Ростелеком ТВ 

Настройка умной розетки tp link. Настройка умных розеток TP-Link HS110 и HS100. Как пользоваться умной розеткой

Как подключить

2. Распечатайте сертификат из оферты и отдайте его сотруднику

3. Чтобы подключиться к услуге «Моя компания», сотруднику нужно прийти в один из офисов «Билайн» с паспортом и сертификатом

Тарификация в поездках по России

Как подключить

Тарификация в поездках по России

До 20 ноября всем абонентам, подключенным в рамках программы «Моя компания», будет подключена новая логика тарификации услуг подвижной связи. Новые базовые условия тарификации исходящих звонков, SMS и интернета в поездках по России будут приравнены к домашним.

С указанной даты регион пребывания абонента, при его перемещении по России, будет считаться домашним. Соединения с номерами региона пребывания будут тарифицироваться так же, как местные при нахождении в домашнем регионе, а соединения с номерами остальных регионов - как междугородные.

Все входящие вызовы и SMS для абонентов бесплатны.

Абоненты любых пакетных тарифов смогут использовать включенные в пакет услуги по домашним условиям при нахождении в сети Билайн: звонки и SMS будут расходоваться из пакета как дома, в какой бы регион России не уехал обладатель тарифа. Действие пакета мобильного интернета распространяется на всю территорию России. Минуты звонков на номера региона пребывания будут списываться из пакета как местные, минуты звонков на номера остальных регионов - как междугородные.

Опции, ранее обеспечивающие специальную тарификацию в поездках по России, по техническим причинам будут закрыты и автоматически отключены у пользователей с даты подключения новой тарификации в поездках по России.

Для каждого бизнеса одним из важнейших условий успеха, являются стабильные коммуникации, включающие в себя и мобильную связь для бизнеса. Сейчас не найти ни одной компании и корпорации, которые бы не пользовались корпоративной мобильной связью. Именно стабильность и доступность – критерии, которые присущи связи Билайн, корпоративные тарифы которого мы сейчас обсудим.

Что может предложить Билайн своим корпоративным клиентам?

Beeline понимает, насколько важно в бизнесе держать руку на пульсе каждую минуту.

Для этого он разработал линейку продуктов, нацеленную именно на такую специфическую аудиторию потребителей, как предприниматели и корпорации.

Для них сегодня существуют предложения, обеспечивающие надежную связь при работе не только сотового телефона, но и ПК и планшетов.

Давайте поговорим о каждом из них подробнее, потому что для каждого определенного вида устройств необходимо подобрать свой тариф для слаженной работы всей сети.

Теперь с «Коллегами» вы еще ближе

Тарифный план очень прост и незатейлив – без подводных камней. Звонки между абонентами, связанных договором, тарифицируются всего по 10 коп. за минуту, даже если они находятся в разных уголках России. Звонки же на номера не входящих в корпоратив (в т. ч. Билайн) будут стоить абоненту 1,9 руб. за минуту. Столько же будет стоить одно СМС сообщение по России, а сообщение за рубеж – 6,45 рублей.

Будет полезно просмотреть:

Билайн предлагает «Все для бизнеса»

Выгодная линейка продуктов корпоративного тарифа «Все для бизнеса» дает возможность абонентам свободно разговаривать без оплаты и писать смс коллегам по всей территории России. Кроме всего прочего данный план включает в себя ряд дополнительных услуг, которые можно подключить к номеру на выгодных условиях. Ниже можно ознакомиться с каждым пунктом более подробно.

Для того чтобы подключить тарифный план можно просто зайти на официальный сайт в отдел для корпоративных клиентов, заполнить форму-заказ, указав наряду с этим свою личную и корпоративную информацию о компании, для которой и приобретается корпоративный тариф. После этого в ближайшее время с вами свяжется представитель компании Билайн и поможет завершить процесс регистрации.

Разумная экономия с опцией «Моя компания»


Подобная услуга позволяет внедрить оптимизацию расходов на связь для крупных компаний, вместе с этим не затронув ее качества. В чем суть услуги? В том, что опция позволяет подключать к договору даже те сим карты, на которые служебная связь не распространяется. Наряду с этим сама корпорация не потратит на это ни копейки – абоненты, подключенные к корпоративному тарифу, за свои услуги платят самостоятельно.

По стоимости и объемам опций услуга аналогична тарифам «Все для бизнеса», но есть несколько дополнений:

  1. Бесплатные звонки (для местных и иногородних Билайн номеров в количестве 120 минут) и смс для абонентов связанных с договором.
  2. На других российских операторов есть лимит 50 бесплатных минут столько же предоставляется бесплатных сообщений.
  3. Весь этот набор доступен по предоплате.

Корпоративные услуги от Билайн для мобильных телефонов

Целый ряд предложений, которым охотно пользуются представители малого и среднего бизнеса.

Составляющие каждого пакета неизменны, клиенты лишь подбирают себе тариф исходя из количественных потребностей в услугах.

Абонентская плата в данном случае напрямую зависит от того, сколько минут, смсок или мегабайтов клиент захочет купить.

Есть 5 вариантов этого тарифного плана, территорией которого является Москва и Московская область:

  • Для бизнеса за 300 – даст абоненту 2 гб интернета, 100 минут свободного общения, 100 смс или ммс. И все это за 300 руб. в месяц.
  • Для бизнеса за 600 – за 600 руб. на балансе у корпоративных клиентов будет 10 гб, по 600 минут и сообщений.
  • Для бизнеса за 1000 – количество интернета возрастает до 15 гб и 1500 минут на разговоры и переписку, что же касается абонплаты, то она здесь составляет 1000 рублей в месяц.
  • Для бизнеса за 1500 – трафик увеличивается еще на 5 гб, а смс и минут здесь 3000. Для этого нужно будет платить 1500 руб.
  • Для бизнеса за 3000 – количество интернета уже составляет уже 30 гб, и вдвое больше смс и минут на звонки.

 Корпоративные тарифы из линейки «Все для бизнеса»

Внимание! Цифры и данные по тарифному плану приведены лишь для Московского региона, для иногородних потребителей существуют свои сетки и градации. Так в Казани можно выбрать из подобных тарифов с абонентской платой за 250, 450, 900 и 1500 руб. в месяц.

Для планшетов тоже есть что предложить


Услуги оператора для пользователей планшетов нацелены в основном на предложении интернета исключительно для деловых целей, так как для просмотра видео, его загрузки и скачивания трафика в данных пакетах будет недостаточно.

Но для делового общения этого и не нужно, ведь для выполнения служебных обязанностей достаточно проверить почту, пользование социальными сетями и эксплуатация простыми сервисами, которые не съедают драгоценный трафик.

Билайн приготовил для планшетов следующие тарифы:

  • Форсаж 4 Гб;
  • Форсаж 8 Гб.


Разница, как Вы уже успели заметить лишь в количестве поставляемого интернета и цены за услугу. За первый вариант необходимо будет платить 350 руб. в месяц, а второй – 550 руб.

Для роутеров и USB-модемов


Для данных устройств на корпоративной основе трафик предлагается покрупнее. Эта категория тарифов даст возможность просмотра видео, прослушивать аудиотреки. Предложение ограничено двумя тарифами – «Форсаж 16 Гб» и «Форсаж 32 Гб».

Естественно с увеличением количества гигабайтов и оплата пропорционально увеличится: за 16 Гб пользователь заплатит 850 рублей в месяц, а за 32 – 1150 рублей.

Подводим итоги

Поиск нужного Вам тарифа не займет много сил и времени, так как Билайн разработал свои предложения так, что они включают сбалансированные опции по разумным ценам. Достаточно лишь определиться с их количеством, которое необходимо, чтобы поддержать стабильную связь в Вашем деле.

Компания TP-Link недавно представила новые устройства. Умные розетки TP-Link HS110 и HS100. Более подробно об этих розетках я рассажу в отдельной статье, а сегодня мы будем их устанавливать и настраивать. Если вы уже стали счастливым обладателем розеток HS100, или HS110, то эта инструкция может вам пригодится. А возможно, вам просто будет интересно посмотреть, что это за устройства, как они настраиваются и работают. Устройства новые и необычные. Я уже несколько дней тестирую эти розетки, и у меня есть что вам рассказать и показать.

Модели TP-Link HS100 и TP-Link HS110 практически одинаковые. Только старшая модель (HS110) умеет следить за расходом электроэнергии. Статистика потребления электроэнергии за все время и в режиме реального времени.

Сами устройства созданы для удаленного управления электроприборами. Включаем умную розетку в обычную розетку:), и уже к ней подключаем какой-то электроприбор: обогреватель, лампу, вентилятор, что угодно. И через приложение Kasa с телефона можно удаленно управлять этим электроприбором (включать и отключать его) . Так же в программе можно навастривать таймер включения/отключения, и просматривать статистику по расходу электроэнергии (если у вас модель HS110) .

Еще один важный момент: управлять умной розеткой можно не только когда вы находитесь у себя дома. Розетка подключена к вашему роутеру. А вы с телефона можете получать доступ к розетке с любого места. Главное, чтобы на телефоне был интернет.

Подключение и настройка TP-Link HS110 и TP-Link HS100

Что касается настройки, то как оказалось, там все просто. Я никогда не настраивал умных розеток, поэтому, не сразу понял что к чему. Сделаю в виде пошаговой инструкции. Так будет удобнее и понятнее.

1 Первым делом, на свой смартфон, или планшет нужно установить приложение Kasa. Оно доступно для iOS и Android в App Store и Google Play. Просто наберите в писке "tp-link kasa", и установите приложение. Через данное приложение можно управлять умными розетками, и другими устройствами от TP-Link.

После первого запуска приложения Kasa, оно предложит вам войти в свой аккаунт TP-Link, или зарегистрировать новый. Вы можете пропустить этот шаг, нажав на "Skip". Но в таком случае, вы сможете управлять устройствами только тогда, когда подключены к своей домашней Wi-Fi сети (к которой подключена розетка) . Поэтому, я советую нажать на кнопку "Create Account", и зарегистрироваться в облачном сервисе, чтобы управлять устройствами с любого места.

Нужно просто указать свой e-mail, и пароль. А затем подтвердить регистрацию в письме, которое придет на указанную почту. Вы сразу будете авторизованы в приложении.

2 Дальше включаем умную розетку в обычную розетку. Нажимаем и секунд 5 держим кнопку со значком шестеренки. Индикатор начнет мигать оранжевым цветом.

3 На смартфоне подключаемся к Wi-Fi сети, которую начнет транслировать розетка. Сеть не защищена, без пароля.

4 Заходим в приложение Kasa и нажимаем на кнопку "Добавить устройство". Дальше выбираем тип устройства, которое хотим добавит. В нашем случае это "SMART PLUG". Нажимаем кнопку "Next", "Next", и еще раз "Next".

Задаем имя своей розетке. Выбираем иконку. Можно даже сделать фото, или выбрать из альбома. Дальше нужно выбрать свою Wi-Fi сеть, и указать от нее пароль, чтобы розетка смогла подключится к вашей Wi-Fi сети.

Немного ждем, и все готово. Вы увидите свою розетку в списке устройств.

Если у вас несколько розеток, то добавляем их по очереди, по такой же схеме. После завершения настройки, умная розетка перестанет транслировать Wi-Fi сеть.

Управление умными розетками от TP-Link

Управление полностью через приложение Kasa. Сразу на экране с добавленными розетками, вы можете ими управлять, включать и отключать.

Чтобы открыть более подробную информацию по розетке, просто нажмите на нее. Там вы уже сможете настроить расписание, установить таймер, смотреть расход электроэнергии (если у вас TP-Link HS110) и т. д.

Зайдя в настройки, можно удалить розетку, сменить ее иконку, название, часовой пояс, посмотреть MAC-адрес, модель, и версию прошивки.

Я не вижу смысла расписывать каждый пункт в приложении Kasa. Там все очень понятно, несмотря на то, что приложение на английском языке. Надеюсь в ближайшее время компания TP-Link выпустит приложение на русском языке.

Основные функции:

  • Включение и отключение умной розетки нажатием на кнопку в самом приложении.
  • Настройка таймера, который отключит устройство по истечении заданного времени.
  • Настройка расписания включения и отключения устройства подключенного к розетке.
  • Создание графика работы устройства от умной розетки TP-Link.
  • Просмотр статистики потребления электроэнергии (только для модели HS110) .

Думаю, что с настройками сможет разобраться каждый. Все пошагово, и понятно. Если что, оставляйте вопросы в комментариях, будем разбираться вместе.

Еще немного полезной информации

1 Отключать питание можно кнопкой на самой розетке. Кнопка, которая возле логотипа. После нажатия на нее, будет гореть только значок Wi-Fi, это значит, что розетка подключена к сети, и вы сможете включить ее удаленно через приложение. 2 Сброс настроек на розетках HS110 и HS100 можно сделать маленькой кнопкой с иконкой шестеренки. Включите розетку, и на 10 секунд зажмите эту кнопку. По индикатору вы поймете, когда произошел сброс настроек к заводским. 3 Если вы хотите подключить какое-то мощное устройство к Wi-Fi Smart Plug, то хорошо бы сначала изучить максимальную нагрузку которое может создавать подключенное устройство, и технические характеристики по максимальной нагрузке и мощности умной розетки TP-Link. Для обоих розеток эти показатели одинаковые:
  • Максимальная мощность 3,68 кВт
    • 4 Умная розетка не имеет панели управления, как например роутеры, или репитеры. Все управление через приложение. Так же, через приложение с мобильного устройства можно проверить наличие новой прошивки, и если она есть, то запустить обновление ПО.

    Розетки от компании tplink самые популярные умные розетки в мире. В 2017 году HS100 получила награду «Продукт года 2016» по версии издания UPGRADE.

    Для настройки мы приобрели розетку tp-link HS100. Инструкция по настройке умной розетки tp-link HS100 также подходит для розетки tplink HS110. Разница между HS100 и HS110 в том, что в HS110 есть мониторинг энергопотребления, вы можете просматривать в приложение статистику энергопотребления в реальном времени и за прошлые периоды.

    Посмотреть детальные характеристики, отзывы или купить умную розетку tp-link HS100 или tp-link HS110 вы можете в следующих магазинах:

    • Ситилинк TP-Link HS100 или TP-Link HS110
    • Связной TP-Link HS100 или TP-Link HS110

    Как настроить умную розетку tp-link

    После того как вы распаковали и подсоединили розетку к питанию, вам необходимо скачать мобильное приложение «Kasa», созданное компанией tp-link для управления их линейкой устройств для . Вы сможете управлять розеткой с андроида или айфона.

    Скачать приложение Kasa на Android 4.1, iOS 9 и выше.

    Это приложение необходимо для того, чтобы подключить розетку к вашей домашней wi-fi сети, для удалённого доступа, для настройки включения/выключения розетки по расписанию и некоторых других функций.

    К сожалению приложение «Kasa» пока не поддерживает русский язык, поэтому настройку будем осуществлять на английском языке.

    1. После того как вы приложение, находим значок «Kasa» и нажимаем на него.
    2. Приложение «Kasa» предложит вам войти, используя аккаунт TP-Link. Нажимаем «Create Account” (Создать Аккаунт). Вы можете нажать “Skip” (Пропустить), чтобы пропустить этап регистрации, но мы рекомендуем зарегистрироваться – тогда все ваши настройки сохранятся в облаке и у вас появится возможность связать ваш аккаунт “Kasa” с аккаунтами других сервисов, например Google и Amazon.
    3. Для создания аккаунта в поле «Email» введите адрес вашей электронной почты, а для поля «Password» придумайте и введите пароль. Нажмите «Create Account».
    4. Для активации аккаунта «Kasa» на вашу электронную почту, которую вы ввели в поле «Email» придёт письмо от tp-link. Повторить отправку можно нажатием на кнопку «Resend Email».
    5. Откройте письмо и перейдите по ссылке, нажав на «Click to Finish Registration».
    6. После того как вы активировали свой аккаунт через электронную почту, возвращаемся в приложение «Kasa» и нажимаем «Continue». Приложение попросит доступ к геопозиции. Нажмите «Allow» (Разрешить).
    7. После регистрации откроется список устройств. Так как вы вошли первый раз, список будет пустой и приложение предложит вам добавить новое устройство. Нажимаем на значок плюса.
    8. Откроется список всех умных устройств от производителя tp-link. Выбираем «Smart Plug» (Умная Розетка).
    9. Если телефон, с которого вы производите настройку, не подключен к Wi-Fi, то приложение попросит вас подключится. Нажимаем “Ок” и подключаемся к вашей домашней Wi-Fi сети. Затем снова выбираем умную розетку.
    10. После того, как вы выбрали из списка устройств “Smart Plug” (Умная Розетка), приложение вам сообщит о том, что необходимо подключить вашу умную к питанию. Вставьте розетку в электросеть. Значок Wi-Fi на розетке должен загореться оранжевым. Нажимаем «Next» (Далее).
    11. Подождите около 15 секунд, пока индикатор Wi-Fi не начнёт мигать оранжевым и зелёным.
    12. Умная розетка создаст свою специальную Wi-Fi сеть. Для того, чтобы продолжить установку, подключитесь к ней. В нашем случае служебная Wi-Fi сеть розетки называется «TP_Link_Smart_Plug_B37A».

    13. Если вы слишком долго не подключались к беспроводной сети, которая создала умная розетка, то приложение покажет вам сообщение об этом. Нажмите “Revisit Instructions”, чтобы повторить процесс подключения.
    14. После подключения к служебному вай-фаю розетки, приложение “Kasa” предложит вам задать имя для вашей розетки. Можно использовать название прибора, которые вы хотите подключить в умную розетку, например Лампа или Утюг. Вводим имя и нажимаем “Next”.
    15. Приложение предложит выбрать значок. Чтобы в дальнейшем не путаться мы рекомендуем выбрать значок максимально отражающей устройство, которое вы настраиваете, в нашем случае это просто розетка. Выбираем подходящий значок и нажимаем “Next”.
    16. Из списка доступных беспроводных сетей, выбираем вашу домашнюю сеть. Умная розетка tp-link поддерживает Wi-Fi сети только с частотой 2.4 Гигагерца.
    17. Вводим пароль от вашей Wi-Fi сети, нажимаем «Next» (Далее).
    18. Запустится процесс синхронизации розетки с вашей беспроводной сетью.
    19. Поздравляем, вы настроили вашу умную розетку tp-link! Нажмите “Done” (Готово), чтобы выйти из режима настройки.

    Как пользоваться умной розеткой

    Настройка удалённого доступа (Remote Control)

    По умолчанию удалённый доступ включён. Если у вас проблемы с управлением розеткой из приложения, то проверьте, не выключили ли вы случайно Remote Control:

    Как сбросить настройки умной розетки tp-link

    Сброс настроек на розетках HS100 и HS110 можно сделать маленькой кнопкой с иконкой шестерёнки.

    1. Нажмите и удерживайте 10 секунд кнопку с иконкой шестерёнки. По мигающему индикатору, на розетке, вы поймете, что произошел сброс настроек к заводским.

    Чтобы перенастроить розетку HS100 и HS110, например на другой аккаунт или другую wi-fi сеть, необходимо произвести похожее действие, как при сбросе настроек.

    1. Подключите розетку в источник питания.
    2. Нажмите и удерживайте 5 секунд кнопку с иконкой шестерёнки.

    Настраиваем голосовое управление умной розеткой

    Перед началом настройки, убедитесь, что на вашей умной розетке включён .

    Для того, чтобы связать розетку от TP-Link с Google Ассистентом вам понадобиться приложение . Ниже по шагам расскажем как добавить голосовое управление через другого помощника – Alexa в умных колонках :

    1. Приложение Amazon Alexa пока не доступно в России. Мы рекомендуем настраивать через десктопную версию alexa.amazon.com . Есть и другие способы, но они менее удобны. Если у вас Android – вы можете воспользоваться статьёй . Если у вас iOS, то вам понадобиться учётная запись в американском App Store.
    2. В главном меню нажмите «Smart Home». В открывшейся вкладке нажмите «Smart Home Skills».

    3. Нажмите «Enable Skills».

    4. Введите «Kasa» в строке поиска. Затем нажмите на «TP-LINK Kasa».

    5. Нажмите Enable.

    6. Войдите в свою учетную запись Kasa и нажмите «Authorize».

    7. Закройте вкладку.

    8. Нажмите «Discover Devices» или используйте голосовую команду «Alexa, discover devices». Вы также можете добавить новое устройство на вкладке «Smart Home» в разделе «Devices» нажав «Discover».

    9. Дождитесь завершения обнаружения устройства.

    10. Поздравляем! Вы завершили процесс настройки. Все обнаруженные устройства можно контролировать с помощью умных колонок Amazon Echo со встроенным голосовым ассистентом Alexa. Попробуйте управлять розеткой с помощью голосовых команд. Например, если умная розетка tp-link называется «Smart Plug», чтобы включить её вы можем сказать «Alexa, turn on Smart Plug» и проверить, работает ли голосовое управление через Alexa.

    Желание управлять всем вокруг с телефона вполне понятно для любого, кто хоть как-то связан с IT. Именно поэтому пару лет назад в наших домах стали появляться умные чайники, лампочки и прочие «кофеварки на Linux». А это, в свою очередь, означало, что рано или поздно подобные устройства попадут под прицелы исследователей ИБ - это лишь вопрос времени. Сегодня мы рассмотрим уязвимости в одном из таких устройств - умной Wi-Fi-розетке TP-Link HS110 Wi-Fi.

    О чем речь

    HS110 Wi-Fi - это Wi-Fi-розетка с мониторингом энергопотребления от TP-Link. Устройство подключается к обычной розетке и после настройки предоставляет:

    • удаленный доступ для управления подключенными устройствами со смартфона с помощью мобильного приложения Kasa;
    • подачу и отключение электричества по расписанию для управления подключенными приборами;
    • мониторинг энергопотребления для просмотра статистики энергопотребления в реальном времени.

    Разумеется, HS110 Wi-Fi - это далеко не первое устройство подобного класса, так что долго останавливаться на его функциональности нет смысла. Исследователи Любомир Штрётман (Lubomir Stroetmann) и Тобиас Эссер (Tobias Esser) провели анализ разреверсенной прошивки розетки и ее Android-приложения Kasa, сетевого трафика между приложением и устройством, а также фаззинг его проприетарного протокола. На момент написания статьи об исправлениях ошибок ничего известно не было, а поскольку устройство достаточно типовое, этот подход может успешно применяться для исследования и других девайсов подобного класса.

    Настройка устройства

    Умная розетка имеет только две физические кнопки - переключатель «Вкл./выкл.» и кнопку перезагрузки, которая сбрасывает настройки устройства, если ее держать нажатой более пяти секунд. После включения ненастроенное устройство с заводскими настройками запускает незащищенную точку доступа с именем вида TP-LINK_Smart Plug_XXXX , где XXXX - четыре шестнадцатеричных числа. После быстрого поиска в WiGLE было найдено несколько умных розеток TP-Link с настройками по умолчанию:


    INFO

    Кстати, не только умные розетки подключаются подобным способом, но и другие устройства. Например, популярный (и неоправданно дорогой) комбайн LIFX настраивается по схожему алгоритму.

    Приложение от TP-Link для управления такими устройствами - Kasa подключает смартфон к созданной точке доступа, отправляя широковещательные UDP-пакеты 255.255.255.255 для поиска IP-адреса устройства и последующей установки имени SSID и пароля, которые пользователь ввел в приложении. Затем умная розетка выключает точку доступа и соединяется с указанной Wi-Fi-сетью как клиент.

    Авторы провели KARMA-атаку, используя MANA Toolkit от SensePost, принудительно деаутентифицировав умную розетку и попытавшись соединиться небезопасной поддельной точкой доступа с тем же именем. Увы, атака не увенчалась успехом, хотя таким образом можно вызывать временный отказ от обслуживания устройства.

    Исследуем прошивку TP-Link HS110


    Как видишь, прошивка содержит обычную Linux-систему, состоящую из трех частей:

    • U-Boot Bootloader 1.1.4 (Oct 16 2015 - 11:22:22);
    • Linux Kernel 2.6.31 - LSDK-9.2.0_U11.14 ([email protected]);
    • Squashfs filesystem.
    1. /bin/busybox v1.01 (2015.10.16 - 03:17+0000).
    2. /etc/newroot2048.crt - этот сертификат используется для проверки облачного сервера. Файл содержит корневой сертификат VeriSign Class 3 Public Primary Certification Authority - G5 . Это означает, что при установлении TLS-соединения в облако проверяется, подписан ли предоставленный сервером сертификат с помощью Symantec VeriSign CA for Extended Validation (EV) certificates (CA pinning). Атакующий может купить себе собственный EV-сертификат и использовать его для своего сервера, чтобы он «выглядел» как облако.
    3. /etc/shadow - после дешифрования оказалось, что пароль media

      root:7KBNXuMnKTx6g:15502:0:99999:7:::

    4. /usr/bin/shd - основное серверное приложение.
    5. /usr/bin/shdTester - клиент для калибровки экрана энергии.
    6. /usr/bin/calDump - дамп данных калибровки из /dev/caldata .

    Вся проприетарная серверная логика находится в исполняемом файле shd (Smart Home Daemon), который является MIPS32 R2 Big Endian:

    Shd: ELF 32-bit MSB executable, MIPS, MIPS32 rel2 version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, corrupted section header size

    Также в нем содержится OpenSSL 1.0.1j 15 Oct 2014 для установки TLS-соединения с облачным сервером.

    BusyBox

    Предоставляемая версия BusyBox из прошивки подвержена уязвимости CVE-2011-2716 , инъекции команд в компоненте udhcpc (DHCP-клиенте). Она позволяет внедрять команды в одну из следующих DHCP-опций:

    • (12) Hostname;
    • (15) Domainname;
    • (40) NIS Domain;
    • (66) TFTP Server Name.

    #!/bin/sh if[ $1 = renew –o $1 = bound] then ifconfig $interface $ip netmask $subnet route del default route add default gw $router echo "nameserver $dns" > /tmp/resolv.conf fi

    а затем выполняется udhcpc:

    /sbin/udhcpc –b –H "HS100(US)" –i br0 –s /tmp/udhcpc.script

    К сожалению, здесь hostname захардкожена, а другие опции не используются. Так что уязвимость неэксплуатируема.

    Сканирование портов

    Запустив Nmap после сканирования всех TCP и UDP, получили следующее:

    • 80/tcp - HTTP;
    • 9999/tcp - TP-Link Smart Home Protocol;
    • 1040/udp - TP-Link Device Debug Protocol (TDDP).

    Веб-сервер на 80-м порту отвечает бессмысленными троеточиями, вне зависимости от запроса:

    HTTP/1.1 200 OK Server: TP-LINK Smart Plug Connection: close Content-Length: 5 Content-Type: text/html ...

    Внутри shd этот ответ HTTP-сервера зовется fake_httpd и всегда возвращает захардкоженный ответ.

    Что происходит на 9999/TCP и 1040/UDP

    TCP-порт 9999 используется для управления умной розеткой в локальной сети с помощью приложения Kasa и описан в TP-Link Smart Home Protocol , а UDP-порт 1040 - в TP-Link Device Debug Protocol .

    Исследуем TP-Link Smart Home Protocol

    Продолжение доступно только подписчикам

    Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

    Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.