Quel est cet écran tactile dans ma chambre ?

 (laplab.me)
1 points par GN⁺ 2024-01-21 | 1 commentaires | Partager sur WhatsApp

Exploration du système de surveillance intelligente de l’énergie d’un appartement neuf

  • Dans le nouvel appartement où l’auteur a emménagé, l’immeuble est d’un âge raisonnable, ce qui apporte des avantages comme une bonne isolation thermique en hiver et des ports Ethernet dans chaque pièce.
  • L’appartement comportait aussi un élément trop neuf et trop intelligent pour l’auteur : un appareil à écran tactile.
  • Rien n’indiquait ce que cet appareil contrôlait, et même le propriétaire ne savait rien à son sujet.

Découverte du système de surveillance de l’énergie

  • En parcourant divers manuels d’appareils liés à l’appartement, l’auteur a trouvé des informations sur l’écran tactile.
  • L’appareil faisait partie d’un système de surveillance de l’énergie, capable d’indiquer la consommation actuelle et d’afficher des données historiques.
  • Il existait aussi un second élément, appelé gestionnaire d’énergie, directement connecté au compteur électrique pour récupérer les informations de consommation.

Découverte de la communication sans fil

  • Les deux appareils communiquaient en WiFi, ce qui a paru inhabituel à l’auteur.
  • Selon un ami qui a développé des fonctions de smart home, c’est en réalité une approche courante dans l’IoT.

L’écran tactile s’est révélé être une tablette Android

  • Pour allumer l’écran tactile, l’auteur a trouvé puis pressé un bouton caché, et le logo de démarrage Android est apparu.
  • L’appareil était en réalité une ancienne tablette Android, avec Google Talk, Flash et d’autres éléments préinstallés.

Problème d’alimentation du gestionnaire d’énergie

  • L’auteur a constaté que le gestionnaire d’énergie n’était pas alimenté et, en le comparant à d’autres gestionnaires d’énergie de l’immeuble, a identifié puis installé le fusible nécessaire.

Déception sur l’expérience utilisateur

  • L’écran de suivi de la consommation s’est révélé décevant du point de vue de l’expérience utilisateur.
  • En dehors de la consommation électrique, les autres valeurs dépendent du fournisseur d’énergie et ont pu changer depuis l’installation du moniteur.
  • Les estimations de coût et d’émissions de CO2 ne peuvent pas être configurées par l’utilisateur.

Accès au serveur et extraction des données

  • L’auteur a voulu se connecter directement au réseau WiFi du gestionnaire d’énergie afin d’extraire les données depuis le serveur.
  • L’interface du serveur accessible via le navigateur était identique à la WebView de la tablette Android.

Exploration de la sécurité des appareils IoT

  • L’auteur a exploré les failles de sécurité de l’appareil IoT en tentant un accès SSH, en effectuant des scans de ports et en étudiant le protocole tcf-agent.
  • Finalement, il a réussi à se connecter en SSH en laissant le mot de passe root vide.

Analyse du système et des applications de l’appareil

  • L’auteur a confirmé que l’appareil exécutait Linux 3.10 et utilisait un CPU de la famille ARM9.
  • Une application Node.js tournait sur l’appareil et affichait les données de consommation énergétique à l’utilisateur via une interface web.

L’avis de GN⁺

  • Cet article propose une étude de cas intéressante sur la complexité des technologies de smart home et les vulnérabilités de sécurité des appareils IoT.
  • La démarche de résolution de problème de l’auteur illustre bien la curiosité technique et la recherche de solutions créatives.
  • Ce récit est à la fois amusant et instructif pour les personnes intéressées par la technologie, et aide à comprendre le fonctionnement réel des appareils intelligents ainsi que leurs problèmes potentiels.

À lire aussi

1 commentaires

 
GN⁺ 2024-01-21
Avis Hacker News

  • Pour accroître la sensibilisation environnementale et réduire la consommation des services publics, il faut des données bien plus détaillées qu’un simple chiffre mensuel.

    • Il faut pouvoir consulter la consommation au minimum par tranches de 5 minutes.
    • Par exemple, on peut constater qu’avoir laissé un chauffage électrique allumé pendant quelques heures a consommé plus d’électricité que l’éclairage sur tout un mois.
    • Dans les foyers sud-africains de classe moyenne, les panneaux solaires et les onduleurs sont courants. Pouvoir voir l’historique complet de la consommation électrique facilite l’amélioration de l’efficacité.
    • Quand seul un chiffre global est fourni, il faut deviner quelles activités sont à l’origine de la consommation.
    • Par exemple, une consommation de 3 kW pendant environ une heure après une douche correspond au réchauffage du chauffe-eau.
    • Si l’on prend sa douche tôt le matin, quand la production solaire n’est pas suffisante, les batteries se déchargent et l’on peut vérifier via les données de l’onduleur que l’électricité provient alors du réseau.
    • On peut économiser de l’électricité en installant un minuteur sur le chauffe-eau pour qu’il ne chauffe qu’après 10 heures, lorsque la production solaire est suffisante.
    • Ce serait bien d’avoir un moyen pratique de surveiller la consommation d’eau.

  • Étonnement face à la complexité technique des appareils électroménagers sous Linux.

    • Alors qu’avec seulement deux microcontrôleurs, on peut afficher des chiffres et des graphiques en barres, des systèmes complexes sont devenus la norme.
    • Les alimentations actuelles consomment 16 W même en veille, soit potentiellement autant qu’un petit réfrigérateur.
    • L’évaluation du cycle de vie complet (Life Cycle Assessment, LCA) de ces solutions est préoccupante, surtout comparée à un microcontrôleur coûtant seulement quelques dollars.
    • Il arrive souvent que ces systèmes tombent en panne dans les trois ans suivant l’installation.

  • Étonnement face à l’ajout d’une complexité inutile dans les appareils embarqués.

    • Comme il est contraignant de faire passer des câbles dans des murs existants, la plupart de ces appareils sont achetés pour des rénovations et utilisent des chipsets Wi-Fi bon marché.
    • Mention du fait qu’un fusible de 3 A est nécessaire, et qu’après l’installation, la température du fusible a été vérifiée plusieurs fois pour s’assurer de la sécurité.
    • Jazelle (prise en charge matérielle du bytecode Java) est évoqué.

  • Il est mentionné que le nom de l’entreprise Netthings semble familier, avec le cas d’un serveur NTP codé en dur sur l’un de ses appareils qui a été bloqué, provoquant l’échec de la synchronisation de l’heure.

    • Netthings a été liquidée en 2018, ce qui rend difficile l’obtention d’une assistance pour ces appareils.

  • Avec une plaisanterie disant que, dans l’IoT, le « C » signifie « cost-effective », il est mentionné que les SoC (System on Chip) avec Wi-Fi intégré sont en réalité très bon marché.

    • La plupart des SoC n’intègrent pas de contrôleur Ethernet par défaut, donc si le cas d’usage s’y prête, utiliser le Wi-Fi est plus rentable.
    • Les protocoles physiques / types de connexion sont aussi pris en charge, mais pour des clients en rénovation, le Wi-Fi ou les protocoles sans fil restent la meilleure option.

  • La phrase « La date et l’heure sont toujours exactes et n’ont jamais besoin d’être ajustées » donne l’impression d’être tirée d’un livre de Philip K. Dick.

  • Partage d’une anecdote intéressante sur un projet IoT personnel, avec la remarque que les informations supplémentaires sur les vulnérabilités de NetThings constituent le point fort du billet.

  • Proposition d’héberger son article sur l’appareil lui-même, afin que l’information soit conservée même si le domaine disparaît avec le temps.

  • En mentionnant la nécessité d’un fusible de 3 A, il est souligné qu’un compteur d’énergie consommant une telle puissance passe à côté de son objectif.

    • Bien que l’installation ait eu lieu très près de l’électricité, tout a été réalisé de manière très propre.

  • Étonnement en voyant un service nommé Micromuse listé sur le port 1534.

    • Il est mentionné avoir travaillé chez Micromuse en 2006, avant le rachat par IBM/Tivoli, et que le nom n’a pas été conservé.
    • Il est souligné que personne ne met réellement quoi que ce soit à jour.