Hakowanie inteligentnego gniazdka WiFi AIS-dom S26

Hakowanie inteligentnego gniazdka WiFi AIS-dom S26

:warning: Zanim przejdziesz dalej

:stop_sign: Jeśli nie masz ochoty uczyć się i majsterkować a chciałbyś tylko “najtaniej podłączyć wszystko”… NIE CZYTAJ TEGO - w Internecie jest wiele ciekawszych rzeczy!.

Żeby zrozumieć dlaczego, opisuje jak zhakować doskonale działające :slight_smile: urządzenie AIS-dom S26 – przeczytaj proszę ten wpis:

Firma ITEAD

Firma ITEAD (producent hardware do naszych gniazdek), to bardzo otwarci i porządni Chińczycy, nie mają problemu z tym że ktoś chce zlecić im produkcję urządzenia i wgrać tam swoje oprogramowanie i robić z tym urządzeniem niestandardowe rzeczy. Oferowali nam nawet “prostą ścieżkę” - skorzystanie z ich chmury i przekazali nam całą jej techniczną dokumentację, moglibyśmy postawić coś takiego na serwerze w Europie. Ale my czegoś takiego jak przełączanie urządzenia przez chmurę, nie chcemy w swoich domach i dlatego nie możemy czegoś takiego też sprzedawać. Wyjaśniliśmy ITEAD, że zależy nam tylko na 100% lokalnym sterowaniu, ostatecznie zgodzili się na przetestowanie i wgranie naszego oprogramowania do swoich urządzeń.

Urządzenia produkowane przez ITEAD są sprzętowo bardzo dobre. Płytki są perfekcyjnie wykonane, nikt nie musi zalewać tego w nieotwieraną obudowę żeby ukryć jakieś słabe luty. Obudowa urządzenia jest z ogniodpornego ABS, dzisiaj coraz trudniej jest innym producentom(którzy tworzą urządzenia na tym samym esp8266 z Chin), rozsiewać plotki o palących się tanich urządzeniach, ale oczywiście dalej to robią… robią co tylko mogą, żeby móc sprzedać urządzenie i utrzymać się na rynku. My to oczywiście rozumiemy, wszsytko kosztuje i każdy chce zarobić.

Urządzenie wyprodukowane przez ITEAD ma wszystkie wymagane certyfikaty. Po wgraniu naszego oprogramowania (na bazie Tasmota), każda sztuka jest testowana przez producenta. W ciągu kilku lat osobiście miałem do czynienia z tysiącami urządzeń z ITEAD, oczywiście widziałem też zakłady lokalnych producentów i wiem z czego, jak i gdzie robione są urządzenia. Myślę, że mam porównanie i wiem co pisze.

Oczywiście jesteśmy lokalnymi patriotami :poland: , prowadzimy w polsce firmę która zajmuje się programowaniem, płacimy podatki i kasujemy bilety w autobusie, wspieramy lokalne firmy. I tak jak wszyscy producenci urządzeń na całym świecie, elektronikę kupujemy w Chinach. Bo to Chińczycy wynaleźli ESP8266 i tylko oni mają te układy w sprzedaży.

Wierzcie mi lub nie ale w urządzeniach IoT mających WiFI są Chińskie układy ESP8266. Pomimo tego co się pisze w Internecie, coś takiego jak “unikalna technologii stworzonej przez polskich naukowców, zaprezentowanej i wyróżnionej podczas Międzynarodowej Wystawy Innowacji i Wynalazków” niestety nie istnieje :slight_smile: … ale ludzie lubią wierzyć w takie rzeczy bo to się dobrze sprzedaje nieświadomemu klientowi końcowemu. Polscy producenci oświetlenia, po prezentacji pewnej firmy IT, są w stanie uwierzyć, że polacy wykryli mikro wifi i że to niedługo zrewolucjonizuje świat IoT :scream: Oczywiście nie ma się co dziwić, jak się na czymś nie zna to można we wszystko uwierzyć i nie pomaga dostęp do Internetu, płaskoziemcy i antyszczepionkowcy mają się świetnie a czapka która chroni w nocy przed falami wifi sprzedaje się jak ciepłe bułeczki :slight_smile:

Otwieranie urządzenia

Otwarcie urządzenia AIS dom S26 jest łatwe - wystarczy odkręcić 3 śrubki:

Wewnątrz widzimy płytkę ESP8266 przymocowaną do głównej płyty. Na płycie głównej znajduje się przekaźnik i transformator.

Płytka esp8266, która znajduje się w gniazdku ma kilka dodatkowych pinów GPIO które możemy wykorzystać do dodatkowych rzeczy i o tym jest ten wpis.

Na płytce z esp8266 mamy standardowo RX, TX i GPIO 0 te piny zwykle służą do programowania. W przypadku gniazdka AIS zmiana/aktualizacja oprogramowania możliwa jest z przeglądarki (nie ma potrzeby programowania programatorem bo fabrycznie wgrane jest nasze oprogramowanie). Jeżeli ktoś chce programować inny urządzenie z esp8266, po RX/TX to i tak nie opisuje tego procesu sporo fajnych opisów autorstwa @Tomasz , @Cezary.K jest już na tym forum :+1:

Oczywiście piny RX/TX wykorzystamy w przyszłości. Poza RX/TX na płytce mamy piny GPIO 2, GPIO 4, GPIO 5 (oraz GPIO 12 i GPIO 13 ale te nas nie interesują teraz).

Wyprowadzimy sobie na zewnątrz 3 tzw IOły: GPIO 2, GPIO 4, GPIO 5 żeby do nich można było coś podłączać.

Jak widać mamy na tej płycie całkiem sporo IOłów, co jest rzadko spotykane w zamkniętych urządzeniach.
Samo ESP8266 obsługuje oczywiście jeszcze więcej wyjść i wejść - teoretycznie można wlutować się bezpośrednio w nóżki esp8266… ale to już jazda dla “IoT hardcorowców” nie polecam.

Zasilanie

Esp8266 do działania potrzebuje zasilanie 3.3 V, jak ten układ został wprowadzony do sprzedaży to było to dosyć nietypowe, dzisiaj esp jest tak powszechne, że takie zasilanie to już w elektornice standard ale w USB i zasilaczach domowych mamy oczywiście 5V. Wykonanie urządzenia z esp8266 wymaga zapewnienia odpowiedniego zasilania dla układu - najczęściej doprowadzane jest zasilanie 5V z zasilacza po usb i dodatkowy regulator napięcia aby zamienić 5 V na 3,3 V wymagane przez układ esp8266.

:warning: NIGDY NIE PRÓBUJ NIC LUTOWAĆ, GDY URZĄDZENIE JEST PODŁĄCZONE DO ZASILANIA!!! JEŚLI NIE WIESZ, CO ROBISZ MOŻESZ ZOSTAĆ PORAŻONY PRĄDEM!

W przypadku gniazda AIS-dom s26 doprowadzanie dodatkowego zasilania dla czujników nie jest potrzebne, bo na płytce mamy zarówno 3.3V jak i 5V. 5V wprowadzimy na zewnątrz do zasilania dodatkowych urządzeń peryferyjnych które tego wymagają.

Lutowanie

Naszym celem jest wykorzystanie pinów do podłączenia czujników a może też innych urządzeń peryferyjnych jak mikrofon, odtwarzacza mp3, wyświetlacz, brzęczyk czy co tam tylko my i nasze esp8266 potrafi obsługiwać.

My wyciągniemy te wszystkie piny na zewnątrz obudowy w formie złącz pinowych, żeby można było do nich w przyszłości dołączać to co chcemy.

To dla mnie zawsze najtrudniejsza część, jeżeli nigdy nie lutowałeś to tego nie zrobisz. Lepiej zrób tak jak ja - poproś kolegę który umie lutować :wink:

Ostateczny efekt poniżej:

tak wyprowadziliśmy IOły z ESP8266 na obudowę gniazdka

W kolejnym wpisie podłączymy do tego gniazdka czujnik jakości powietrza IKEA Vindriktning.
Dzięki @Cezary.K za informacje o tym urządzeniu:

9 polubień