Jump to content

Astronaut

Members
  • Posts

    203
  • Joined

  • Last visited

  • Days Won

    7

Astronaut last won the day on June 9 2021

Astronaut had the most liked content!

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Astronaut's Achievements

  1. Jeg har haft samme problem. Jeg har 4 wireless stikkontakter i min stue. Når jeg tændte for dem alle med et scenarie, så tændte 3 af dem med det samme og den fjerde efter nogen tid. Jeg fandt aldrig ud af hvad der var galt men problemet forsvandt da jeg genlinkende kontakten.
  2. Som jeg har beskrevet så har jeg ingen tillid til LK's software. Derfor har jeg ikke koblet min controller direkte på internettet. Faktisk har jeg isoleret den fra alt andet bortset fra IHC Captain og Home Assistant. Jeg erkender at det med at isolere controlleren er nok en smule mere paranoidt end hvad de fleste har brug for. På sigt tror jeg nu det bliver nødvendigt for alle. For at tilgå den udefra har jeg sat en OpenVPN server op på min router. På den måde kan jeg tilgå både Captainen, Home Assistant og andre ting udefra. Det virker fint. Bortset fra at man skal starte VPN forbindelsen op inden man connecter men jeg plejer bare at lade forbindelsen køre hele tiden.
  3. Indgang gennem firmware loaderen er nok kun interessant hvis de har beskyttet firmwaren ordentligt sådan at den ikke kan opdateres på andre måder. Dvs. hvis der er en hardware beskyttelse af firmwaren. Ellers så man bare finde et hul der tillader at injecte en stump kode til eksekvering. Typisk vha. buffer overrun. Jeg gætter på at wireless koden er skrevet i C eller C++. Der lå engang et Wavenis toolkit på internettet fra dengang de forsøgte at lave det til en international standard (i stil med det ZigBee og Z-Wave er blevet til). Jeg mener det var skrevet i C. Man skal nok "bare" finde en fejl i webserveren. Hvis man kan få den til at køre noget kode af eget valg så kan man i princippet bede controlleren eksekvere et shell.
  4. Er det en HW6 eller 7 controller? Jeg læste at HW7 var ARM. Når jeg skrev moderne ARM så mente jeg i forhold til den oprindelige ARM fra Acorn Archimedes computeren. Alle CPU'er der kan håndtere en HTTPS server har også ressourcer til at eksekvere malware. Jeg legede med "malware" på internettet i begyndelsen af 90'erne og selv på en Linux PC dengang var der nok resourcer nok. 16MHz CPU ... 4MB RAM. Som sagt: Hvis man kan finde en fejl i TCP/IP stakken (ikke specielt sandsynligt), i HTTP/HTTPS implementationen (mere sandsynligt), SOAP implementationen (endnu mere sandsynligt) eller LK's implementation så er man inde. Der er hverken brug for shell, terminal server eller alle de andre programmer. Alt hvad der er brug for er at man kan få placeret en stump kode i RAM som så bliver eksekveret. Den kode skal have fat i en netværks stak, et filsystem og en måde at sikre at den bliver loadet når controlleren genstarter. Så er man inde. Det behøver ikke være et hack der går på LK IHC controlleren. Det kan bare være et der går på MIPS/ARM processorer der kører embedded Linux med den webserver som findes i IHC controlleren. Der er fx. bunker af industrielle PLC'er der bruger samme hardware platform om end jeg ikke ved om de kører Linux.
  5. Der er masser af power i en moderne ARM processor. Så længe malware bare sover koster det meget meget lidt både i RAM og storage. Med hensyn til OS så er det eneste der er brug for en TCP/IP stack og et filsystem. Ok. Det lyder fornuftigt. Jeg mente jeg havde set en fejlmeddelse fra controlleren på et tidspunkt som indikerede at den kørte noget Java ifbm. SOAP serveren. Det er underordnet. Hvis man har et hack så kan man komme med det meste af koden selv. Alt hvad skal bruge er et hul i fx. TCP stakken (dem er der ikke mange af) eller i SOAP serveren (mere sandsynligt) eller i LKs kode (mest sandsynligt). Når første man kan køre en stump kode på controlleren så har man blot brug for en smule RAM og storage. Der er ikke brug for nogen af de programmer der ellers findes i en Linux Server (eller Desktop) installation.
  6. Hvordan vil du vide at den er blevet hacket? Jeg er med på at hvis det er hackere der er interesseret i at tænde og slukke lyset i dit hus, så vil du nok hurtigt opdage det. Det samme hvis de bare var interesseret i at ødelægge din controller. Men hvis de nu bare inficerede den til fremtidigt brug, hvordan ville du så opdage det? Det er grundlæggende problemet ved alle de devices vi putter på internettet. Der kører en oldgammel java stak på controlleren. Den har også et operativ system - jeg ved ikke hvilket men jeg er ganske sikker på at LK ikke har udviklet det selv set i lyset af størrelsen af udviklingsteamet. Så med et slemt hul i java stakken eller et problem med OS så er man inde. Softwaren på V2 controllen bliver ikke opdateret længere. Det samme vil sikkert snart ske med V3 controlleren. Og så kan der være sikkerhedshuller som vi må leve med. Forsvindende lille er et meget vidt begreb. Problemet er at folk vælger et password de kan huske og som også er nogenlunde nemt at indtaste på en telefon. Det gør at der er begrænsninger for kompleksiteten og så bliver risikoen faktisk ikke så lille. Hackere vil ikke komme ind gennem IHC brugerfladen. De vil tilgå controlleren programmatisk og evt. kunne udnytte sikkerhedshuller i java stakken eller netværksstakken. Når de går igang med at hacke den vil de sikkert ikke engang vide at det er en IHC controller. Enig. Men den aldrende software er nummer to på min liste. Med manglen på certificat baseret authentikering som en tæt nummer 3.
  7. Ja og meget mere. Når du trykker på en knap så kommer der et event som trigger noget kode til at køre. Du bestemmer hvad det kode skal lave. Eksempel: Hvis du vil have en knap der tænder lyset og slukker det automatisk efter 10 min. så gør man følgende (pseodo kode): Trigger: Tryk Off->On: Output = On Start nedtælling på Timer19 Trigger: Timer19 når 0: Output = Off Så man kan lave rigtigt meget. Det kommer ganske an på tykkelsen af væggene. Jeg har ca. 11 meter til det der er længst væk. Der er ingen problemer med dækning der. Men wireless er altid svært at forudsige. Det er altid bedst at placere controlleren så centralt som muligt.
  8. Det du skal være opmærksom på er at i praksis er 820B1250 eller en 505D6102 (hw 2.00) dimmere de eneste der kan bruges til LED. Hvis du har nogen af den andre dimmere så vil du rende ind i problemer før eller siden. Såfremt du senere vil skifte til en 820B1250 så skal du have fat i en V3 controller.
  9. Hvis du kan finde ud af NodeRed så kan du også finde ud af at programmere IHC controlleren. Selvom det er anderledes og noget mere primitivt.
  10. Ja. Har du nogen erfaring med programmering fra andre steder?
  11. Man kunne ønske at LK lavede en reboot funktion til dimmerne sådan at man ikke behøver tage strømmen ...
  12. I sidste ende kommer du til at skifte den dimmer til enten en 820B1250 eller en 505D6102 (hw 2.00). Alle andre dæmpere virker ikke ordentligt med LED eller mangler feedback. Selv hvis du får det til at virke nu så er der en pæn risiko for at dine LED pærer ikke har så lang levetid som forventet. Når du næste gang sætter nye LED pærer i så virker det sikkert ikke til den tid fordi den nye LED pærer opfører sig anderledes end dem du kan købe i dag. Det er ganske mange her på sitet der har været nede ad den samme vej som dig. Personligt har jeg mere end 10 505DA103 liggende som blev pillet ud af min installation da jeg fik nok.
  13. Der er ikke nogen ny version af kombi lysdæmperen og der kommer efter sigende ikke nogen ny version. Desværre.
  14. Du skal have en IHC Visual 3 controller for at bruge de nye 2-kanals lysdæmpere. Det er det eneste. Fordelen er at der er feedback til controlleren forstået på den måde at controlleren får lysstyrken at vide fra dimmeren. Det giver meget bedre styring.
  15. Du har den nyeste IHC Visual 3 controller (som jeg nu kan se du allerede skrev allerførst). Har du prøvet at logge på den med USB kabel eller over netværket? Ved du om den er sat på dit netværk?
×
×
  • Create New...

Important Information

Privacy Policy og We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.

1200x630bb.png

ok