Was ist dieser Touchscreen in meinem Zimmer?

 (laplab.me)
1 Punkte von GN⁺ 2024-01-21 | 1 Kommentare | Auf WhatsApp teilen

Erkundung des smarten Energie-Monitoring-Systems in einer neuen Wohnung

  • Die Wohnung, in die der Autor neu eingezogen ist, ist in einem Gebäude mit genau dem richtigen Alter: gut wärmeisoliert im Winter und mit Ethernet-Ports in jedem Zimmer.
  • In der Wohnung gab es jedoch etwas, das dem Autor zu neu und zu smart vorkam: ein Touchscreen-Gerät.
  • Auf dem Gerät war überhaupt nicht angegeben, was es steuert, und auch der Vermieter wusste nichts darüber.

Entdeckung des Energie-Monitoring-Systems

  • Beim Durchsehen verschiedener Gerätehandbücher zur Wohnung fand der Autor Informationen über das Touchscreen-Gerät.
  • Das Gerät ist Teil eines Energie-Monitoring-Systems, das den aktuellen Energieverbrauch anzeigt und historische Daten darstellen kann.
  • Es gibt außerdem einen zweiten Teil namens Energy Manager, der direkt mit dem Stromzähler verbunden ist und so Verbrauchsdaten erhält.

Entdeckung der drahtlosen Kommunikation

  • Die beiden Geräte kommunizieren über WiFi, was der Autor ungewöhnlich fand.
  • Laut einem Freund, der Smart-Home-Funktionen entwickelt hat, ist das im IoT-Bereich tatsächlich eine gängige Vorgehensweise.

Der Touchscreen entpuppt sich als Android-Tablet

  • Um den Touchscreen einzuschalten, fand der Autor einen versteckten Knopf und drückte ihn, worauf ein Android-Boot-Logo erschien.
  • Das Gerät war tatsächlich ein altes Android-Tablet, auf dem unter anderem Google Talk und Flash vorinstalliert waren.

Stromproblem des Energy Managers

  • Der Autor stellte fest, dass der Energy Manager keinen Strom bekam, und fand durch den Vergleich mit den Energy Managern in anderen Wohnungen die nötige Sicherung, die dann eingesetzt wurde.

Enttäuschende User Experience

  • Der Bildschirm zur Überwachung des Energieverbrauchs war aus Sicht der User Experience enttäuschend.
  • Abgesehen vom Stromverbrauch hängen die anderen Werte vom Energieversorger ab und können sich seit der Installation des Monitors geändert haben.
  • Schätzwerte für Kosten und CO2-Emissionen lassen sich vom Nutzer nicht einstellen.

Serverzugriff und Datenextraktion

  • Der Autor verband sich direkt mit dem WiFi-Netzwerk des Energy Managers, um Daten vom Server zu extrahieren.
  • Die über den Browser erreichbare Serveroberfläche war identisch mit der WebView auf dem Android-Tablet.

Untersuchung der Sicherheit des IoT-Geräts

  • Der Autor untersuchte die Sicherheitslücken des IoT-Geräts und probierte unter anderem SSH-Zugriff, Port-Scans und die Analyse des tcf-agent-Protokolls aus.
  • Schließlich gelang der SSH-Zugriff, nachdem das Root-Passwort geleert worden war.

Analyse von System und Anwendung des Geräts

  • Der Autor bestätigte, dass das Gerät Linux 3.10 ausführt und eine CPU aus der ARM9-Familie verwendet.
  • Auf dem Gerät lief eine Node.js-App, die die Energieverbrauchsdaten über ein Web-UI für den Nutzer anzeigt.

Meinung von GN⁺

  • Der Beitrag liefert eine interessante Fallstudie zur Komplexität von Smart-Home-Technik und zu Sicherheitslücken in IoT-Geräten.
  • Der Problemlösungsprozess des Autors zeigt anschaulich technische Neugier und die Suche nach kreativen Lösungen.
  • Die Geschichte ist für Technikinteressierte unterhaltsam und lehrreich und hilft dabei, die tatsächliche Funktionsweise smarter Geräte und ihre potenziellen Probleme besser zu verstehen.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-01-21
Hacker-News-Kommentare

  • Um das Umweltbewusstsein zu stärken und den Verbrauch von Versorgungsleistungen zu senken, werden deutlich detailliertere Daten benötigt als ein einzelner Monatswert.

    • Der Verbrauch sollte mindestens in 5-Minuten-Intervallen sichtbar sein.
    • So lässt sich zum Beispiel erkennen, dass ein mehrere Stunden eingeschalteter Elektroheizer mehr Strom verbraucht hat als die Beleuchtung im gesamten Monat.
    • In südafrikanischen Mittelklassehaushalten sind Solarpanels und Wechselrichter verbreitet. Man kann die gesamte Historie des Stromverbrauchs einsehen, was Verbesserungen der Effizienz erleichtert.
    • Wenn nur Gesamtwerte bereitgestellt werden, muss man schätzen, welche Aktivitäten den Verbrauch verursacht haben.
    • So kann man zum Beispiel erkennen, dass ein Verbrauch von 3kw für etwa eine Stunde nach dem Duschen daher kommt, dass der Warmwasserbereiter wieder aufheizt.
    • Wenn man früh am Morgen duscht, wenn die Solarstromerzeugung nicht ausreicht, kann man in den Wechselrichterdaten sehen, dass die Batterie entladen wird und deshalb Strom aus dem Netz bezogen wird.
    • Man kann Strom sparen, indem man am Warmwasserbereiter einen Timer installiert, sodass er nur nach 10 Uhr heizt, wenn genügend Solarstrom erzeugt wird.
    • Es wäre wünschenswert, eine praktische Möglichkeit zur Überwachung des Wasserverbrauchs zu haben.

  • Es wird Verwunderung über die technische Schwerfälligkeit Linux-basierter Haushaltsgeräte geäußert.

    • Obwohl bereits zwei Mikrocontroller ausreichen würden, um Zahlen und Balkendiagramme anzuzeigen, sind komplexe Systeme üblich.
    • Heutige Netzteile verbrauchen selbst im Standby 16W und können so viel Strom wie ein kleiner Kühlschrank benötigen.
    • Die gesamte Lebenszyklusbewertung (Life Cycle Assessment, LCA) solcher Lösungen ist bedenklich, insbesondere im Vergleich zu Mikrocontrollern, die nur ein paar Dollar kosten.
    • Solche Systeme fallen oft innerhalb von drei Jahren nach der Installation aus.

  • Es wird Verwunderung darüber geäußert, dass eingebetteten Geräten unnötige Komplexität hinzugefügt wurde.

    • Da das Verlegen von Kabeln durch bestehende Wände mühsam ist, werden die meisten Geräte für Renovierungen gekauft und nutzen günstige Wi-Fi-Chipsätze.
    • Es wird erwähnt, dass eine 3A-Sicherung nötig ist und dass nach der Installation die Temperatur der Sicherung mehrfach überprüft wurde, um die Sicherheit zu bestätigen.
    • Jazelle (Hardware-Unterstützung für Java-Bytecode) wird erwähnt.

  • Es wird angemerkt, dass der Firmenname Netthings bekannt vorkommt, und ein Fall wird erwähnt, in dem ein fest einkodierter NTP-Server in einem Gerät dieser Firma blockiert wurde, wodurch die Zeitsynchronisierung fehlschlug.

    • Da Netthings 2018 liquidiert wurde, ist Unterstützung für das betreffende Gerät schwer zu bekommen.

  • Mit dem Scherz, dass das "C" in IoT für "cost-effective" steht, wird erwähnt, dass SoCs (System on Chip) mit integriertem Wi-Fi tatsächlich sehr günstig sind.

    • Die meisten SoCs haben standardmäßig keinen Ethernet-Controller, daher ist die Nutzung von Wi-Fi kosteneffizienter, wenn sie zum Anwendungsfall passt.
    • Auch physische Protokolle/Verbindungstypen werden unterstützt, aber bei umgebauten Kundenumgebungen sind Wi-Fi oder Funkprotokolle die beste Wahl.

  • Der Satz „Datum und Uhrzeit sind immer korrekt und müssen nicht angepasst werden“ klingt wie ein Zitat aus einem Buch von Philip K. Dick.

  • Es wird eine interessante persönliche Erfahrung mit einem IoT-Projekt geteilt, und es wird angemerkt, dass die zusätzlichen Informationen über die Schwachstellen von NetThings der Höhepunkt des Artikels sind.

  • Es wird vorgeschlagen, den eigenen Artikel direkt auf dem Gerät selbst zu hosten, damit die Informationen auch dann erhalten bleiben, wenn die Domain im Lauf der Zeit verschwindet.

  • Unter Hinweis darauf, dass eine 3A-Sicherung erforderlich ist, wird angemerkt, dass ein Energiemesser mit einem derart hohen Stromverbrauch seinen Zweck verfehlt.

    • Obwohl die Installation sehr nah an der Elektrik durchgeführt wurde, waren alle Installationen sehr sauber ausgeführt.

  • Beim Anblick eines auf Port 1534 aufgeführten Dienstes namens Micromuse wird Verwunderung ausgedrückt.

    • Es wird erwähnt, dass man 2006 bei Micromuse gearbeitet hat und dass der Name nach der Übernahme durch IBM/Tivoli nicht beibehalten wurde.
    • Es wird darauf hingewiesen, dass tatsächlich niemand Updates durchführt.