Андрей Смирнов
Время чтения: ~20 мин.
Просмотров: 0

Что такое powerline?

АНАЛИЗ КОМАНД ПРОТОКОЛА TP-LINK SMART HOME

Авторы опубликовали полный список (txt) JSON-команд и Python-клиент для их отправки.

Системные команды:

Получить информацию о системе:

{"system":{"get_sysinfo":{}}}

Через написанный Python-клиент это будет так:

./tplink-smartplug.py –t 192.168.0.1 –c info

Или можно отправлять свои JSON-команды:

./tplink-smartplug.py –t 192.168.0.1
    –j '{"system":{"get_sysinfo":{}}}'


Результат выполнения команды get_sysinfo в TP-Link HS110 Wi-Fi

Чтобы включить или выключить, используется команда set_relay_state со значением 1 и 0 соответственно:

{"system":{"set_relay_state":{"state":1}}}

Перезагрузка через определенное время:

{"system":{"reboot":{"delay":1}}}

Сброс настроек до заводских и превращение в точку доступа:

{"system":{"reset":{"delay":1}}}

А если вспомнить, что у устройства нет аутентификации в сети, то получается, что любой пользователь Wi-Fi-сети может выполнить все указанные команды. Напомню про ссылку выше, по ней полный список команд ;-).

Из интересного стоит еще отметить команду установки прошивки. Загружается она с произвольного URL-адреса:

{"system":{"download_firmware":{"url":"http://..."}}}

Состояние загрузки можно получить через команду get_download_state:

{"system":{"get_download_state":{}}}

А для установки используется flash_firmware:

{"system":{"flash_firmware":{}}}

Просто так установить модифицированный образ не получится, поскольку он должен быть подписан одним из четырех захардкоженных RSA-ключей:


Захардкоженные RSA-ключи для прошивки TP-Link HS110 Wi-Fi

Wi-Fi-команды

Умную розетку можно еще использовать для сканирования ближайших точек доступа:

{"netif":{"get_scaninfo":{"refresh":1}}}

Эта команда вернет полный список.
Подключиться к нужной точке доступа с необходимыми параметрами:

{"netif":{"set_stainfo":{"ssid":"WiFi","password":"123",
    "key_type":3}}}

Напомню, что все JSON-команды можно выполнять вне зависимости от состояния устройства. То есть в обычное время подключение к нужной сети требуется только для несконфигурированного состояния — когда умная розетка в режиме точки доступа.

Облачные команды

Умная розетка постоянно пытается соединиться с сервером TP-Link по адресу devs.tplinkcloud.com:50443, используя TLS. Это поведение сохраняется, даже если в Kasa установлена настройка работать только локально. Но мы можем изменить адрес сервера на нужный нам следующей командой:

{"cnCloud":{"set_server_url":{"server":"devs.tplinkcloud.com"}}}

Только не забудь, что там должен быть действительный сертификат от Symantec EV Root CA.

Далее можно зарегистрировать устройство в облаке:

{"cnCloud":{"bind":{"username":alice@home.com, "password":"secret"}}}

И отвязать:

{"cnCloud":{"unbind":null}}

С помощью этих команд атакующий может отвязать устройство и изменить владельца. Еще он может перехватить регистрационные данные, отправляемые Kasa-приложением.

Ищем устройства TP-Link через Device Debug Protocol:

TP-Link Device Debug Protocol — запатентованный в Китае протокол TP-Link, в котором описывается, как устроены TDDP-пакеты. Этот протокол используется для пинга и поиска устройств TP-Link в сети посредством широковещательных сообщений, чтения и установки опций и выполнения специальных команд. Целостность TDDP поддерживается с помощью MD5, встроенного в заголовок каждого пакета:


структура TDDP пакета

Полезная нагрузка пакета также шифруется с помощью DES. Это означает, что любые читаемые или записанные настройки будут зашифрованы. DESключ устанавливается как половина (16 шестнадцатеричных чисел, или 8 байт) MD5-хеша от конкатенации имени пользователя и пароля устройства:

md5(username + password)

Так как HS110 не поддерживает какую-либо аутентификацию, то имя пользователя и пароль были захардкожены в shd-файл:


Захардкоженные имя пользователя и пароль устройства для создания DES-ключа

Для остальных устройств TP-Link можно проверить эти же данные или провести брутфорс-атаку по логину. С помощью одного UDP-пакета авторы смогли получить некоторую информацию об устройстве. Для воспроизведения нескольких интересных случаев было написано несколько скриптов («тестовая» строка, deviceID и hardwareID):


Пример TDDP запроса

BUSYBOX

Предоставляемая версия BusyBox из прошивки подвержена уязвимости CVE2011-2716, инъекции команд в компоненте udhcpc (DHCP-клиенте). Она позволяет внедрять команды в одну из следующих DHCP-опций:• (12) Hostname;• (15) Domainname; • (40) NIS Domain; • (66) TFTP Server Name.

Проанализировав исполняемый файл, авторы нашли, что shd создает shellскрипт /tmp/udhcpc.script:

#!/bin/sh
if
then
    ifconfig $interface $ip netmask $subnet
    route del default
    route add default gw $router
    echo "nameserver $dns" > /tmp/resolv.conf
fi

а затем выполняется udhcpc:

/sbin/udhcpc –b –H "HS100(US)" –i br0 –s /tmp/udhcpc.script

К сожалению, здесь hostname захардкожена, а другие опции не используются. Так что уязвимость неэксплуатируема.

FAQs

  • What should I do if I don’t receive the email when I register cloud account or reset my password
    07-30-202032437

  • How to reset TP-Link Kasa smart switch and plug?
    07-03-202039058

  • How to connect my TP-Link Smart Plug Switch to my home network via Kasa?
    06-08-2020829694

  • How to connect your TP-Link Kasa devices to Google Home
    06-03-2020918904

  • Common questions about Smart Actions
    05-14-202023256

  • Common questions about Schedule Away mode of smart home product?
    03-02-20207972

  • General questions about Kasa Smart home products
    02-21-202092743

  • What should I do if I fail to configure the Kasa device?
    12-09-201941783

  • How to make Kasa smart devices controlled local only
    11-25-201912813

  • How to make my TP-Link Kasa Device work with Amazon Alexa?
    11-19-20191867137

  • How to use offset and fade rate feature when schedule sunrise and sunset in Kasa app
    11-15-20198509

  • How to use the Grouping feature in Kasa app
    11-05-201917591

  • How to use Widgets to control your Kasa Devices and Kasa Scenes and Kasa Cameras on iOS devices?
    11-01-201915026

  • What should I do if schedule not working properly for Kasa smart devices
    10-30-201910598

  • Some frequently asked questions about TP-Link smart plug and smart switch
    10-18-2019260115

  • What should I do if my smart plug feels warm?
    10-10-20193896

  • Do TP-Link smart plug and switch support Single pole or Double pole?
    10-10-20193583

  • How do I move my Kasa device to a different wireless network?
    09-27-201961772

  • How to create a TP-Link Cloud Account on Kasa app?
    09-19-2019272747

  • How to unbind cloud account with devices in mobile App
    09-19-201937935

  • How to configure the Kasa device to work with SmartThings App?
    08-14-2019168323

  • How to setup schedule, away mode and timer of TP-Link Smart Plug/Switch in Kasa APP?
    07-30-2019182092

  • How to Use Siri to Control Your Kasa Smart Devices
    07-05-201968059

  • How to Adjust Time Setting in the KASA app
    05-27-201936851

  • How to make wireless password visible and continue the configuration of Smart Devices in Kasa App?
    05-27-201911866

  • How to use Scenes function in Kasa app?
    05-27-201931439

  • What can I do if I forget my password of TP-Link Cloud account?
    05-27-201941295

  • How to find the firmware of your smart home device in the Kasa app?
    05-23-201919342

  • How to update firmware of Smart Devices in Kasa App?
    05-17-201976363

  • How to use Sunrise & Sunset function
    05-13-201972608

  • What should I do if my Kasa device doesn’t synchronize the time correctly?
    04-18-201936217

  • How to control Smart Devices by Amazon Echo with voice commands?
    04-18-201990856

  • How to control Smart Devices by Google Home with voice commands
    02-26-201986174

  • How to Link your TP-Link Kasa Account to Google Assistant (Smartphone App)
    01-14-201912420

  • How to use Widgets to control your Kasa devices and Kasa scenes on Android devices?
    11-02-201810082

СКАНИРОВАНИЕ ПОРТОВ

Запустив Nmap после сканирования всех TCP и UDP, получили следующее:• 80/tcp — HTTP; • 9999/tcp — TP-Link Smart Home Protocol; • 1040/udp — TP-Link Device Debug Protocol (TDDP).

Веб-сервер на 80-м порту отвечает бессмысленными троеточиями, вне зависимости от запроса:

HTTP/1.1 200 OK
Server: TP-LINK Smart Plug
Connection: close
Content-Length: 5
Content-Type: text/html
...

Внутри shd этот ответ HTTP-сервера зовется fake_httpd и всегда возвращает захардкоженный ответ.

TCP-порт 9999 используется для управления умной розеткой в локальной сети с помощью приложения Kasa и описан в TP-Link Smart Home Protocol, а UDPпорт 1040 — в TP-Link Device Debug Protocol.

Настройка устройства

Умная розетка имеет только две физические кнопки — переключатель «Вкл./выкл.» и кнопку перезагрузки, которая сбрасывает настройки устройства, если ее держать нажатой более пяти секунд. После включения ненастроенное устройство с заводскими настройками запускает незащищенную точку доступа с именем вида , где XXXX — четыре шестнадцатеричных числа. После быстрого поиска в WiGLE было найдено несколько умных розеток TP-Link с настройками по умолчанию:

Список умных розеток TP-Link с настройками по умолчанию из WiGLE

INFO

Кстати, не только умные розетки подключаются подобным способом, но и другие устройства. Например, популярный (и неоправданно дорогой) комбайн LIFX настраивается по схожему алгоритму.

Приложение от TP-Link для управления такими устройствами — подключает смартфон к созданной точке доступа, отправляя широковещательные UDP-пакеты для поиска IP-адреса устройства и последующей установки имени SSID и пароля, которые пользователь ввел в приложении. Затем умная розетка выключает точку доступа и соединяется с указанной Wi-Fi-сетью как клиент.

Авторы провели KARMA-атаку, используя MANA Toolkit от SensePost, принудительно деаутентифицировав умную розетку и попытавшись соединиться небезопасной поддельной точкой доступа с тем же именем. Увы, атака не увенчалась успехом, хотя таким образом можно вызывать временный отказ от обслуживания устройства.

Исследуем прошивку TP-Link HS110

Следующим шагом авторы скачали официальную прошивку для устройства и натравили на него binwalk для анализа содержимого.

Содержимое прошивки HS110(US)_V1_151016.zip

Как видишь, прошивка содержит обычную Linux-систему, состоящую из трех частей:

  • U-Boot Bootloader 1.1.4 (Oct 16 2015 — 11:22:22);
  • Linux Kernel 2.6.31 — LSDK-9.2.0_U11.14 (yt@yangtao.localdomain);
  • Squashfs filesystem.

В файловой системе авторы нашли следующие интересные файлы:

  1. (2015.10.16 — 03:17+0000).
  2. — этот сертификат используется для проверки облачного сервера. Файл содержит корневой сертификат VeriSign Class 3 Public Primary Certification Authority — G5. Это означает, что при установлении TLS-соединения в облако проверяется, подписан ли предоставленный сервером сертификат с помощью Symantec VeriSign CA for Extended Validation (EV) certificates (CA pinning). Атакующий может купить себе собственный EV-сертификат и использовать его для своего сервера, чтобы он «выглядел» как облако.
  3. — после дешифрования оказалось, что пароль

    root:7KBNXuMnKTx6g:15502:0:99999:7:::

  4. — основное серверное приложение.
  5. — клиент для калибровки экрана энергии.
  6. — дамп данных калибровки из .

Вся проприетарная серверная логика находится в исполняемом файле shd (Smart Home Daemon), который является :

Также в нем содержится для установки TLS-соединения с облачным сервером.

BusyBox

Предоставляемая версия BusyBox из прошивки подвержена уязвимости CVE-2011-2716, инъекции команд в компоненте udhcpc (DHCP-клиенте). Она позволяет внедрять команды в одну из следующих DHCP-опций:

  • (12) Hostname;
  • (15) Domainname;
  • (40) NIS Domain;
  • (66) TFTP Server Name.

Проанализировав исполняемый файл, авторы нашли, что shd создает shell-скрипт :

а затем выполняется udhcpc:

К сожалению, здесь hostname захардкожена, а другие опции не используются. Так что уязвимость неэксплуатируема.

Сканирование портов

Запустив Nmap после сканирования всех TCP и UDP, получили следующее:

  • 80/tcp — HTTP;
  • 9999/tcp — TP-Link Smart Home Protocol;
  • 1040/udp — TP-Link Device Debug Protocol (TDDP).

Веб-сервер на 80-м порту отвечает бессмысленными троеточиями, вне зависимости от запроса:

Внутри shd этот ответ HTTP-сервера зовется и всегда возвращает захардкоженный ответ.

Что происходит на 9999/TCP и 1040/UDP

TCP-порт 9999 используется для управления умной розеткой в локальной сети с помощью приложения Kasa и описан в , а UDP-порт 1040 — в .

Исследуем TP-Link Smart Home Protocol

Прослушав локальный Wi-Fi-трафик, авторы увидели, что мобильное приложение общается с HS110 через порт 999, используя данные, похожие на зашифрованные. После декомпиляции Android-приложения они нашли функцию шифрования:

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!
Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя!
Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

Я уже участник «Xakep.ru»

О чем речь

HS110 Wi-Fi — это Wi-Fi-розетка с мониторингом энергопотребления от TP-Link. Устройство подключается к обычной розетке и после настройки предоставляет:

  • удаленный доступ для управления подключенными устройствами со смартфона с помощью мобильного приложения Kasa;
  • подачу и отключение электричества по расписанию для управления подключенными приборами;
  • мониторинг энергопотребления для просмотра статистики энергопотребления в реальном времени.

Умная розетка TP-Link HS110 Wi-Fi

Разумеется, HS110 Wi-Fi — это далеко не первое устройство подобного класса, так что долго останавливаться на его функциональности нет смысла. Исследователи Любомир Штрётман (Lubomir Stroetmann) и Тобиас Эссер (Tobias Esser) провели анализ разреверсенной прошивки розетки и ее Android-приложения Kasa, сетевого трафика между приложением и устройством, а также фаззинг его проприетарного протокола. На момент написания статьи об исправлениях ошибок ничего известно не было, а поскольку устройство достаточно типовое, этот подход может успешно применяться для исследования и других девайсов подобного класса.

TP-Link HS100 Kasa Smart Wi-Fi Plug производительность – надежное переключение, но удивительное энергопотребление

Наши тесты показали, что HS100 чрезвычайно надежен, улавливая беспроводной сигнал даже в известной мертвой точке над бетонным полом. Нажатие кнопки ручного управления включило и выключило немедленно. Изменения, вызванные приложением, как правило, тоже были без задержек, но иногда они занимали две или три секунды, особенно после длительного времени без команды.

Некоторые интеллектуальные домашние экосистемы подвергаются значительному риску, если ваша широкополосная связь выходит из строя, но Kasa была достаточно устойчивой. Местное управление все еще работало хорошо, HS100 реагировал на сцены и отдельные инструкции. Конечно, как и другие интеллектуальные устройства, вы не можете управлять им из-за пределов вашей домашней сети, если ваше интернет-соединение обрывается.

Одним из сюрпризов было то, что даже без подключенного устройства HS100 потреблял постоянную мощность 2-3 Вт. За 24 часа мы измерили 60 ватт-часов, приравнивая ежемесячное потребление примерно к 2 киловатт-часам. Несмотря на то, что 30p или около того, что это будет стоить денег, не сломит банк, это лишит вас той экономии, которую вы могли бы сделать, используя интеллектуальный переключатель для выключения устройств. Это также странно, учитывая, что интеллектуальные лампочки Kasa TP-Link потребляют менее половины ватта в режиме ожидания.

FAQ

  • Что делать, если я не получаю электронное письмо при регистрации облачного аккаунта или сбросе пароля?
    05-20-202032117

  • How to reset TP-Link Kasa smart switch and plug?
    07-03-202037173

  • Как подключить устройство TP-Link Kasa к Amazon Alexa?
    06-08-20201863743

  • Как подключить умную Wi-Fi розетку к домашней сети с помощью приложения Kasa?
    07-25-2017823306

  • Подключение ваших устройств TP-Link Kasa к Google Assistant
    08-24-2018912915

  • Common questions about Smart Actions
    05-14-202023015

  • Common questions about Schedule Away mode of smart home product?
    03-02-20207834

  • Основные вопросы перед покупкой устройств TP-Link для умного дома
    05-17-201791731

  • What should I do if I fail to configure the Kasa device?
    12-09-201940930

  • How to make Kasa smart devices controlled local only
    11-25-201912467

  • How to use the Grouping feature in Kasa app
    11-05-201917409

  • Как использовать виджеты для управления вашими устройствами Kasa и сценариями Kasa на устройствах c поддержкой iOS?
    02-20-201914875

  • What should I do if schedule not working properly for Kasa smart devices
    10-30-201910312

  • Some frequently asked questions about TP-Link smart plug and smart switch
    10-18-2019259227

  • What should I do if my smart plug feels warm?
    10-10-20193777

  • Do TP-Link smart plug and switch support Single pole or Double pole?
    10-10-20193494

  • How do I move my Kasa device to a different wireless network?
    09-27-201959338

  • Как отвязать облачный аккаунт от устройств в мобильном приложении?
    09-27-201937634

  • Как создать учётную запись облачного сервиса в мобильном приложении Kasa для удалённого управления умной розеткой?
    02-01-2017271597

  • How to configure the Kasa device to work with SmartThings App?
    08-14-2019165187

  • How to setup schedule, away mode and timer of TP-Link Smart Plug/Switch in Kasa APP?
    07-30-2019181165

  • How to Use Siri to Control Your Kasa Smart Devices
    07-05-201966503

  • Как выполнить настройку времени в приложении Kasa?
    06-05-201836691

  • How to make wireless password visible and continue the configuration of Smart Devices in Kasa App?
    05-27-201911789

  • Как создать сценарий в приложении KASA?
    07-02-201831260

  • Что делать, если я забыл пароль для облачной учетной записи TP-Link?
    12-17-201841066

  • Как узнать версию ПО вашего умного устройства в Kasa?
    06-05-201819246

  • Как обновить ПО устройств для умного дома (Smart Devices) с помощью мобильного приложения Kasa?
    02-01-201775901

  • How to use Sunrise & Sunset function
    05-13-201972265

  • Что делать, если время работы умного устройства не совпадает с режимом реального времени?
    12-17-201835949

  • Как управлять умными устройствами с помощью Amazon Echo, используя голосовые команды?
    12-17-201890538

  • Frequently Asked Question About Energy Monitoring
    04-10-20195474

  • How to control Smart Devices by Google Home with voice commands
    02-26-201985609

  • Как привязать Google Assistant к вашему аккаунту TP-Link Kasa (приложение для смартфона)?
    11-09-201812332

  • How to use Widgets to control your Kasa devices and Kasa scenes on Android devices?
    11-02-20189972

  • Универсальная схема настройки умных Wi-Fi розеток
    05-02-20174639

  • Принцип работы и управления умными Wi-Fi розетками
    12-26-20161356

Если вы покупаете Wi-Fi Plug TP-Link HS100 Kasa Smart

TP-Link HS100 Kasa Smart Wi-Fi Plug – это привлекательный и надежный способ добавить интеллектуальное управление к тупым приборам в вашем доме. Не имея центра для инвестирования, это дешевый вариант, но полнофункциональное приложение Kasa позволяет осуществлять дистанционное и плановое управление и поддерживает интеграцию с другими интеллектуальными и автоматизированными системами.

За эти деньги трудно придраться. Жаль, что приложение Kasa не поддерживает геозону и не создает триггеры IFTTT. Мы также хотели бы, чтобы мощность в режиме ожидания была ниже. Однако, если использовать его с умом – например, для отключения режима ожидания в нескольких домашних развлекательных устройствах – это все равно может сэкономить вам деньги. Если у вас есть Philips Hue, и вам не нужны функции мониторинга питания этого разъема, лучше выбрать Philips Hue Smart Plug. Если вам нужен дешевый и надежный интеллектуальный штекер, мы будем рады рекомендовать HS100.

ИССЛЕДУЕМ ПРОШИВКУ TP-LINK HS110

Следующим шагом авторы скачали официальную прошивку для устройства HS110(US)_V1_151016.zip и натравили на него binwalk для анализа содержимого.

Как видишь, прошивка содержит обычную Linux-систему, состоящую из трех частей:

• U-Boot Bootloader 1.1.4 (Oct 16 2015 — 11:22:22);
• Linux Kernel 2.6.31 — LSDK-9.2.0_U11.14 (yt@yangtao.localdomain);
• Squashfs filesystem.

В файловой системе авторы нашли следующие интересные файлы:
1. /bin/busybox v1.01 (2015.10.16 — 03:17+0000).
2. /etc/newroot2048.crt — этот сертификат используется для проверки облачного сервера. Файл содержит корневой сертификат VeriSign Class 3 Public Primary Certification Authority — G5. Это означает, что при установлении TLS-соединения в облако проверяется, подписан ли предоставленный сервером сертификат с помощью Symantec VeriSign CA for Extended Validation (EV) certificates (CA pinning). Атакующий может купить себе собственный EV-сертификат и использовать его для своего сервера, чтобы он «выглядел» как облако.

3. /etc/shadow — после дешифрования оказалось, что пароль media root:7KBNXuMnKTx6g:15502:0:99999:7:::

4. /usr/bin/shd — основное серверное приложение.
5. /usr/bin/shdTester — клиент для калибровки экрана энергии.
6. /usr/bin/calDump — дамп данных калибровки из /dev/caldata.

Вся проприетарная серверная логика находится в исполняемом файле shd (Smart Home Daemon), который является MIPS32 R2 Big Endian:

shd: ELF 32-bit MSB executable, MIPS, MIPS32 rel2 version 1 (SYSV),
dynamically linked, interpreter /lib/ld-uClibc.so.0,
corrupted section header size

Также в нем содержится OpenSSL 1.0.1j 15 Oct 2014 для установки TLS-соединения с облачным сервером.

TP-Link HS100 Kasa Smart Wi-Fi Plug функции – аккуратное приложение с множеством функций

Помимо этих незначительных моментов, жить с HS100 не может быть проще. Подключите его, и через несколько секунд он будет готов к подключению к локальной сети Wi-Fi. Вам нужно установить бесплатное приложение Kasa, которое обнаружит плагин и позволит вам настроить имя и пользовательский значок, чтобы помочь вам вспомнить, к чему он подключен. Хотя сам штекер поддерживает только сети с частотой 2,4 ГГц, приложение без проблем обнаружило его при подключении нашего телефона с частотой 5 ГГц к двухдиапазонному маршрутизатору.

Приложение Kasa от TP-Link простое и приятное в использовании. Добавляемые устройства отображаются на вкладке «Устройства», сгруппированные по их функциям: интеллектуальное освещение, интеллектуальные разъемы и т. Д. Вы можете нажать значок питания здесь, чтобы включить или выключить устройства, или нажать значок устройства, чтобы перейти на более детальную страницу управления.

Опции могут различаться в зависимости от типа устройства, но для HS100 вы можете создать расписание, установить таймер обратного отсчета или режим отсутствия, или получить информацию о том, как долго вилка была включена в течение последнего дня, недели или месяца. Заплатите дополнительно за HS110, и вы также увидите, сколько энергии использует подключенное устройство. Таймер обратного отсчета может включать или выключать розетку, в то время как режим «на выезде» переключает ее наугад, помогая обманщикам думать, что кто-то дома.

Kasa позволяет группировать несколько интеллектуальных устройств в пользовательскую сцену, предоставляя вам простой способ настройки нескольких устройств одним касанием. Например, вы можете создать Welcome Home, чтобы включить умный свет вместе с обогревателем, подключенным к HS100.

При желании вы можете связать устройства Kasa с Google Home или Amazon Alexa, что позволит вам управлять HS100 голосом. Приложение Kasa не имеет функции геозоны, поэтому оно не может автоматически включать ваши устройства по возвращении домой, но вы можете настроить такие сценарии с помощью IFTTT.

Однако обратите внимание, что Kasa имеет только действия IFTTT – вы не можете использовать его для запуска действий в других IFTTT-совместимых сервисах. Другое общее ограничение заключается в том, что вы не можете настроить поведение вилки сразу после прерывания питания – он всегда возвращается в свое предыдущее состояние

Как подключить и настроить?

Решение проблем

  • Если у вас проблемы с интернетом – проверьте горят ли все три индикаторы. PLC-индикатор при лучшей связи должен иметь зеленый цвет. Серый цвет – говорит об отсутствии соединения.
  • Если горит красная лампочка «Питания» — это может говорить о том, что нужно обновить прошивку. Вытаскиваем модуль из розетки, подключаем к компу и скачиваем прошивку с официального сайта, производителя адаптера.
  • Красная лампочка PLC подключения может указывать на: плохую проводку, слишком большое расстояние, подключение через сетевой фильтр.

PLC адаптеры оптом/розницу с доставкой сдэк по РФ

Акция оставь отзыв в моём профиле после покупки и получи 50 рублей «Кэшбэка»💰!

🔴В данный момент самовывоза, с Савеловского рынка нет! Отправка СДЭК по всей стране день в день кроме выходных. На все адаптеры распространяется гарантия и манибэк🔴

🔥Для работы нужны минимум два, а максимум четыре PLC-адаптера одновременно для устройств RoTeK RP-901. А для устройств QTECH QPLA-200 максимально ВОСЕМЬ PLC-адаптеров одновременно.🔥

️Не рабочие PLC-адаптеры по 15 рублей!️ Патч-корды по 15 рублей!️

️1) 👍 RoTeK RP-901 .v1 (Квадратные, матовые) – 250 рублей (Лучшие адаптеры по скорости, стабильности и качеству на рынке) 👍 ️2) QTECH QPLA-200v.2P – 150 рублей ️3) Sagemcom F@ST PLUG 501P DUO – 150 рублей ️4) RoTeK RP-501 – 150 рублей ️5) ZTE H512A – 200 рублей ️6) RoTeK RP-901 .v2 (Скошенные, глянцевые) – 350 рублей

Цены на НОВЫЕ PLC-адаптеры бренда Qtech QPLA-200v.2

️ 1) 400 руб – (коробок брендирован МГТС) ️ 2) 550 руб – (коробок белого цвета, без бренда оператора) представлен на видео в объявлении

🔥Индивидуальные условия на адаптеры без гарантий, манибэка, и права обмена-возврата(бренды вперемешку) от 100 штук🔥

🔴PLC-адаптеры это полная альтернатива прокладки кабеля по квартире и Wi-Fi моста в пределах одной фазы от розетки к розетке в случаях, когда нет возможности прокладки кабеля, а Wi-Fi соединение слабое.

Данные LAN передаются от одного устройства к другому по обычной электросети с напряжением 220 В, обеспечивая скорость приема/передачи данных до 500 Мбит/с на расстоянии до 300 метров.

PLC-адаптеры не требуют специальных настроек, а простота соединения между собой одной кнопкой и переноса адаптеров в пределах квартиры без монтажных работ и грязи является особым преимуществом для их использования, при этом розетка остаётся свободной.🔴

🔴Имеется обширная база знаний включающая в себя сертификаты, инструкции и программное обеспечение для работы к многим PLC адаптерам. По запросу🔴

Доставка в Москву от 100 штук бесплатно, и патч-корды в подарок!

Оптом отправки осуществляются через ПЭКСДЭКДеловые линииMagicTrans и другие ТК в регионы. Торг на объём от 400 штук, опт.

ВЫВОДЫ

Как видишь по этому небольшому райтапу, безопасность умных устройств пока еще находится в зачаточном состоянии. Никаких сложных техник защиты в массовых клиентских устройствах не применяется, да и простая аутентификация используется далеко не всегда. Конечно, со временем эта область прогрессирует, как это было с вебом, но пока у независимых исследователей есть отличная возможность прокачать скиллы на несложных кейсах, а заодно сделать мир вокруг себя чуточку безопаснее.

В рамках этого исследования был написан плагин для Wireshark (под проприетарный протокол) и несколько Python-скриптов для проведения атаки. Все это авторы опубликовали в своем GitHub-репозитории.Самих же авторов, можно найти здесь.

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации