- Liittynyt
- 23.12.2018
- Viestejä
- 673
Löysinkin tuon, mutta ei tunnu toimivan.Kyllä voi ohittaa sen valon osalta joka on sen fyysisen katkaisijan takana Hue asetuksista pitää olla vain valittuna että lamppu on päällä sähkökatkon jälkeen.
Follow along with the video below to see how to install our site as a web app on your home screen.
Huomio: This feature may not be available in some browsers.
Löysinkin tuon, mutta ei tunnu toimivan.Kyllä voi ohittaa sen valon osalta joka on sen fyysisen katkaisijan takana Hue asetuksista pitää olla vain valittuna että lamppu on päällä sähkökatkon jälkeen.
Siis tämä aukko on korjattu Huessa jo jonkinaikaa sitten mutta mitenhän on muiden Zigbee lamppujen/laitteiden kanssa.
Verkkoon voidaan murtautua Hue/ZigBee lampun kautta
"
Verkkoon voidaan murtautua älylampun kautta
Hakkerit voivat levittää kiristys- tai vakoiluohjelmia älylamppujen ja niiden ohjaimien kautta hyödyntämällä kodin automaatioon suunnitellun ZigBee-protokollan haavoittuvuuksia, varoittavat tietoturvayhtiö Check Pointin tutkijat. He suosittelevat Philips Hue -älyvalojen käyttäjiä varmistamaan, että laiteohjelmisto on ajan tasalla.
Check Point Researchin tutkijat havaitsivat, että hakkeri voi hyökätä kotien, yritysten ja jopa älykaupunkien tietoverkkoihin IoT-laitteiden (kuten älylamppujen ja niiden ohjauslaitteiden) verkkoyhteyden kautta. Tutkijat keskittyivät markkinoiden johtavaan Philips Hue -älyvalaistukseen. He löysivät siitä haavoittuvuuksia, jotka sallivat verkkoon soluttautumisen pienitehoista, langatonta ZigBee-protokollaa käyttäen. ZigBee on usein käytetty protokolla älylaitteiden ohjauksessa.
Vuonna 2017 julkaistussa ZigBee-ohjattujen älylamppujen turvallisuusanalyysissä tutkijat pystyivät ottamaan hallintaansa Hue-hehkulampun verkossa, asentamaan siihen haitallisen laiteohjelmiston ja levittämään sitä muihin, vierekkäisiin lamppuverkkoihin. Check Point Researchin tutkijat päättivät viedä asian askeleen pidemmälle: he käyttivät Hue-lamppua alustana, ottivat ohjauslaitteen haltuunsa ja lopulta hyökkäsivät kohteen tietokoneverkkoon. Hue-lamppujen uusimmissa laitesukupolvissa haavoittuvuutta ei ole.
Check Pointin videolla kuvataan, miten hyökkäys tapahtuu:
- Monet tietävät jo, että IoT-laitteet voivat olla turvallisuusriski. Tämä tutkimus osoittaa, kuinka hakkerit voivat hyödyntää jopa kaikkein arkipäiväisempiä, näennäisesti "tyhmiä" laitteita, kuten valolamppuja, ja käyttää niitä verkkojen kaappaamiseen ja haittaohjelmien levittämiseen, sanoo Check Point Researchin kybertutkimuksen johtaja Yaniv Balmas.
- Hakkeri huijaa käyttäjiä muuntamalla lampun väriä tai kirkkautta, ikään kuin siinä olisi joku vika. Polttimo näkyy ohjaussovelluksessa 'tavoittamattomana', joten käyttäjä yrittää resetoida sen.
- Ainoa tapa nollata polttimo on poistaa se sovelluksesta ja ohjeistaa sitten ohjaussiltaa etsimään lamppu uudelleen.
- Silta löytää vahingoittuneen polttimon, ja käyttäjä lisää sen takaisin verkkoon.
- Hakkereiden ohjaama lamppu, jossa on päivitetty laiteohjelmisto, käyttää sitten ZigBee-protokollan haavoittuvuuksia lähettämällä siihen suuren määrän dataa. Tietojen avulla hakkeri voi myös asentaa haittaohjelmia siltaan, joka puolestaan on yhteydessä kohdeyritykseen tai kotiverkkoon.
- Haittaohjelma yhdistyy takaisin hakkerille ja voi tunnettua hyökkäysmenetelmää käyttäen tunkeutua kohteen IP-verkkoon ja levittää kiristys- tai vakoiluohjelmia.
Tel Avivin ylipistossa Check Point Institute for Information Securityn (CPIIS) avulla tehdyn tutkimuksen tulokset kerrottiin Philipsille ja Signifylle (Philips Hue -brändin omistaja) marraskuussa 2019. Signify vahvisti haavoittuvuuden olemassaolon ja on julkaissut korjatun laiteohjelmistoversion (1935144040). Check Point suosittelee käyttäjiä varmistamaan, että heidän tuotteensa on päivitetty automaattisesti tähän laiteohjelmistoversioon.
"
Siis tämä aukko on korjattu Huessa jo jonkinaikaa sitten mutta mitenhän on muiden Zigbee lamppujen/laitteiden kanssa.
Eli perusomakotitalon diy-automatisoijan ei tarvitse huolestua tästä kovin paljon. Mutta hyvä se on silti pitää vaikka näille omaa verkkoa.Tarvitsee olla hakkeroitavan älylampun kantaman sisällä että pääsee murtautumaan lamppua ohjaavan laitteen lähiverkkoon tai sitten pomppimaan älylampusta toiseen.
Suosittelen ubiquitin tuotteita. Vaikka eihän nehän ilmaisia ole.Juu, vaikka juuri tuo haavoittuvuus ei ole niin kovin suuri riski niin kannattaa silti ainakin vähän koittaa miettiä järjestelmien turvallisuutta. Varsinkin noissa kotikäyttöön tarkoitetuissa automaatiovekottimissa ja IoT-laitteissa saattaa olla vaikka mitä ylläreitä odottamassa löytäjäänsä. Aina silloin tällöin noista löytyykin aukkoja ja monista laitteista sitä ei edes välttämättä voi tukkia muuten kuin hankkimalla uuden laitteen koska päivityksiä ei vaan saa.
Itsekin olen miettinyt automaatiolaitteiden parempaa eriyttämistä, kunhan nyt jostakin sattuisi saamaan halvalla tai ilmaiseksi sopivan hallittavan poe-kytkimen joka olisi hiljainen. Noissa hallittavissa poe-kytkimissä kun yleensä on ihan helvetillistä meteliä pitävä tuuletin tai hinta on tähtitieteellinen.
Hue+ledinauha makkarissa, hyvin on toiminut. Vähän huonolla käytöllä ollut Cozify nyt Hue hankkimisen jälkeen, lähinnä pistorasioiden ohjausta. Lämpötila-antureista ei saa mitään historiatietoa, eli aika turhaa nekin.Cozify ja sarastusvalo makkariin, ei näemmä löydy moista teemaa. Mahdollisuus tehdän monta teemaa putkeen ja aina vaikka 10% nousulla kirkkaus.
Joutuuko ostamaan Huen tai ikean hubin jos tuollaisen sarastus valon haluaa makkariin jotenkin fiksusti? Miten muut ovat tehneet?
Jos riittää pelkkä himmennettävä valkoinen niin Ikeasta saa 5,95€/kpl, valkoinen spektri muistaakseni 9,95€/kpl ja kiinakaupoista saa edullisia hue-sillan kanssa juttelevia Gledopton gu10 RGBW -lamppuja noin 17€/kpl.
Kiitoksia!
Tänään kävin hakemassa hyvän alotuspakkauksen Huen lamppuja, eikä siinä sitten kauaa menny ku tuli todettua, et lisää pitää saada.
Oli aika kallis paukku, sillä talouteen tuli kerralla 2 hue play valopalkkia, 3kpl E27 white ambiance lamppua, 3kpl e14 white ambiance lamppua, 2 metrin ledinauha, 2 liiketunnistinta, 1 himmenninkytkin sekä silta.
Eli ohuella lompakolla tarttis saada 6kpl noita Gu10 polttimoita olohuoneeseen. Mistä/millon/kenen valmistamia ja mistä näitä kannattaa lähtee metsästämään? Gigantin outlet selattu läpi ja tällähetkellä niitä on tarjolla vain kuopion liikkeessä joka niitä ei lähde postittamaan.
(jos jollain on ylimääräsenä noita himmenninkytkimiä, niin tarjoa YV:llä)
Meillä ollut neljä sensoria tasan kaksi vuotta eikä vieläkään ole vaihdettu.Taas meni 300e kun vaihtoi Hue:a tilalle ja paransi laatutasoa. Pitää odottaa seuraavaan päivityskertaa varten isompaa alennusmyyntiä.
Onko kokemusta miten pitkään nuo Philipsin omat ir-sensorit pitävät varausta? Onko pariston vaihto kerran vuodessa vai tiheämpään?
Ne Ikean ohjaimet saa paritettua suoraan Huen lamppujen kanssa. Tällä ohjeella itse onnistuin.Tietääkös joku muuta selitystä miksi Hueen ei voi liittää kolmannen osapuolen input-yksiköitä kuin se että Huen inputit lienevät sarjanumerovarmennettuja. Tämä on toki tietoturvan kannalta hyvä juttu, mutta kytkinvalikoima on vähän suppea.
Ne Ikean ohjaimet saa paritettua suoraan Huen lamppujen kanssa. Tällä ohjeella itse onnistuin.
Huen varmatoimivuus on ollut yksi iso plussa puolison suhteen myös, molemmilla ehti mennä hermot Tellduksen paskoihin jotka toimivat jos toimivat.Itse sain aikanaan yhden toimimaan. Sitten se hukkasi yhteyden omineen ja nyt en saa mitään noista kolmesta toimimaan rinnalla. Eli liian hutera systeemi päivittäiskäyttöön. Muutenkin aistitavissa pientä vastarintaa naisväen suunnalta.
Ikean ja Huen gatewayt kytketään kaapelilla routeriin, ei Wi-Fillä. Ilmeisesti aqara on puhtaasti Wi-Fi. Ikean GW on kyllä yksi ongelmallisimmista, mutta koska se on halpa ja mahdollistaa laitteiden päivitykset, niin kyllä sillä alkuun pääsee. Todennäköisesti jossain vaiheessa haluat myös muiden vermeitä, ja silloin toisen gw:n tai conbee/Zigbee2mqtt -tyyppisen laitteen lisääminen tullee kysymykseen. Pelkästään jälkimmäisilläkin pärjää, mutta vaatii hieman enemmän vaivaa, ja gw-päivittäminen ei onnistu omilla vermeillä.Hei tarvitseeko Ikean gatewayn käyttöönottoon nettiä (wlan on käytössä, mutta netti ei tule sen kautta)? Jos kaikki valot ovat Ikeaa, silloin varmaan kannattaa käyttää myös Ikean tukiasemaa vaikka Hue olisikin monipuolisempi?
Zigbee2mqtt pystyy kyllä nykyisin päivittämään Ikea laitteiden firmikset. Päivitin yhden Trådfri pistorasian onnistuneesti. Taitaa olla vielä dev branchin ominaisuus, mutta sen julkaisuja mielestäni kannattaa muutenkin käyttää.
Androidille on olemassa ainakin tasker, jolla saanee kaikenlaista tehtyä. Pahaa pelkään että Apple ei mahdollista vastaavaa toiminnallisuutta.Onnistuuko IFTTT:llä ilman roottailuja saada Hue valot päälle kun puhelimen oma herätys soi?
Onnistuuko IFTTT:llä Androidissa ilman roottailuja saada Hue valot päälle kun puhelimen oma herätys soi?
Niinpä tietenkin. Yritin tuota jo aiemmin, mutta en hoksannut, että siinähän voi tosiaan myös sammuttaa yksittäisiä lamppuja. Luulin ensin että vain niiden sävyä voi säätää. Kiitos.Tee scene jossa nauha himmeällä ja muut off.
Shortcutsissa on mahdollisuus käyttää herätystä triggerinä, kun värkkää automaatioita. Ja Home Assistant app tukee myös shortcutsia.Pahaa pelkään että Apple ei mahdollista vastaavaa toiminnallisuutta.
Ei kellään sattuisi olemaan tiedossa kulmalistaa/profiilia joka käy yhteen Hue nauhan kanssa? Keittiön kaappien alle tulossa. Paikallisessa rautakaupassa ei näkynyt olevan kuin sentin levyiselle nauhalle varastossa Huen ollessa ~14mm.
Ei pysty. Eihän Ikealla taida edes olla värilämpötilasäädettäviä valolistoja tai muuta mitä tuolla laitteella voi ohjata.Sattuisiko kukaan tietämään, tai onko kokeillut, pystyykö tällä Ikean Trådfri langattomalla ajurilla säätämään värilämpötilaa, jos tähän on kytketty värilämpötilasäädettävää led-nauhaa?
Askartelemalla toki. Esimerkiksi näin.Jees, näin vähän ajattelinkin, mutta silti pohdiskelin josko sen olisi voinut jotenkin viritellä toimimaan.
Kyselin jo automaatioketjussa ”tasmota” E27 valoista ilman vastauksia. Eli olisiko kellään vinkata E27, värilämpötilasäädettävää ja tasmotan firmiksellä toimivaa lamppua? Lamput tulevat ulkovalaisimiin.
Tämä olikin näppärä, kiitoksia.Eipä nyt suoraan mutta Tasmota Device Templates Repository voisi olla hyvä aloituspaikka.
Ikean ja Huen gatewayt kytketään kaapelilla routeriin, ei Wi-Fillä. Ilmeisesti aqara on puhtaasti Wi-Fi. Ikean GW on kyllä yksi ongelmallisimmista, mutta koska se on halpa ja mahdollistaa laitteiden päivitykset, niin kyllä sillä alkuun pääsee. Todennäköisesti jossain vaiheessa haluat myös muiden vermeitä, ja silloin toisen gw:n tai conbee/Zigbee2mqtt -tyyppisen laitteen lisääminen tullee kysymykseen. Pelkästään jälkimmäisilläkin pärjää, mutta vaatii hieman enemmän vaivaa, ja gw-päivittäminen ei onnistu omilla vermeillä.
Itse aloitin huen gw:llä ja hankin myöhemmin Ikean juuri fw-päivityksiä varten. Tämän lisäksi löytyy myös z2mqtt lähinnä aqaran antureita varten.
Korjaavat toiminnallisia virheitä, tietoturva-aukkoja ja joskus harvoin tuovat uusia ominaisuuksiakin tai parantavat vanhoja. Tosin joku jo kertoikin, että nykyään päivitykset onnistuu myös z2mqtt:lläkin.Mihin niitä päivityksiä tarvitsee?