которых оснащается только парой гнезд для включения потребителя. Второй вариант имеет несколько выходов на нагрузку и похож на сетевой удлинитель. С его помощью удается реализовать различные сценарии работы сразу нескольких нагрузок.

Управляемые посредством Интернет

После соединения по WI-FI розетке присваивается индивидуальный IP-адрес, позволяющий получать и отправлять команды в зашифрованном виде. Индивидуальные настройки, совершенные перед установкой, сохраняются на сервере или в памяти самого устройства. Во втором случае они сбрасываются при отключении электросети. К этой категории также относят умные розетки с голосовым управлением по сервису «Яндекс Алиса». При желании эти изделия изготавливаются своими руками. Для этого потребуются углубленные познания в электронике и опыт монтажа электрических схем.

Исследуем прошивку TP-Link HS110

Следующим шагом авторы скачали официальную прошивку для устройства HS110(US)_V1_151016.zip и натравили на него binwalk для анализа содержимого.

Как видишь, прошивка содержит обычную Linux-систему, состоящую из трех частей:

  • U-Boot Bootloader 1.1.4 (Oct 16 2015 — 11:22:22);
  • Linux Kernel 2.6.31 — LSDK-9.2.0_U11.14 ([email protected]);
  • Squashfs filesystem.

В файловой системе авторы нашли следующие интересные файлы:

  1. /bin/busybox v1.01 (2015.10.16 — 03:17+0000).
  2. /etc/newroot2048.crt — этот сертификат используется для проверки облачного сервера. Файл содержит корневой сертификат VeriSign Class 3 Public Primary Certification Authority — G5. Это означает, что при установлении TLS-соединения в облако проверяется, подписан ли предоставленный сервером сертификат с помощью Symantec VeriSign CA for Extended Validation (EV) certificates (CA pinning). Атакующий может купить себе собственный EV-сертификат и использовать его для своего сервера, чтобы он «выглядел» как облако.
  3. /etc/shadow — после дешифрования оказалось, что пароль media
    root:7KBNXuMnKTx6g:15502:0:99999:7:::
  4. /usr/bin/shd — основное серверное приложение.
  5. /usr/bin/shdTester — клиент для калибровки экрана энергии.
  6. /usr/bin/calDump — дамп данных калибровки из /dev/caldata.

Вся проприетарная серверная логика находится в исполняемом файле shd (Smart Home Daemon), который является MIPS32 R2 Big Endian:

shd: ELF 32-bit MSB executable, MIPS, MIPS32 rel2 version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, corrupted section header size

Также в нем содержится OpenSSL 1.0.1j 15 Oct 2014 для установки TLS-соединения с облачным сервером.

Подключение и настройка

Подключение, настройка и запуск в эксплуатацию радиоуправляемого изделия проводятся согласно инструкции сразу после того как оно воткнуто в гнезда обычной розетки. После переноса умной розетки в другое посадочное место повторно настраивать радиоканал не потребуется. Отдельные образцы радиомоделей управляются не только с пульта, но и посредством кнопок, имеющихся на лицевой панели устройства.

Для запуска и настройки GSM-розетки в имеющийся в ней слот потребуется установить СИМ-карту с денежным балансом, причем делается это на выдернутом из сети изделии. Помимо этого в настройках устройства следует отключить функцию ввода PIN-кода при включении. Важно учесть, что эти образцы рассчитаны на работу только с GSM-картами – другие стандарты для этого не подходят.

Далее розетка подключается к сетевому источнику питания, после чего начинают процесс инициализации ее работы. В процессе в собственную память прибора записывается авторизованный номер телефона, с которого команды принимаются и на который отправляются отчеты о проведенных операциях. Последние реализуются отправкой на карту цифрового кода, приводимого в паспорте устройства. Он формируется как сочетание пароля, взятого по умолчанию (ряда из нулей) и номера телефона пользователя (отправителя). Завершается процедура получением ответного сообщения, подтверждающего прием отправленной ранее посылки.

Второй вариант – вызов через номер карточки мобильного телефона. Ответом на вызов является сброс звонка, подтверждающий завершенность действия. Допустимое число авторизированных номеров определяется конкретной моделью розетки и указывается паспорте изделия. Неправильно проведенная процедура авторизация приведет к некорректной работе GSM -розетки.

Для повышения безопасности по завершении установки авторизованного номера используемый ранее пароль по умолчанию (ряд нулей) меняется на более сложный. Сделать это удается отправкой на СИМ-карту сообщения с цифровым кодом, указанным в прилагаемом паспорте. На завершающем этапе приступают к настройке устройства, для чего каждой его функции присваивается заданный код, также указываемый в документе. Для упрощения обмена сообщениями выбранные коды записываются в телефонную память в виде шаблонов, также их привязывают к клавишам быстрого вызова.

Многоканальные розетки с СМС функцией допускают подключение сразу нескольких электроприборов с индивидуальным сценарием функционирования каждого из устройств. Обобщенной инструкции по приведению в готовность и запуску в эксплуатации для таких приборов не разработано, так как их настройка индивидуальна для каждой новой модели. Порядок ее выполнения приводится в техническом документе.

Как же наш любимый HomeBridge

Система HomeBridge не является самостоятельным средством для управления умным домом. Как понятно из названия, это лишь связующее звено, которое позволяет гаджетам из разных экосистем работать в HomeKit.

Другими словами HomeBridge не отвечает за отправку или прием сигналов управления, не участвует в сценариях автоматизации и не управляет другими устройствами.

Наша «малинка» с подобным «мостом» лишь перекодирует сигналы из понятных для гаджетов в понятные для HomeKit и наоборот.

Все это отлично работает и без интернета. Разумеется, добавить плагин, обновить существующий или подключить новый гаджет можно только при наличии интернета, а уже имеющаяся система будет работать и локально.

Вывод: HomeBridge не станет лишним препятствием в работе умного дома при отсутствии интернета.

Мнение эксперта

Стребиж Виктор Павлович, эксперт по освещению и электрике

Любые вопросы задавайте мне, я помогу!

Розетка подключается к сети, ожидается загорание определенного индикатора готовности прибора к использованию подробнее описано в инструкции от производителя. Если же вам что-то непонятно, пишите мне!

Правила и критерии выбора

Подбирать устройство, управляемое по радиоканалу, следует с учетом конкретного места использования и зоны его установки. Это позволит исключить нежелательное ослабление сигнала и частые сбои в работе. Следует помнить, что радиоуправляемые розетки бывают только наружного исполнения.

  • Изделия GSM для Сплит систем выбираются в комплекте с резервным аккумулятором, что позволяет сохранять проведенные ранее настройки при отказе сети.
  • Число разъемов для подключения должно соответствовать предполагаемому объему используемых электроприборов.
  • Резерв допустимой нагрузки по току не может быть менее 30 процентов от мощности управляемых потребителей.

Помимо функции GSM в некоторых моделях предусмотрена возможность дополнительного управления через Интернет. При пользовании такой розеткой покупатель сможет при пропадании одного вида связи воспользоваться альтернативным вариантом.

Популярные производители умных розеток

Среди моделей с управлением по радиотракту выделяются:

  • ARA3-1500 R от COCO International B.V. с радиусом действия 30 метров и мощностью 1,5 киловатта (количество каналов – 3).
  • AGDR-3500 того же производителя с радиусом охвата 30-70 метров и мощностью подключаемой нагрузки 3,5 кВт. Количество рабочих каналов – 6 штук.
  • UNIEL марки USH-P004 и P009 (G3-1000W-25m и G3-3600W-25m) с характеристиками, приведенными в их обозначении. Число каналов – 3 и 4 соответственно.

Популярные модели СМС изделий представлены умными розетками от Xiaomi, Tp-Link и другими образцами. Известный китайский производитель предлагает популярную модель Smart Power Plug, способную работать по сети Интернет и имеющую встроенный таймер. Фирма Tp-Link выставила на продажу одну из лучших своих моделей HS100. Розетка управляется по каналу Wi-Fi (Интернет) прямо со смартфона.

BusyBox

Предоставляемая версия BusyBox из прошивки подвержена уязвимости CVE-2011-2716, инъекции команд в компоненте udhcpc (DHCP-клиенте). Она позволяет внедрять команды в одну из следующих DHCP-опций:

  • (12) Hostname;
  • (15) Domainname;
  • (40) NIS Domain;
  • (66) TFTP Server Name.

Проанализировав исполняемый файл, авторы нашли, что shd создает shell-скрипт /tmp/udhcpc.script:

#!/bin/sh if[ $1 = renew –o $1 = bound] then ifconfig $interface $ip netmask $subnet route del default route add default gw $router echo «nameserver $dns» > /tmp/resolv.conf fi

а затем выполняется udhcpc:

/sbin/udhcpc –b –H «HS100(US)» –i br0 –s /tmp/udhcpc.script

К сожалению, здесь hostname захардкожена, а другие опции не используются. Так что уязвимость неэксплуатируема.

Рейтинг
( 1 оценка, среднее 5 из 5 )
Понравилась статья? Поделиться с друзьями:
Для любых предложений по сайту: [email protected]