Умная розетка tp-link hs100

Свежие статьи

Полный список команд для голосовых ассистентов Салют от компании Сбер.

Умный Яндекс Дом в помощнике Алиса и умных колонках

Платформа умного дома от Яндекса позволяет управлять розетками, лампочками, телевизорами и другими бытовыми приборами.

Как бесплатно слушать радио онлайн в Яндекс.Станции, Irbis A и Dexp Smartbox. Полный список всех FM радиостанций.

Аудиокниги в сервисе Яндекс Музыка и колонках с Алисой

Как слушать аудиокниги онлайн бесплатно на компьютере, на Android и iPhone, и на умных колонках Яндекс.Станция, Irbis A и Dexp Smartbox.

Как настроить запуск двигателя голосом в приложении СтарЛайн через Быстрые команды Сири.

FAQ

  • Common questions about Smart Actions
    10-19-202026192

  • Основные вопросы перед покупкой устройств TP-Link для умного дома
    05-17-2017105666

  • Как создать учётную запись облачного сервиса в мобильном приложении Kasa для удалённого управления умной розеткой?
    09-10-2020287624

  • Что делать, если я не получаю электронное письмо при регистрации облачного аккаунта или сбросе пароля?
    05-20-202035661

  • How to reset TP-Link Kasa smart switch and plug?
    07-03-202064795

  • Как подключить устройство TP-Link Kasa к Amazon Alexa?
    06-08-20201912710

  • Как подключить умную Wi-Fi розетку к домашней сети с помощью приложения Kasa?
    07-25-2017911735

  • Подключение ваших устройств TP-Link Kasa к Google Assistant
    08-24-2018992443

  • Common questions about Schedule Away mode of smart home product?
    03-02-20209461

  • What should I do if I fail to configure the Kasa device?
    12-09-201953366

  • How to make Kasa smart devices controlled local only
    11-25-201917969

  • How to use offset and fade rate feature when schedule sunrise and sunset in Kasa app
    11-15-201910363

  • How to use the Grouping feature in Kasa app
    11-05-201920454

  • Как использовать виджеты для управления вашими устройствами Kasa и сценариями Kasa на устройствах c поддержкой iOS?
    02-20-201917701

  • What should I do if schedule not working properly for Kasa smart devices
    10-30-201913869

  • Some frequently asked questions about TP-Link smart plug and smart switch
    10-18-2019271630

  • What should I do if my smart plug feels warm?
    10-10-20195113

  • Do TP-Link smart plug and switch support Single pole or Double pole?
    10-10-20194479

  • How do I move my Kasa device to a different wireless network?
    09-27-201990514

  • Как отвязать облачный аккаунт от устройств в мобильном приложении?
    09-27-201941166

  • How to configure the Kasa device to work with SmartThings App?
    08-14-2019205801

  • How to setup schedule, away mode and timer of TP-Link Smart Plug/Switch in Kasa APP?
    07-30-2019194665

  • How to Use Siri to Control Your Kasa Smart Devices
    07-05-201995009

  • Как выполнить настройку времени в приложении Kasa?
    06-05-201842922

  • How to make wireless password visible and continue the configuration of Smart Devices in Kasa App?
    05-27-201912573

  • Как создать сценарий в приложении KASA?
    07-02-201833633

  • Что делать, если я забыл пароль для облачной учетной записи TP-Link?
    12-17-201845352

  • Как узнать версию ПО вашего умного устройства в Kasa?
    06-05-201820342

  • Как обновить ПО устройств для умного дома (Smart Devices) с помощью мобильного приложения Kasa?
    02-01-201783549

  • How to use Sunrise & Sunset function
    05-13-201977461

  • Что делать, если время работы умного устройства не совпадает с режимом реального времени?
    12-17-201844171

  • Как управлять умными устройствами с помощью Amazon Echo, используя голосовые команды?
    12-17-201895583

  • How to control Smart Devices by Google Home with voice commands
    02-26-201992308

  • Как привязать Google Assistant к вашему аккаунту TP-Link Kasa (приложение для смартфона)?
    11-09-201813288

  • How to use Widgets to control your Kasa devices and Kasa scenes on Android devices?
    11-02-201811428

FAQ

  • Common questions about Smart Actions
    10-19-202026192

  • Основные вопросы перед покупкой устройств TP-Link для умного дома
    05-17-2017105666

  • Как создать учётную запись облачного сервиса в мобильном приложении Kasa для удалённого управления умной розеткой?
    09-10-2020287624

  • Что делать, если я не получаю электронное письмо при регистрации облачного аккаунта или сбросе пароля?
    05-20-202035661

  • How to reset TP-Link Kasa smart switch and plug?
    07-03-202064795

  • Как подключить устройство TP-Link Kasa к Amazon Alexa?
    06-08-20201912710

  • Как подключить умную Wi-Fi розетку к домашней сети с помощью приложения Kasa?
    07-25-2017911735

  • Подключение ваших устройств TP-Link Kasa к Google Assistant
    08-24-2018992443

  • Common questions about Schedule Away mode of smart home product?
    03-02-20209461

  • What should I do if I fail to configure the Kasa device?
    12-09-201953366

  • How to make Kasa smart devices controlled local only
    11-25-201917969

  • How to use the Grouping feature in Kasa app
    11-05-201920454

  • Как использовать виджеты для управления вашими устройствами Kasa и сценариями Kasa на устройствах c поддержкой iOS?
    02-20-201917701

  • What should I do if schedule not working properly for Kasa smart devices
    10-30-201913869

  • Some frequently asked questions about TP-Link smart plug and smart switch
    10-18-2019271630

  • What should I do if my smart plug feels warm?
    10-10-20195113

  • Do TP-Link smart plug and switch support Single pole or Double pole?
    10-10-20194479

  • How do I move my Kasa device to a different wireless network?
    09-27-201990514

  • Как отвязать облачный аккаунт от устройств в мобильном приложении?
    09-27-201941166

  • How to configure the Kasa device to work with SmartThings App?
    08-14-2019205801

  • How to setup schedule, away mode and timer of TP-Link Smart Plug/Switch in Kasa APP?
    07-30-2019194665

  • How to Use Siri to Control Your Kasa Smart Devices
    07-05-201995009

  • Как выполнить настройку времени в приложении Kasa?
    06-05-201842922

  • How to make wireless password visible and continue the configuration of Smart Devices in Kasa App?
    05-27-201912573

  • Как создать сценарий в приложении KASA?
    07-02-201833633

  • Что делать, если я забыл пароль для облачной учетной записи TP-Link?
    12-17-201845352

  • Как узнать версию ПО вашего умного устройства в Kasa?
    06-05-201820342

  • Как обновить ПО устройств для умного дома (Smart Devices) с помощью мобильного приложения Kasa?
    02-01-201783549

  • How to use Sunrise & Sunset function
    05-13-201977461

  • Что делать, если время работы умного устройства не совпадает с режимом реального времени?
    12-17-201844171

  • Как управлять умными устройствами с помощью Amazon Echo, используя голосовые команды?
    12-17-201895583

  • How to control Smart Devices by Google Home with voice commands
    02-26-201992308

  • Как привязать Google Assistant к вашему аккаунту TP-Link Kasa (приложение для смартфона)?
    11-09-201813288

  • How to use Widgets to control your Kasa devices and Kasa scenes on Android devices?
    11-02-201811428

  • Универсальная схема настройки умных Wi-Fi розеток
    05-02-20174904

  • Принцип работы и управления умными Wi-Fi розетками
    12-26-20161400

FAQ

  • Common questions about Smart Actions
    10-19-202026192

  • Основные вопросы перед покупкой устройств TP-Link для умного дома
    05-17-2017105666

  • Как создать учётную запись облачного сервиса в мобильном приложении Kasa для удалённого управления умной розеткой?
    09-10-2020287624

  • Что делать, если я не получаю электронное письмо при регистрации облачного аккаунта или сбросе пароля?
    05-20-202035661

  • How to reset TP-Link Kasa smart switch and plug?
    07-03-202064795

  • Как подключить устройство TP-Link Kasa к Amazon Alexa?
    06-08-20201912710

  • Как подключить умную Wi-Fi розетку к домашней сети с помощью приложения Kasa?
    07-25-2017911735

  • Подключение ваших устройств TP-Link Kasa к Google Assistant
    08-24-2018992443

  • Common questions about Schedule Away mode of smart home product?
    03-02-20209461

  • What should I do if I fail to configure the Kasa device?
    12-09-201953366

  • How to make Kasa smart devices controlled local only
    11-25-201917969

  • How to use the Grouping feature in Kasa app
    11-05-201920454

  • Как использовать виджеты для управления вашими устройствами Kasa и сценариями Kasa на устройствах c поддержкой iOS?
    02-20-201917701

  • What should I do if schedule not working properly for Kasa smart devices
    10-30-201913869

  • Some frequently asked questions about TP-Link smart plug and smart switch
    10-18-2019271630

  • What should I do if my smart plug feels warm?
    10-10-20195113

  • Do TP-Link smart plug and switch support Single pole or Double pole?
    10-10-20194479

  • How do I move my Kasa device to a different wireless network?
    09-27-201990514

  • Как отвязать облачный аккаунт от устройств в мобильном приложении?
    09-27-201941166

  • How to configure the Kasa device to work with SmartThings App?
    08-14-2019205801

  • How to setup schedule, away mode and timer of TP-Link Smart Plug/Switch in Kasa APP?
    07-30-2019194665

  • How to Use Siri to Control Your Kasa Smart Devices
    07-05-201995009

  • Как выполнить настройку времени в приложении Kasa?
    06-05-201842922

  • How to make wireless password visible and continue the configuration of Smart Devices in Kasa App?
    05-27-201912573

  • Как создать сценарий в приложении KASA?
    07-02-201833633

  • Что делать, если я забыл пароль для облачной учетной записи TP-Link?
    12-17-201845352

  • Как узнать версию ПО вашего умного устройства в Kasa?
    06-05-201820342

  • Как обновить ПО устройств для умного дома (Smart Devices) с помощью мобильного приложения Kasa?
    02-01-201783549

  • How to use Sunrise & Sunset function
    05-13-201977461

  • Что делать, если время работы умного устройства не совпадает с режимом реального времени?
    12-17-201844171

  • Как управлять умными устройствами с помощью Amazon Echo, используя голосовые команды?
    12-17-201895583

  • Frequently Asked Question About Energy Monitoring
    04-10-20197000

  • How to control Smart Devices by Google Home with voice commands
    02-26-201992308

  • Как привязать Google Assistant к вашему аккаунту TP-Link Kasa (приложение для смартфона)?
    11-09-201813288

  • How to use Widgets to control your Kasa devices and Kasa scenes on Android devices?
    11-02-201811428

  • Универсальная схема настройки умных Wi-Fi розеток
    05-02-20174904

  • Принцип работы и управления умными Wi-Fi розетками
    12-26-20161400

Дизайн и удобство использования

Они поставляются простых коробках, внутри можно найти только сами устройства и документацию.

Выглядят розетки практически одинаково, отличается только цвет гнезда для подключения устройства — у HS100 он серый, а у HS110 белый. Про дизайн тяжело сказать что-то конкретное — он обычный и нейтральный.

Размерами Wi-Fi розетки напоминают беспроводные репитеры, маленький ночник или растолстевший фумигатор. На корпусе есть две клавиши, сзади нанесена служебная информация.

Маленькая кнопка с шестеренкой пригодится при повторной настройке или для сброса настроек. Большая со значком Wi-Fi может похвастаться встроенным световым индикатором который расскажет что в данный момент происходит с устройством (включено-выключено, подключено или нет к Wi-Fi и так далее). Яркость средняя, в темноте не мешает.

При подключении TP-LINK HS100/110 в удлинитель или близко посаженные розетки, доступ к соседнему гнезду окажется перекрыт, а вот с обычными двойными встроенными розетками проблем не будет. Вилка стандартная европейская, с заземлением.

Характеристики модели

HS100 — младший представитель серии, кроме нее, имеется модель HS110, единственное отличие которой — мониторинг энергопотребления. В остальном они полностью идентичны.

Умная розетка TP Link представляет собой включающееся в обычную домашнюю сеть устройство, позволяющее присоединять к себе одного потребителя электричества (или удлинитель на несколько, хотя это и не рекомендуется).

Основные характеристики:

  • тип гнезда и вилки — Shuko;
  • напряжение входа — 100–240 В;
  • напряжение выхода — 100–240 В;
  • максимально допустимая нагрузка — до 3.66 кВт;
  • сертификация — CE, EAC, RoHS;
  • беспроводная связь — Wi-Fi 802.11 b/g/n 2.4 ГГц;
  • размеры — 100.3×66.3×77 мм;
  • материал корпуса — белый пластик;
  • элементы управления — кнопка настроек и клавиша питания.

Setup Video

  • Quick Tips: How to Link your Kasa Account to Google Assistant

    This video will show you how to how to link your Kasa Account to Google Assistant for voice control.

  • Quick Tips: How to Link your Kasa Account to Amazon Alexa

    This video will show you how to how to link your Kasa Account to Google Assistant for voice control.

  • This video will show you how to Setup the Smart Actions feature in the Kasa App.

  • This video will show you how to create a schedule for the device in the Kasa App.

  • This video will show you how to set your time zone in the Kasa App.

  • This video will show you how to create a group of devices in the Kasa App.

FAQ

  • Common questions about Smart Actions
    10-19-202026192

  • Основные вопросы перед покупкой устройств TP-Link для умного дома
    05-17-2017105662

  • Как создать учётную запись облачного сервиса в мобильном приложении Kasa для удалённого управления умной розеткой?
    09-10-2020287618

  • Что делать, если я не получаю электронное письмо при регистрации облачного аккаунта или сбросе пароля?
    05-20-202035659

  • How to reset TP-Link Kasa smart switch and plug?
    07-03-202064785

  • Как подключить устройство TP-Link Kasa к Amazon Alexa?
    06-08-20201912702

  • Как подключить умную Wi-Fi розетку к домашней сети с помощью приложения Kasa?
    07-25-2017911706

  • Подключение ваших устройств TP-Link Kasa к Google Assistant
    08-24-2018992425

  • Common questions about Schedule Away mode of smart home product?
    03-02-20209459

  • What should I do if I fail to configure the Kasa device?
    12-09-201953361

  • How to make Kasa smart devices controlled local only
    11-25-201917967

  • How to use the Grouping feature in Kasa app
    11-05-201920453

  • Как использовать виджеты для управления вашими устройствами Kasa и сценариями Kasa на устройствах c поддержкой iOS?
    02-20-201917700

  • What should I do if schedule not working properly for Kasa smart devices
    10-30-201913869

  • Some frequently asked questions about TP-Link smart plug and smart switch
    10-18-2019271625

  • What should I do if my smart plug feels warm?
    10-10-20195111

  • Do TP-Link smart plug and switch support Single pole or Double pole?
    10-10-20194477

  • How do I move my Kasa device to a different wireless network?
    09-27-201990508

  • Как отвязать облачный аккаунт от устройств в мобильном приложении?
    09-27-201941164

  • How to configure the Kasa device to work with SmartThings App?
    08-14-2019205790

  • How to setup schedule, away mode and timer of TP-Link Smart Plug/Switch in Kasa APP?
    07-30-2019194662

  • How to Use Siri to Control Your Kasa Smart Devices
    07-05-201995005

  • Как выполнить настройку времени в приложении Kasa?
    06-05-201842920

  • How to make wireless password visible and continue the configuration of Smart Devices in Kasa App?
    05-27-201912572

  • Как создать сценарий в приложении KASA?
    07-02-201833631

  • Что делать, если я забыл пароль для облачной учетной записи TP-Link?
    12-17-201845348

  • Как узнать версию ПО вашего умного устройства в Kasa?
    06-05-201820341

  • Как обновить ПО устройств для умного дома (Smart Devices) с помощью мобильного приложения Kasa?
    02-01-201783545

  • How to use Sunrise & Sunset function
    05-13-201977461

  • Что делать, если время работы умного устройства не совпадает с режимом реального времени?
    12-17-201844170

  • Как управлять умными устройствами с помощью Amazon Echo, используя голосовые команды?
    12-17-201895582

  • How to control Smart Devices by Google Home with voice commands
    02-26-201992304

  • Как привязать Google Assistant к вашему аккаунту TP-Link Kasa (приложение для смартфона)?
    11-09-201813288

  • How to use Widgets to control your Kasa devices and Kasa scenes on Android devices?
    11-02-201811428

  • Универсальная схема настройки умных Wi-Fi розеток
    05-02-20174904

  • Принцип работы и управления умными Wi-Fi розетками
    12-26-20161400

Видео по настройке

  • Quick Tips: How to Link your Kasa Account to Google Assistant

    This video will show you how to how to link your Kasa Account to Google Assistant for voice control.

  • Quick Tips: How to Link your Kasa Account to Amazon Alexa

    This video will show you how to how to link your Kasa Account to Google Assistant for voice control.

  • This video will show you how to Setup the Smart Actions feature in the Kasa App.

  • This video will show you how to create a schedule for the device in the Kasa App.

  • This video will show you how to set your time zone in the Kasa App.

  • This video will show you how to create a group of devices in the Kasa App.

ИССЛЕДУЕМ ПРОШИВКУ TP-LINK HS110

Следующим шагом авторы скачали официальную прошивку для устройства HS110(US)_V1_151016.zip и натравили на него binwalk для анализа содержимого.

Как видишь, прошивка содержит обычную Linux-систему, состоящую из трех частей:

• U-Boot Bootloader 1.1.4 (Oct 16 2015 — 11:22:22);
• Linux Kernel 2.6.31 — LSDK-9.2.0_U11.14 (yt@yangtao.localdomain);
• Squashfs filesystem.

В файловой системе авторы нашли следующие интересные файлы:
1. /bin/busybox v1.01 (2015.10.16 — 03:17+0000).
2. /etc/newroot2048.crt — этот сертификат используется для проверки облачного сервера. Файл содержит корневой сертификат VeriSign Class 3 Public Primary Certification Authority — G5. Это означает, что при установлении TLS-соединения в облако проверяется, подписан ли предоставленный сервером сертификат с помощью Symantec VeriSign CA for Extended Validation (EV) certificates (CA pinning). Атакующий может купить себе собственный EV-сертификат и использовать его для своего сервера, чтобы он «выглядел» как облако.

3. /etc/shadow — после дешифрования оказалось, что пароль media root:7KBNXuMnKTx6g:15502:0:99999:7:::

4. /usr/bin/shd — основное серверное приложение.
5. /usr/bin/shdTester — клиент для калибровки экрана энергии.
6. /usr/bin/calDump — дамп данных калибровки из /dev/caldata.

Вся проприетарная серверная логика находится в исполняемом файле shd (Smart Home Daemon), который является MIPS32 R2 Big Endian:

shd: ELF 32-bit MSB executable, MIPS, MIPS32 rel2 version 1 (SYSV),
dynamically linked, interpreter /lib/ld-uClibc.so.0,
corrupted section header size

Также в нем содержится OpenSSL 1.0.1j 15 Oct 2014 для установки TLS-соединения с облачным сервером.

Подключение розетки TP-Link Tapo P100 к интернету по wifi

Включение и выключение розетки можно производить удаленно через интернет с помощью мобильного приложения. Такой способ связи доступен благодаря встроенной поддержке облачного сервиса TP-Link. Tapo P100 подключается к домашнему wifi роутеру и через него связывается с сервером в интернете.

Кроме того, она еще может быть включена в целую систему умного дома. А значит, ее включение-выключение можно запрограммировать на срабатывание целой цепочки действий. Например, чтобы прибор выключился после активации режима охраны или при срабатывании неких датчиков — температуры, дыма, движения и т.д.

Кстати, у TP-Link есть смежная линейка умных устройств, выпускаемая под брендом Kasa. В их числе умная лампочка Smart Bulb, обзор на которую мы уже делали ранее.

Установка приложения Tapo на телефон

Для работы с розеткой необходимо установить приложение на смартфон. Оно так и называется «Tapo» — можно найти в AppStore или Play Market или же отсканировать QR код камерой телефона.

Далее необходимо зарегистрировать нового пользователя или использовать уже существующую учетную запись в облачном сервисе TP-Link ID.

Подключение розетки Tapo P100 к смартфону

После авторизации приложение Tapo предложит принять условия использования и запросит доступ к bluetooth модулю смартфона. Смело даем разрешение — ведь именно по блютуз происходит первое подключение и настройка умной розетки TP-Link.

На главной странице пока пусто. Мы же нажмем на «плюсик», чтобы добавить новое устройство.

Выбираем из списка гаджетов умного дома TP-Link «Умную розетку»

Теперь можно подключить TP-Link Tapo P100. Для этого достаточно вставить ее в обычную настенную розетку или сетевой фильтр. Индикатор на ней начнет мигать оранжевым, что означает, что она готова к настройке. Подтверждаем это на телефоне.

И ждем, пока умная розетка по Bluetooth подключится к смартфону. Приложение оповестит об успешном обнаружении

Подключение Tapo P100 к WiFi сети

Далее необходимо будет подключиться к wifi роутеру для того, чтобы иметь возможность управлять умной розеткой Tapo P100 удаленно через интернет. Для этого выбираем имя своей сети

И вводим от нее пароль

Соединения занимает буквально несколько секунд

На последнем шаге жмем на кнопку «Готово» в приложении.

Тестовый режим

После дальнейшего анализа авторы нашли скрытый тестовый режим. Его видно в параметрах командной строки shd-файла:

Параметры запуска shd

Этот параметр запускает функцию , которая, в свою очередь, запускает Atheros Radio Test (ART) для тестирования производительности Wi-Fi-адаптеров Atheros.

INFO

Этот кусок отладочного кода уже всплывал ранее в уязвимости роутеров TP-Link в 2013 году, которую можно было стриггерить с помощью скрытого адреса на web-сервере TP-Link http/tftp backdoor.

Функция выполняет следующие команды:

Эти команды соединяются с FTP-сервером, скачивают файл , делают его исполняемым и запускают. Для успешной эксплуатации достаточно сделать shell-скрипт с таким именем и расположить по нужному адресу. Достаточно даже будет запустить демон telnetd:

Кстати, запуск этого режима возможно сделать удаленно. Для этого есть JSON-команда :

В память устройства будет установлен специальный флаг, который проверяется в процессе загрузки. Поэтому нужно перезагрузить устройство:

После этого устройство попытается соединиться с сетью и паролем .

Данные для «тестовой» сети

Для установки точки доступа hs_test авторы использовали hostapd со следующим конфигурационным файлом :

Увы, но здесь разработчики подсуетились. Поведение в тестовом режиме не отличается от стандартного. Хотя в коде и есть обращение к , но загрузки и исполнения скрипта не происходит. Возможно, эти строки были закомментированы.

Выводы

Как видишь по этому небольшому райтапу, безопасность умных устройств пока еще находится в зачаточном состоянии. Никаких сложных техник защиты в массовых клиентских устройствах не применяется, да и простая аутентификация используется далеко не всегда. Конечно, со временем эта область прогрессирует, как это было с вебом, но пока у независимых исследователей есть отличная возможность прокачать скиллы на несложных кейсах, а заодно сделать мир вокруг себя чуточку безопаснее.

Настраиваем голосовое управление умной розеткой

Перед началом настройки, убедитесь, что на вашей умной розетке включён .

Для того, чтобы связать розетку от TP-Link с Google Ассистентом вам понадобиться приложение Google Home. Ниже по шагам расскажем как добавить голосовое управление через другого помощника – Alexa в умных колонках Amazon Echo:

  1. Приложение Amazon Alexa пока не доступно в России. Мы рекомендуем настраивать через десктопную версию alexa.amazon.com. Есть и другие способы, но они менее удобны. Если у вас Android – вы можете воспользоваться статьёй как установить приложение Alexa на Android. Если у вас iOS, то вам понадобиться учётная запись в американском App Store.
  2. В главном меню нажмите «Smart Home». В открывшейся вкладке нажмите «Smart Home Skills».
  3. Нажмите «Enable Skills».
  4. Введите «Kasa» в строке поиска. Затем нажмите на «TP-LINK Kasa».
  5. Нажмите Enable.
  6. Войдите в свою учетную запись Kasa и нажмите «Authorize».
  7. Закройте вкладку.
  8. Нажмите «Discover Devices» или используйте голосовую команду «Alexa, discover devices». Вы также можете добавить новое устройство на вкладке «Smart Home» в разделе «Devices» нажав «Discover».
  9. Дождитесь завершения обнаружения устройства.
  10. Поздравляем! Вы завершили процесс настройки. Все обнаруженные устройства можно контролировать с помощью умных колонок Amazon Echo со встроенным голосовым ассистентом Alexa. Попробуйте управлять розеткой с помощью голосовых команд. Например, если умная розетка tp-link называется «Smart Plug», чтобы включить её вы можем сказать «Alexa, turn on Smart Plug» и проверить, работает ли голосовое управление через Alexa.

Посмотреть полный список голосовых команд для Amazon Echo вы можете в статье .

FAQ

  • Common questions about Smart Actions
    10-19-202026192

  • Основные вопросы перед покупкой устройств TP-Link для умного дома
    05-17-2017105666

  • Как создать учётную запись облачного сервиса в мобильном приложении Kasa для удалённого управления умной розеткой?
    09-10-2020287624

  • Что делать, если я не получаю электронное письмо при регистрации облачного аккаунта или сбросе пароля?
    05-20-202035661

  • How to reset TP-Link Kasa smart switch and plug?
    07-03-202064795

  • Как подключить устройство TP-Link Kasa к Amazon Alexa?
    06-08-20201912710

  • Как подключить умную Wi-Fi розетку к домашней сети с помощью приложения Kasa?
    07-25-2017911735

  • Подключение ваших устройств TP-Link Kasa к Google Assistant
    08-24-2018992443

  • Common questions about Schedule Away mode of smart home product?
    03-02-20209461

  • What should I do if I fail to configure the Kasa device?
    12-09-201953366

  • How to make Kasa smart devices controlled local only
    11-25-201917969

  • How to use the Grouping feature in Kasa app
    11-05-201920454

  • Как использовать виджеты для управления вашими устройствами Kasa и сценариями Kasa на устройствах c поддержкой iOS?
    02-20-201917701

  • What should I do if schedule not working properly for Kasa smart devices
    10-30-201913869

  • Some frequently asked questions about TP-Link smart plug and smart switch
    10-18-2019271630

  • What should I do if my smart plug feels warm?
    10-10-20195113

  • Do TP-Link smart plug and switch support Single pole or Double pole?
    10-10-20194479

  • How do I move my Kasa device to a different wireless network?
    09-27-201990514

  • Как отвязать облачный аккаунт от устройств в мобильном приложении?
    09-27-201941166

  • How to configure the Kasa device to work with SmartThings App?
    08-14-2019205801

  • How to setup schedule, away mode and timer of TP-Link Smart Plug/Switch in Kasa APP?
    07-30-2019194666

  • How to Use Siri to Control Your Kasa Smart Devices
    07-05-201995009

  • Как выполнить настройку времени в приложении Kasa?
    06-05-201842922

  • How to make wireless password visible and continue the configuration of Smart Devices in Kasa App?
    05-27-201912573

  • Как создать сценарий в приложении KASA?
    07-02-201833633

  • Что делать, если я забыл пароль для облачной учетной записи TP-Link?
    12-17-201845352

  • Как узнать версию ПО вашего умного устройства в Kasa?
    06-05-201820342

  • Как обновить ПО устройств для умного дома (Smart Devices) с помощью мобильного приложения Kasa?
    02-01-201783549

  • How to use Sunrise & Sunset function
    05-13-201977461

  • Что делать, если время работы умного устройства не совпадает с режимом реального времени?
    12-17-201844171

  • Как управлять умными устройствами с помощью Amazon Echo, используя голосовые команды?
    12-17-201895583

  • How to control Smart Devices by Google Home with voice commands
    02-26-201992308

  • Как привязать Google Assistant к вашему аккаунту TP-Link Kasa (приложение для смартфона)?
    11-09-201813288

  • How to use Widgets to control your Kasa devices and Kasa scenes on Android devices?
    11-02-201811428

  • Универсальная схема настройки умных Wi-Fi розеток
    05-02-20174904

  • Принцип работы и управления умными Wi-Fi розетками
    12-26-20161400

BUSYBOX

Предоставляемая версия BusyBox из прошивки подвержена уязвимости CVE2011-2716, инъекции команд в компоненте udhcpc (DHCP-клиенте). Она позволяет внедрять команды в одну из следующих DHCP-опций:• (12) Hostname;• (15) Domainname; • (40) NIS Domain; • (66) TFTP Server Name.

Проанализировав исполняемый файл, авторы нашли, что shd создает shellскрипт /tmp/udhcpc.script:

#!/bin/sh
if
then
    ifconfig $interface $ip netmask $subnet
    route del default
    route add default gw $router
    echo "nameserver $dns" > /tmp/resolv.conf
fi

а затем выполняется udhcpc:

/sbin/udhcpc –b –H "HS100(US)" –i br0 –s /tmp/udhcpc.script

К сожалению, здесь hostname захардкожена, а другие опции не используются. Так что уязвимость неэксплуатируема.

Как настроить умную розетку tp-link

После того как вы распаковали и подсоединили розетку к питанию, вам необходимо скачать мобильное приложение «Kasa», созданное компанией tp-link для управления их линейкой устройств для умного дома. Вы сможете управлять розеткой с андроида или айфона.

Скачать приложение Kasa на Android 4.1, iOS 9 и выше.

Kasa Smart

Платформа: Android

Цена: Бесплатно

Kasa Smart

Платформа: iOS

Цена: Бесплатно

Это приложение необходимо для того, чтобы подключить розетку к вашей домашней wi-fi сети, для удалённого доступа, для настройки включения/выключения розетки по расписанию и некоторых других функций.

К сожалению приложение «Kasa» пока не поддерживает русский язык, поэтому настройку будем осуществлять на английском языке.

НАСТРОЙКА УСТРОЙСТВА

Умная розетка имеет только две физические кнопки — переключатель «Вкл./ выкл.» и кнопку перезагрузки, которая сбрасывает настройки устройства, если ее держать нажатой более пяти секунд. После включения ненастроенное устройство с заводскими настройками запускает незащищенную точку доступа с именем вида TP-LINK_Smart Plug_XXXX, где XXXX — четыре шестнадцатеричных числа. После быстрого поиска в WiGLE было найдено несколько умных розеток TP-Link с настройками по умолчанию:


Список умных розеток TP-Link с настройками по умолчанию из WiGLE

А это, в свою очередь, означало, что рано или поздно подобные устройства попадут под прицелы исследователей ИБ — это лишь вопрос времени. Сегодня мы рассмотрим уязвимости в одном из таких устройств — умной Wi-Fi-розетке TP-Link HS110 Wi-Fi.

Приложение от TP-Link для управления такими устройствами — Kasa подключает смартфон к созданной точке доступа, отправляя широковещательные UDP-пакеты 255.255.255.255 для поиска IP-адреса устройства и последующей установки имени SSID и пароля, которые пользователь ввел в приложении. Затем умная розетка выключает точку доступа и соединяется с указанной Wi-Fi-сетью как клиент.

Авторы провели KARMA-атаку, используя MANA Toolkit от SensePost, принудительно деаутентифицировав умную розетку и попытавшись соединиться небезопасной поддельной точкой доступа с тем же именем. Увы, атака не увенчалась успехом, хотя таким образом можно вызывать временный отказ от обслуживания устройства.

Кстати, не только умные розетки подключаются подобным способом, но и другие устройства. Например, популярный (и неоправданно дорогой) комбайн LIFX настраивается посхожемуалгоритму.

Видео по настройке

  • Quick Tips: How to Link your Kasa Account to Google Assistant

    This video will show you how to how to link your Kasa Account to Google Assistant for voice control.

  • Quick Tips: How to Link your Kasa Account to Amazon Alexa

    This video will show you how to how to link your Kasa Account to Google Assistant for voice control.

  • This video will show you how to Setup the Smart Actions feature in the Kasa App.

  • This video will show you how to create a schedule for the device in the Kasa App.

  • This video will show you how to set your time zone in the Kasa App.

  • This video will show you how to create a group of devices in the Kasa App.

АНАЛИЗ КОМАНД ПРОТОКОЛА TP-LINK SMART HOME

Авторы опубликовали полный список (txt) JSON-команд и Python-клиент для их отправки.

Системные команды:

Получить информацию о системе:

{"system":{"get_sysinfo":{}}}

Через написанный Python-клиент это будет так:

./tplink-smartplug.py –t 192.168.0.1 –c info

Или можно отправлять свои JSON-команды:

./tplink-smartplug.py –t 192.168.0.1
    –j '{"system":{"get_sysinfo":{}}}'


Результат выполнения команды get_sysinfo в TP-Link HS110 Wi-Fi

Чтобы включить или выключить, используется команда set_relay_state со значением 1 и 0 соответственно:

{"system":{"set_relay_state":{"state":1}}}

Перезагрузка через определенное время:

{"system":{"reboot":{"delay":1}}}

Сброс настроек до заводских и превращение в точку доступа:

{"system":{"reset":{"delay":1}}}

А если вспомнить, что у устройства нет аутентификации в сети, то получается, что любой пользователь Wi-Fi-сети может выполнить все указанные команды. Напомню про ссылку выше, по ней полный список команд ;-).

Из интересного стоит еще отметить команду установки прошивки. Загружается она с произвольного URL-адреса:

{"system":{"download_firmware":{"url":"http://..."}}}

Состояние загрузки можно получить через команду get_download_state:

{"system":{"get_download_state":{}}}

А для установки используется flash_firmware:

{"system":{"flash_firmware":{}}}

Просто так установить модифицированный образ не получится, поскольку он должен быть подписан одним из четырех захардкоженных RSA-ключей:


Захардкоженные RSA-ключи для прошивки TP-Link HS110 Wi-Fi

Wi-Fi-команды

Умную розетку можно еще использовать для сканирования ближайших точек доступа:

{"netif":{"get_scaninfo":{"refresh":1}}}

Эта команда вернет полный список.
Подключиться к нужной точке доступа с необходимыми параметрами:

{"netif":{"set_stainfo":{"ssid":"WiFi","password":"123",
    "key_type":3}}}

Напомню, что все JSON-команды можно выполнять вне зависимости от состояния устройства. То есть в обычное время подключение к нужной сети требуется только для несконфигурированного состояния — когда умная розетка в режиме точки доступа.

Облачные команды

Умная розетка постоянно пытается соединиться с сервером TP-Link по адресу devs.tplinkcloud.com:50443, используя TLS. Это поведение сохраняется, даже если в Kasa установлена настройка работать только локально. Но мы можем изменить адрес сервера на нужный нам следующей командой:

{"cnCloud":{"set_server_url":{"server":"devs.tplinkcloud.com"}}}

Только не забудь, что там должен быть действительный сертификат от Symantec EV Root CA.

Далее можно зарегистрировать устройство в облаке:

{"cnCloud":{"bind":{"username":alice@home.com, "password":"secret"}}}

И отвязать:

{"cnCloud":{"unbind":null}}

С помощью этих команд атакующий может отвязать устройство и изменить владельца. Еще он может перехватить регистрационные данные, отправляемые Kasa-приложением.

Ищем устройства TP-Link через Device Debug Protocol:

TP-Link Device Debug Protocol — запатентованный в Китае протокол TP-Link, в котором описывается, как устроены TDDP-пакеты. Этот протокол используется для пинга и поиска устройств TP-Link в сети посредством широковещательных сообщений, чтения и установки опций и выполнения специальных команд. Целостность TDDP поддерживается с помощью MD5, встроенного в заголовок каждого пакета:


структура TDDP пакета

Полезная нагрузка пакета также шифруется с помощью DES. Это означает, что любые читаемые или записанные настройки будут зашифрованы. DESключ устанавливается как половина (16 шестнадцатеричных чисел, или 8 байт) MD5-хеша от конкатенации имени пользователя и пароля устройства:

md5(username + password)

Так как HS110 не поддерживает какую-либо аутентификацию, то имя пользователя и пароль были захардкожены в shd-файл:


Захардкоженные имя пользователя и пароль устройства для создания DES-ключа

Для остальных устройств TP-Link можно проверить эти же данные или провести брутфорс-атаку по логину. С помощью одного UDP-пакета авторы смогли получить некоторую информацию об устройстве. Для воспроизведения нескольких интересных случаев было написано несколько скриптов («тестовая» строка, deviceID и hardwareID):


Пример TDDP запроса

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий