Příspěvky

1

Hardware / Re:Philips Wiz "smart plug" - Je to k necemu?

« kdy: 27. 12. 2021, 19:51:23 »

ma to vysilat na 2.4 nejaky SSID, asi po zmacnuti cudliku. Ten Philips vypada jako nejaky divny rebrand...

https://faq.wizconnected.com/hc/en/3-wiz/faq/142-adding-a-smart-plug-in-the-system/

To vysila, prideluje 192.168.56.x a ma otervene 80 TCP a 67 UDP. Ten web hazi "unknown service path", nebo tak neco, proste spatny input. Kdyz se na to pripojim ze srandy s Android aplikaci a povolim lokaci(specialne si to vyzada zaple Google location..) tak to zacne brecet, ze nevidi NTP, API, MQTT, WS server .. tak to zacne okamzite komunikovat ven.

Cela unicast komunikace s vestavenym AP a nastaveni Wifi(pravdepodovne pres tu 80-tku) by sla teoreticky odposlechout, ale na Adroidu nevim jak. Mozna nejaky virtualni Android etc., ale to je proste zbytecne slozite.

Zase, proste i kdyby to slo tak si proste nechci predstavit, ze prvni co to udela, ze je to bude pravidlne kontrolovat
"aktalizace firmware" a hlasit se v centrale. Je to proste smejd = reflash a nashle. Jinou cestu nevidim.

ps: P. Jirsak, pokud jste videl prilozene fotografie a neleznete tam nekde Bluetooth, tak se Vam dojdu osobne poklonit.
pps: Pokud ma nekdo pocit, ze jsem tu krabicku rozbil. Zasuvka neni ani praskla, ani poskrabana a spasovani vypada naprosto v poradku. Viz foto.

2

Hardware / Re:Philips Wiz "smart plug" - Je to k necemu?

« kdy: 27. 12. 2021, 17:06:33 »

hmm, škoda, takhle rozjebaný už to asi zpátky nevemou... ale díky za hrdinství a info...

Jeste neni konec. Jen to bude proste slozitejsi nez mohlo. Byl to darek uctenku fakt nemam.

Vy už to máte připojené do sítě? Přes WiFi? Jak jste to připojil – jak jste vybral, která WiFi síť se má použít a zadal heslo?

Nemam, jen posloucham na prepnute Wifi, zda to nebreci, nebo nevola domu, ale je to hluche. Bluetooth to nema.

Jsou dve varianty bud se to pokusim flashnout a nebudu to resit, staci jednoduchy on/off casovac. Nebo se obetuji pro dalsi generace poslu Philipsu svou polohu a verejnou IP adresu a odposlechnu cely ten protokol a nastaveni pro dalsi generace. Asi to udelam tak, ze to vezmu na nahodny public space, kde nebude GPS poloha vadit.

3

Hardware / Re:Philips Wiz "smart plug" - Je to k necemu?

« kdy: 27. 12. 2021, 15:02:07 »

Postup bude podobny tomuto:

https://www.studiopieters.nl/esp8285-power-plug/

Akorat to proste bude cele zbytecne komplikovane. Zaver Philips NEBRAT, jedna se o nevhodny darek ..

4

Hardware / Re:Philips Wiz "smart plug" - Je to k necemu?

« kdy: 27. 12. 2021, 14:50:45 »

Osobně si taky myslím, že je to Bluetooth.

Zadne BT to v sobe nema, viz foto. Osobne bud spatne posloucham v promiskuitnim rezimu, nebo to ceka specificky broadcast, protoze to mlci. Jine pakety napriklad BOOPT, nebo i ten discovery UDP z  aplikace normalne vidim. RX/TX je z druhe strany a deska je ma priletovane V/N k tomu plastu. Takze nejde uplne jednoduse vyjmout. Philips to komplikuje jak muze..

5

Hardware / Re:Philips Wiz "smart plug" - Je to k necemu?

« kdy: 27. 12. 2021, 14:23:24 »

Rozhodl jsem se, ze to rozlousknu. Slepeny obal zustal nastesti bez vetsiho poskozeni. Je v tom WIZ-8285-1517P(ESP8285).

https://fccid.io/2AUOF-1517PT/User-Manual/User-Manual-4540931.pdf

6

Hardware / Re:Philips Wiz "smart plug" - Je to k necemu?

« kdy: 27. 12. 2021, 12:14:44 »

Opravdu to chce GPS polohu, nebo je to jen „Bluetooth a určování polohy“, což je oprávnění, které se používá pro prvotní konfiguraci zařízení přes Bluetooth, abyste v zařízení mohl nastavit WiFi. Bez aplikace byste celý ten protokol pro konfiguraci WiFi připojení přes Bluetooth musel implementovat ve svém vlastním zařízení.

Po zapsani do cloudu to chce pridat "mistnosti" a pro pridani zarizeni to vyzaduje povolenou polohu a na pozadi to posile dva UDP kdybych tam nahodou uz nejaka zarizeni mel.

a] Create Home (zapise do cloudu..)
b] Add Room (Specifikace prostredi (bar, koupelna ..))
c] Add  Device:

Approximate location required for pairing. We will ask for your approximate location. This is necessary to connect Wiz devices to your Wifi. Allow Wiz to access this device's location? Deny / Allow

V systemovem nastaveni aplikace je mozne povolit permission pro Storage a Location. Tohle proste povolovat nechci. Uz hruby odhad z verejne IP je dost zly.

Testoval jsem i starsi verze aplikace, ale hazi to errory..

ma to nejake konkretni P/N? mozna je sance flashnout tam tasmotu a pak si to muzes ovladat sam pres mqtt/api
https://templates.blakadder.com/

Problem je, ze to nejde lehce rozebrat a obavam se, ze bych to musel hrubou silou poskodit. Je to presne: Smart Plug 9290024277 (Signify , IBRS 10461, 5600VB, NL) 1G1E

7

Hardware / Je k něčemu Philips Wiz „smart plug“?

« kdy: 27. 12. 2021, 11:21:38 »

Neda se to rozebrat. Udajna aplikace komunikuje ven, chce GPS polohu, verejnou IP, seznam vsech zarizeni etc. To nejsem ochotny akceptovat. Pouziva to UDP broadcast, ale az po "aktivaci" ktera nastavuje Wifi, ale nenasel jsem zpusob jak to lze bez aplikace. Je to k necemu? Ma smysl to rozebirat hrubou silou? Co s tim?

8

Odkladiště / Re:Napadení zdravotnických systémů CGM

« kdy: 22. 12. 2021, 11:29:55 »

https://blog.cgmsvet.cz/omezeni-kapacity-hotline/?at=3fb8c

9

Odkladiště / Re:Napadení zdravotnických systémů CGM

« kdy: 22. 12. 2021, 09:14:17 »

Díky za snahu pomoci, jejich web jsem četl. Špatně jsem se vyjádřil. Doufal jsem, že je tu někdo, kdo provozuje jejich SW a potvrdí mi, že nemá žádný problém. Díky :-) (y)

Provozovani software CGM nema nic spolecneho s timto ransomware utokem. Problem neni na Vasi strane.

10

Odkladiště / Re:Napadení zdravotnických systémů CGM

« kdy: 21. 12. 2021, 21:43:59 »

Tady bych byl relativne v klidu. Nejedna se o "supply chain" utok, ale ransomware, ktery sifruje data a zada vykupne. Podle zpravy se jedna o centralu v Nemecku, do jake miry to zasahlo ceskou pobocku neni znamo. Dale castecne byl problem jiz vyresen a predvsim software GCM nefunguje primo na bazi klient-server, pokud vim tak jen v ramci aktualizci, pripadne ciselniku etc a to v proprietarni podobe => cesta smerem ke klientovi je dost omezena. Pro relevantni informace se obrate primo na ceske zastoupeni.

11

Studium a uplatnění / Re:Ake su vase kriteria na zmenu prace?

« kdy: 17. 12. 2021, 20:26:15 »

Na 99% to bude:

a] Klasicky hlavni duvod.

-Prachy
-Prace  / Kariera / Rozvoj
-Rodina
-Zdravi

b] Klasicky vedlejsi duvod.

-Vstahy / Lidi.

c] Mix predchoziho.

12

Sítě / Re:Zkušenost multicast (video) a levné switche

« kdy: 16. 12. 2021, 17:14:13 »

Co cekas? Ze si nekdo vzpomene, ze pred 10 lety resil multicast a vytahne stare logy a poznamky, ktere ti posle do diplomky? Pred deseti lety?? Nebo snad chces citovat archivni spekulace na ISP Forum? To je snad spatny vtip.

Tvuj vedouci ma pravdu. Nepodlozene tvrzeni bez dukazu nema v diplomce co delat. Proste tam tu "zkusenost" nedavej. Vyreseno.

13

Sítě / Re:Pár dotazů k síti - 169.254 a rp_filter pro odchozí a příchozí

« kdy: 29. 11. 2021, 10:07:44 »

1. 169.254 ma scope link. Neroutuje se.
2. RP filter je druh "anti-spoofing" ochrany a ma smysl na vsech rozhranich s vyjimkou specifickych scenaru.
3. Firewall neroutuje, firewall filtruje.

14

Server / Re:vcenter na experimentovani

« kdy: 28. 11. 2021, 11:34:19 »

Nic takoveho neni.

15

Server / Re:MariaDB/MySQL: jak přejmenovat databázi a uživatele?

« kdy: 26. 11. 2021, 23:45:55 »

https://www.google.com/search?q=mariadb+rename+database