Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 115 reacties
Submitter: thijsco4

Onderzoekers hebben als proof-of-concept een worm ontwikkeld die zich van lamp naar lamp verspreidde. Ze demonstreerden een aanval met wardriving en warflying met een quadcopter om Philips Hue-lampen op grote afstand te infecteren.

De onderzoekers van het Weizmann Institute of Science installeerden voor hun demonstratie drie Philips Hue-lampen op de eerste verdieping van hun faculteit, waarna ze deze vanaf zeventig meter afstand vanuit hun auto konden infecteren. Daarnaast gebruikten ze een DJI Inspire-quadcopter om vijf lampen op de derde verdieping van een gebouw de Morse-code voor sos te laten flikkeren. Ze starten hun aanval vanaf 350 meter om de fabrieksinstellingen bij de lampen te forceren, de volledige aanval lukte van kortere afstand.

De aanval werkt met kwaadaardige firmware voor slimme lampen, die voor over-the-air-firmware-updates via het Zigbee-protocol bij nabijgelegen lampen zorgt. De 'worm' kan zich zo verspreiden over een potentieel groot gebied, als er maar genoeg kwetsbare slimme lampen op een bepaald oppervlak zijn. De lampen kunnen uitgezet worden, flikkeringen vertonen of gebruikt worden voor een ddos-aanval.

De onderzoekers maakten gebruik van een weeffout in de implementatie door fabrikant Atmel van het ZLL Touchlink-protocol in de BitCloud-stack. Een nabijheidscheck zou moeten garanderen dat alleen apparaten op 1 meter of minder een reset en update kunnen doorvoeren, maar dit bleek te omzeilen zodat dit op grotere afstand mogelijk was. De Philips-lampen maken gebruik van Atmels chips, zoals de ATMega2564RFR2.

Het tweede deel van de aanval betrof het kraken van de versleutelde bootloader van Philips Hue. Dit lukte door geavanceerde correlation power analysis. De onderzoekers stellen dat het uitbuiten van de kwetsbaarheden verre van triviaal is, maar dat het moeilijk is code zonder bugs te schrijven en dat er nog wel meer bugs in de ZLL-standaard gevonden worden. Ze stellen dat het daarbij niet helpt dat het ZigBee 3.0-protocol gesloten is: in open protocollen zouden fouten eerder aan het licht komen.

Philips heeft de kwetsbaarheid in oktober verholpen na geattendeerd te zijn door de onderzoekers. De wetenschappers van het Weizmann Institute of Science werkten samen met die van de Canadese Dalhousie University en publiceren hun bevindingen onder de noemer IoT Goes Nuclear: Creating a ZigBee Chain Reaction.

Moderatie-faq Wijzig weergave

Reacties (115)

Is de mens echt werkelijk zo lui aan het worden dat we niet meer naar een lichtschakelaar kunnen lopen?

Het antwoord is ja, en dus blijven bijvoorbeeld elke dag honderduizenden kantoorlampen onnodig branden nadat de werknemer reeds naar huis is gegaan. Die wil je remote kunnen uitzetten aan de hand van tijd, lichtsterkte buiten of zoals bij een vorige werkgever deed bewegingsensoren.

Andersom wil een werkgever soms bepaalde lampen juist weer wél laten branden ivm inbraak, veiligheid, etc ook al is er een eigenwijze werknemer die ze uitzet. En dat ook weer onder omstandigheden X maar niet Y.

Voor thuisgebruik echter is het vooral hobby denk ik :9 Al zijn zaken als kleurtinten soms wel fijn om automatisch te doen.
Lui nee,
Ik heb ons hele huis voorzien van Hue en z-wave, samen gekoppeld met Domoticz.
Hier gebruiken we geen schakelaars meer, alles gaat automagisch en in het heeft ons vorig jaar al een aardige duit aan energie bespaard (ja, we kregen terug van Nuon op onze energierekening)
Makkelijk, Ja, maar ook zuiniger. Lampen die je normaal laat branden gaan automatisch uit na een bepaalde tijd geen beweging, thermostaat die daar ook op reageerd, tv die uit gaat als je langer dan 5 minuten weg bent, en weer aan gaat als je terug bent.
Lui, nee, makkelijk, ja, voorheen waren we lui, even naar boven, de kleine op bed leggen, TV aan, lampen aan, en pas 20-30 minuten later naar beneden komen en dan niet de TV en verlichting uitzetten want, we zijn zo weer terug.
Nu gebeurd dat automatisch, we merken het bijna niet maar zien het wel op onze maandelijkse Nuon rekening.
Hoe heb je dat met de tv voor elkaar gekregen?
Ik heb het gedaan met een Fibaro motion sensor die de bewegingen in de gaten houd en een Logitech Harmony Hub die de TV uit, en weer aan zet.
Dit alles uiteraard via Domoticz
dus als je rustig op de bank ligt dan gaat de tv uit?
Ja, maar dat is bijna nog nooit gebeurd.
En we krijgen 30 seconden voordat het uit gaat een waarschuwing, de ledstrip (Hue) achter de TV en Blooms (Ook Hue) links en rechts van de TV knipperen 2x rood.
En ook dat gebeurd in principe alleen als je in je eentje echt stil op de bank ligt, de bewegingssensor is dusdanig gevoelig afgesteld dat het draaien van je hoofd al genoeg is om m'n af te laten gaan.
nadeel bij ons is dat we een kat hebben rondlopen. maar anders slim idee om het op die manier te doen _/-\o_
De kat moet toch ook lekker TV kunnen kijken? :P
Nee, want dan gaat de TV niet weer aan als je terug komt.
Nee is helemaal niet moeilijk, maar als je de spullen al hebt, waarom niet alles aan elkaar knopen?
domotica is inderdaad erg geschikt om te besparen op je stroomrekening. Ik heb ongeveer 2 tot 3000 euro uitgegeven om ongeveer 100 euro per jaar aan energie te besparen. :z

Een stekkerblok voor een TV kost 60,- en je bespaart een paar euro per jaar. Tegen de tijd dat het rendabel wordt heb je je hele domotica alweer vervangen door een nieuw protocol.

Ik vind het gewoon g**l als alles automatisch gaat. En ja: gemak went snel!
duur schakelblokje, de mijne is 6piek om 8 220v devices met 5v arduino te schakelen. en jah, dat betaald zich wel (snel) terug
"met 5v arduino te schakelen"
En hoeveel kost het incl arduino? ;)
Hoe communiceer je eigenlijk met de Arduino?
Ik gebruik de laatste tijd vooral de ESP8266-12 (nodemcu boards) met Arduino IDE.
Is erg handig omdat dit gewoon via WiFi gaat.

Echter denk ik dat ik niet 10+ wifi apparaten wil aansluiten voor IoT (alhoewel, als ze gewoon stil zijn wanneer d'r niks gebeurd, no problem?)

Ze zouden zo'n ZigBee Atmega op een devboard (Arduino board) moeten knallen en ondersteunen in de Arduino omgeving.
En dan nog een eenvoudige USB-zigbee stick die ondersteund wordt door nodejs of een ander opensource-server ding.
Mooi commentaar en goed voorbeeld dat je domotica niet moet zien om geld te besparen. 100 euro besparen op 3000 euro investeren is een slechte investering. Je doet het voor het gemak en daar heb je dan x euro voor over.

Geld besparen kan natuurlijk gewoon van 60 watt lamp naar 9 watt led lamp die tig keer langer meegaat.
Helaas is het met LEDlampen nogal vaak zo dat de theoretische levensduur van de LED niet overeen komt met de levensduur van de electronica die er verder nog in zo'n lampje zit. Ik heb hier al een doos vol LEDlampen die niet meer werken, en geen van die lampen heeft ook maar in de buurt van die door de fabrikant opgegeven levensduur van het LEDje gewerkt.
Die Horizon box van ziggo slurpt anders wel weer een hoop energie. Dat is dan wel weer een apparaat waar je wel echt op kan besparen.
Jep,
Gratis ingebouwde kachel met een standby verbruik van 30+W
Voor mij de voornaamste reden dat ziggo dat ding heeft mogen houden.
Een domotica-stekkerblok. Begrijpend lezen enzo.
Honky Tonky qualiteit. Bij monster cable heb je power blokken tot twee honderd euro of nog meer.
Dat is mooi, maar die besparing weegt niet op tegen de debiel hoge prijs van al die meuk.
Als ik alles bij elkaar optel kost het ongeveer 6 á 7 jaar voordat ik het terug verdient heb, maar het heeft wel een heel hoog gadget gehalte.
Daarbij heb ik niet alles in 1x gekocht, 3 jaar geleden (of 4) heb ik bij Apple m'n eerste Philips Hue Starterset gekocht bij Apple (waren in die tijd alleen bij Apple te verkrijgen) en heb zo langzaam allerlij lampen vervangen en het meeste via aanbiedingen gekocht.
Dus dat "debiel hoge prijs" valt ook nog wel mee.
In die 7 jaar gaat er gegarandeerd wat van kapot, plus alle tijd die je investeert is in mijn ogen ook geld waard. Ik werk immers ook niet voor niets. Dus tel er voor de grap is een 10% vervanging + je uurloon * gewerkte uren bij op.
De geïnvesteerde tijd is voor mij een hobbie, een hobbie met zelfs een uiteindelijk nuttig resultaat.
Ik ben een ICT'r in hart en nieren, vindt het geweldig om dingen uit te vogelen en beschouw m'n werk ook echt als m'n hobbie.
Krijg jij betaald voor je hobbie? Of kost die ook geld?
Right. Behalve dat domotica niet alleen bedoeld is voor hobbyisten en ICT'ers. Ik kijk hier enkel naar het plaatje kosten vs besparing. Mensen die het voor besparing van geld doen, kunnen het beter niet doen.
Ik kijk hier toch anders naar. Mijn domotica is voornamelijk ter beveiliging van mijn huis. Als ik de kosten afweeg tegen de kans dat er plotseling iemand binnen staat met bijkomende gevolgen, dan vind ik het het geld meer dan waard. Voor een paar honderd euri kun je al veel doen.
Ik ben hier sceptisch over. 'Beveiligingen' te kust en te keur, maar meestal zijn het feitelijk alleen verklikkers en camera's. Inbrekers zijn meestal in een paar minuten alweer weg, dus voor je zelf ook maar in de buurt kan zijn. Ben ik zelf al thuis, dan hoor ik ze toch wel (proberen) binnenkomen, want deurbeslag etc. zijn zodanig dat ze daar niet zonder grof geweld langs komen.
Dat geld/de spullen ben je toch wel kwijt. De camera verhoogt de kans dat die persoon na de daad gepakt wordt misschien. Een camera houdt inbraak niet tegen.
Waar ik het voor gebruik is als check dat de kinderen geen voor- of achterdeur open laten staan waardoor inbrekers zo binnen kunnen lopen. Natuurlijk heb ik de kinderen uitgelegd waarom dit belangrijk is, maar het blijven kinderen...
Niets is zo goedkoop en efficient als een stekkerblok met schakelaar. De oplossing zelf verbruikt ook niets en erg flexibel ;) Daarbij je verwarming een graadje lager doet ook al veel. Sommige mensjes zijn zo raar op kantoor: in de zomer de airco op winterweer, in de winter de verwarming op strandweer... kosten eruit halen is erg lange adem tenzij je net in het algemeen meer bewust bent geworden van je energiegedrag.
Waar komt de kinetische energie vandaan om de mechanische schakelaar om te zetten?

En eh, voor mij klinkt het voorbeeld van Goldwing1973 in 'nieuws: Onderzoekers demonstreren warflying-aanval via Zigbe... juist ideaal.

Ok, die automatisering kost nu vast nog meer tijd en geld dan de kosten dir het bespaard gemeten over een paar jaar.
Maar het is gaaf en leuk dat het kan.

Zou ik ook wel willen.
leuk 'speelgoed'!
maar blijkbaar kan mogelijk een beetje 'hacker' bij iemand met zulke apparatuur op een willekeurig moment het licht uitdoen, of alles aandoen, of in stroboscoop mode zetten...

Wat zijn de mogelijke gevolgen ? :
- geen licht wanneer gewenst.
- geen licht in noodsituaties.
- verhoogde energie rekening.
- extra slijtage van lampen.
- in uiterste geval uitval van aardlek/stroomgroepen. Met nog meer vervelende consequenties tot gevolg.

Misschien overdrijf ik maar dit kunnen aardig vervelende consequenties zijn van dit hack-baar speelgoed.

edit: typo

[Reactie gewijzigd door Deakers op 4 november 2016 13:42]

Ze kunnen de code van de lampen overschrijven en "vanzelf" laten verspreiden.
Ideaal botnet? (Zie laatste nieuws over IoT botnets)

Daarnaast is het mooi *** als je (erg dure) hue spots allemaal geflasht zijn met onbruikbare code (en daardoor niet automatisch opnieuw kunnen flashen).

Zeker een mogelijkheid om hiermee philips flink dwars te zitten. (Ik weet dat ze 't gepatched hebben, maar zie ook commentaar van onderzoekers: "Bug vrije code is nogal moeilijk". Het is dus wachten op een volgende lek of van een ander bedrijf.
Het nieuws over IoT botnets waar je naar refereert is hier niet van toepassing De lampen zijn niet rechtsstreeks verbonden met het internet en deze kan je dus ook niet gebruiken in een DDOS aanval op het internet.
Inderdaad. De opmerking in het artikel dat het gebruikt kan worden voor DDOS'sen is daarom nogal… apart. Hooguit kun je er Zigbee-compatible apparaten mee DDOS'sen, uiteraard zover ze binnen bereik zijn?
Wat is er mis met lui zijn? Helemaal niks! Liever lui dan moe.

Luiheid van mensen heeft geleid tot veel verschillende technologieën die ons leven makkelijker en veiliger maakt. Technologieën zoals de auto en computer. Mechanisering was niks anders dan luiheid.

“I choose a lazy person to do a hard job. Because a lazy person will find an easy way to do it.”
― Bill Gates
Ik weet niet hoor... ik heb een appartementje met 1 living en 1 slaapkamer. Er zijn lichtschakelaars en als ik in een ruimte kom, doe ik het licht aan, als ik de ruimte verlaat, doe ik het licht aan. Te koud? Ik draai de chauffage open. Te warm? Ik draai hem dicht.

Domotica lijkt me zoiets als smartwatches... een oplossing op zoek naar een probleem.

En voor zover ik weet zijn mijn mechanische schakelaars niet geschikt om er een DNS-server mee plat te gooien. Dat is ook nog een goede zaak.
Zo zwart wit als je stelt is het niet, je kan natuurlijk rolluiken of zonnewering aansturen met domotica als het te warm in huis gaat worden.
Probleem is echter dat mensen niet moeten roepen hoe veel geld je er mee kan besparen. De terugverdientijd van domotica is geen 5 of 8 jaar zoals bij zonnepanelen maar eerder 30 jaar. Bij 30 jaar praat je echter niet meer over een gezonde investering maar gewoon over luxe, iets dat je wil hebben en waarvoor je wil betalen.
Net als de leren bank van 1500 euro of de designer versie van 15.000 euro.
Ik zie het iets minder zwart/wit. (Doorsnee woning heeft overigens een thermostaat om de temperatuur te regelen.) Het lijkt me prettig om geen sleutels meer nodig te hebben, maar sloten die mij aan m'n 'tag' zoals een smartphone herkennen en dan ontgrendelen als ik de klink beetpak. Zou bij m'n auto, motor, fiets ook een hoop gedoe met sleuteltjes schelen. Zeer praktisch, mits goed uitgevoerd, als extra.

Maar wat dan nog als het luxe is? Bijna alles is luxe. Van behang aan de muur tot de duizenden, zoniet tienduizenden euro's die mensen uitgeven aan alleen al de 'opties' bij de aanschaf van een auto.
Tja gelukkig hebben we dan een smartwatch waarmee we onze fitheid stappen en hart kunnen checken. Deze verteld je dan wanneer je te lui bent en meer moet bewegen.

Tja toch apart he, techniek die het ons makkelijker maakt lui en dan weer techniek die zegt dat we niet lui moeten zijn.

Gooi het weg en denk gewoon na en doe normaal, daar kom je gezond, niet lui ook heel ver mee.
Wat er mis is met lui zijn? De overvloed aan dikke mensen die overal rond lopen. Hoe minder je doet, hoe minder je lichaam verbruikt, en dat komt er allemaal aan als vet. Om vervolgens het geld en de tijd die je bespaart hebt met automatische schakelaars weer op te maken bij de sportschool.

Welke animatieserie was dat ook alweer, waar ze zo'n aflevering hadden waar in de toekomst niemand meer hun stoel uit hoefde te komen omdat ze een persoonlijke robot hadden die alles doet, en zelfs als ze het zouden willen hun stoel niet uit zouden kunnen omdat ze over de 200 kilo wegen en hun spieren te slap waren geworden? Die kant gaan we op.
Dat je geen zin meer hebt om onnozele taken te doen betekent niet dat mensen niet meer bewegen. De tijd die het mij bespaart zet ik om in productiviteit waardoor ik effectief minder dagen in de week hoef te werken om hetzelfde rendement te behalen. Op een gegeven moment kan ik er dan ook voor kiezen om gewoon minder te werken en dan die extra vrije tijd te besteden aan een dagje uit, op weekend vakantie etc.

Nu zullen er ongetwijfeld mensen zijn die van nature al niets willen doen maar die zullen hoe dan ook ongezond zijn.

EDIT: Bovendien heeft dit niet altijd met tijdbesparing te maken, als ik mijn hele woonkamer volhang met philips hue lampen dan kan ik die bijvoorbeeld laten synchroniseren met de ambilight van mijn TV, hierdoor krijg ik gewoon veel meer inleving in de show (dit kun je bijv ook met je PC doen). Domotica kan ook een verrijking zijn die belevingen mogelijk maakt die voorheen niet mogelijk waren.

[Reactie gewijzigd door Donvermicelli op 4 november 2016 09:45]

Wall-E :D <3
Maar door gewoon elk uur een stukje te lopen en gewoon op je eten te letten hoef je van lui zijn niet dik te worden ;)
Wat is er mis met lui zijn?

Zei ik dan dat er wast mis mee was? O-)

De vraag was of mensen inderdaad zo lui zijn. Het antwoord is een evident 'ja'.
Tuurlijk heeft het allemaal wel voor iemand een logisch nut. Maar naar mijn mening houden zowel de fabrikanten als eindgebruikers te weinig rekening met de gevolgen van slechte/onbeveiligde IoT devices.
Dat vind ik persoonlijk wel kwalijk. Ik hoop dat mensen de beveilingsissues ervan eens serieus gaan nemen.

[Reactie gewijzigd door BuggedState op 3 november 2016 23:47]

Voor mij is het begonnen met een ledstrip omdat ik in mijn huurhuis slechts 1 peertje op de slaapkamer is en deze zit aan de muur bij het raam en is nu zo goed als onzichtbaar omwille van een extra kast. Je kan die dingen ook gebruiken om dieven wat in de war te brengen als je op vakantie bent, alhoewel ik het nut daarvan een beetje betwijfel.

Nu twijfel ik wel om uit te breiden, maar vooral om te spelen. De energiekosten die je zou besparen haal je er gewoon niet uit. Op zich is het ook wel een beetje jammer dat het allemaal wireless is en dat er geen powerline optie is of zo.
Met goed domotica systeem kun je lampen schakelen hoe je wil. Het idee van philips is draadloos zodat je het overal kan gebruiken.

Voor mij is het nog speelgoed en ja gewoon naar de schakelaar lopen kan goed voor de meeste mensen.
De mens is hedonistisch en decadent en ICT faciliteert een hoop verloedering. Prop een netwerkkaart in een ding en de mens kan weer wat luier worden. Fuck privacy en persoonlijke veiligheid.

Leuk, dat 'IOT'. De berichten beginnen binnen te druppelen. Hacks, nu een worm. Als we te veel energie gebruiken dan is de oplossing niet om IOT lampen te gebruiken die zelf kunnen bepalen wanneer ze aan en uit gaan m.b.v. een app. Maar om minder lamlendig te doen en gvd je vinger uit je reet te halen en op een knop te drukken.

Al die dingen die een netwerk functie krijgen gebruiken per definitie meer energie. Dus de oplossing gaat het probleem versterken. Gebruik minder energie wordt straks hetzelfde als mijn nieuwe slogan 'Genereer Minder Data'.

De mens is krankzinnig, dat is al wel duidelijk.
Hue wordt hier sinds een jaar ook tot volle tevredenhuid gebruikt. 3 lampen en een LED-strip, wandschakelaar erbij en het brengt een hoop "verlichting". Automatisch aan/uit, schema's, alle kleuren en mogelijkheden mogelijk, licht uit bij geen beweging middels een sensor etc. etc.

Voordeel is verder ook dat er aardig wat apps zijn die de mogelijkheden benutten van het Hue systeem, al is dat vaak meer leuk dan nuttig. Denk hierbij aan The Voice of Holland en overeenkomstige stemknoppen waarbij je lampen meekleuren, apps die luisteren naar de muziek die je draait en de lampen op ritme aanstuurt etc.

Altijd grappig, mensen die dan zeggen "lui". Zeiden ze vroeger ook van de wasmachine, vaatwasser, automaat in je auto etc.

Gemak dient de mens en de mens boekt vooruitgang.
Het gemak dient de mens niet, het gemak bezit de mens. De meeste mensen zijn volkomen verslaafd aan techniek en hebben geen weerstand om niet steeds meer gemakzucht te bevredigen.

Waar zie jij hier vooruitgang? Is klimaat problematiek vooruitgang en is dat aanvaardbaar in ruil voor meer gemak? Is het uitsterven van vele soorten toelaatbaar om meer welvaart en welzijn te bereiken?

Hadden die mensen dan ongelijk als ze zeiden dat de wasmachine, vaatwasser etc. je lui maken? Dat was toch ook zo? Het is toch het punt van die machines om je leven makkelijker te maken? Daarom schaf je ze toch aan? 8)7 Wat is anders het punt!

Er zijn maar een klein aantal dingen die echt vooruitgang hebben gebracht, maar er is altijd een prijs die betaald wordt. Tegenwoordig in privacy.

En zo te zien in hoe invasief de tv wordt in je huiskamer. De spelshow bepaald je verlichting. Ja, je staat het toe, net zoals je toestaat dat je een machine in huis hebt dat bepaald hoe je meubels staan opgesteld, zodat iedereen de tv kan zien. Een ding dat een eindeloze stroom reclame op je afvuurt.

De 'argumenten' van veel mensen zijn echt hopeloos. Waar zie jij de mensheid over 250 jaar? Nog steeds gemakzucht aan het najagen in een verdorde vervuilde wereld? Zonder olie, zonder grondstoffen? Gemakzucht is de ondergang van onze samenleving op termijn.
Begin augustus is dit gepresenteerd op BlackHat USA. Op Youtube is de hele presentatie te bekijken.

[Reactie gewijzigd door OrangeTux op 4 november 2016 11:50]

Dat verklaart de verplichte patch van een par dagen geleden. Doorgaans worden updates niet geforceerd, deze kon je niet wegklikken.
Hoezo klikken? Je hebt software van die lamp op je PC die automatisch naar boven kwam bij 't uitkomen van die update?
Je Hue Bridge wordt ge-update via de app op je telefoon. Je kan dus 'klikken' met je vinger wanneer er een update is.

Heb hem zelf vanochtend geinstalleerd, na het lezen van de berichten hierover (heb bijna alle pop-ups op de telefoon uitstaan, anders had ik hem zeker eerder gezien).
Vind ik een terechte maatregel, aangezien er altijd mensen blijven die zich met allerlei mooie redenen of luiheid securityupdates weren terwijl ze daarmee niet alleen hun (interne) netwerk in gevaar brengen, maar ook onderdeel kunnen worden van iets dat de buitenwereld een hoop schade aandoet in de vorm van een ddos. Een verplichte update voorkomt dus een hoop gezeur mits die stabiel is en ze hem niet gelijk gebruiken voor het schrappen van features oid.
Geen probleem dan. Er is geen veilig internet gebruik. Nooit gezegd, eerder andersom, ik zeg het altijd.
Echt weer een toppunt van "innovatie." Op afstand bestuurbare lampen die gehackt kunnen worden.
Moeten we straks soms virusscanners op lampen gaan installeren?
Noem me ouderwets, maar waarom moet en zal alles networked moeten zijn? Is de mens echt werkelijk zo lui aan het worden dat we niet meer naar een lichtschakelaar kunnen lopen?
Lui niet, maar wel op zoek naar meer comfort.

Gewoon, omdat ik nu met 1 enkele fysieke schakelaar (Hue tap) alle lampen op de benedenverdieping aan of uit kan zetten. (en in meerdere kleuren- of intensiteitsschema's.)

Elke lamp is nu dimbaar zonder dimmer te installeren.

En omdat ik nu meerdere buitenlampen op verschillende locaties een timer kan geven zonder voor elke lamp een klokschakelaar te hoeven installeren.

En omdat ik nu de verlichting op mijn oprit kan inschakelen als ik binnen 50 meter van mijn huis ben (met ITTT op mijn telefoon).

Maar vooral omdat ik het vreselijk leuk vind om op deze manier met techniek te spelen. Bovendien heeft het een hoge WAF. :)
Maar waarom moet dat allemaal draadloos?

Waarom niet via een datastroom over de 230 installatie (lukt ook al met ethernet).
Daar zijn vast wel ideale protocollen voor te bedenken zodat de "hackabillity" zich beperkt tot de meterkast en de afstand te vergroten (t.o.v. het powerline protocol).
Omdat je dan van je hele elektrische installatie in huis één grote antenne maakt. En wat zou moeten maken dat het signaal ophoudt bij de meterkast? Waarom zou dat niet gewoon bij de buren twee huizen verderop terecht komen (die zitten normaal gesproken op dezelfde fase als jij)?
Omdat je dan van je hele elektrische installatie in huis één grote antenne maakt.
Heel goed, dat wou ik ook al vermelden. Mensen denken dat die ethernet-over-powerline signalen alleen over de bedrading gaan. Het 230 V netwerk is nooit bedoeld voor dergelijke hoogfrequente signalen. Ze stralen over een breed spectrum de signalen uit. Ik heb in electron, het maandblad voor de Nederlandse zendamateur al eens iemand zien klagen dat hij de ethernet signalen van het dorp een paar kilometer verderop nog steeds kon waarnemen (lees: last van had)

Er zijn nog twee redenen om het via ZIgbee te doen, en niet via Wifi + ethernet over 230V lijnen:
- Het gaat rechtstreeks van de afstandsbediening naar de lampen. Het werkt dus ook bij mensen die geen Wifi hebben, maar wel de mooie kleuren licht willen.
- Het werkt ook voor apparatuur die niet aan 230V hangt. Ook gekoppelde rook-detectors kunnen gebruik maken van Zigbee, of denk aan die 'net als kaarsen' lampjes.

Bovendien: ZIgbee is er speciaal voor ontworpen. Het is smalbandig, zit op een frequentie die ervoor bedoeld is, en je lampen hebben geen IP-adres nodig.
Ook daar zie ik een punt. We blijven de frequentiebanden maar volgooien. Het EM spectrum is breed, maar op een gegeven ogenblik gaat het wel een keer met elkaar storen. En op een gegeven ogenblik is de echt te gebruiken ruimte ook op.
...maar op een gegeven ogenblik gaat het wel een keer met elkaar storen.
Wat is het probleem zolang ze elkaar nog niet storen?
...maar op een gegeven ogenblik gaat het wel een keer met elkaar storen.
Tuurlijk, dat geldt voor elke vorm van verkeer als je het steeds maar uitbreidt. Zoals de files op de wegen.
Wat is je punt?

[Reactie gewijzigd door kimborntobewild op 4 november 2016 08:58]

Het punt is simpel: denk vooruit, voorkom problemen.
En dat gaat net zozeer op voor verkeer, als IoT als zoiets "lulligs" als het klimaat.

[Reactie gewijzigd door BuggedState op 4 november 2016 10:44]

Het punt is simpel: denk vooruit, voorkom problemen.
Bij frequentiebanden is dat geen probleem. Gewoon geen banden vlakbij elkaar toestaan zodra er overspraak optreedt.

[Reactie gewijzigd door kimborntobewild op 4 november 2016 14:53]

We hebben altijd LiFi nog.

Sowieso dragen hogere frequenties minder ver doordat ze hun penetrabel vermogen verliezen. Dan stoort dat dus ook automatisch minder.
Het EM spectrum wordt niet volgegooid door Zigbee. Het zit in een frequentieband die speciaal bedoeld is voor dit soort toepassingen. De signalen zijn smalbandig, en de uitzendingen duren maar kort. Zo kunnen er meerdere gebruikers op dezelfde frequentie werken.
Omdat ethernet via 230 ook al niet echt fantastisch werkt. En daarbij heb ik voor de aansturing van het geheel nog steeds een wireless verbinding nodig. Want smartphone.
Een apparaat dat alleen maar aan of uit moet heeft niet veel bandbreedte nodig. Er worden momenteel setjes gemaakt van 600mbps. Als je daar 1% van de bandbreedte mee behaald dan heb je al (eigenlijk veel teveel) genoeg bandbreedte om de apparatuur aan te sturen.

Om het vervolgens met je telefoon te bedienen (via wifi dus). Eigenlijk simpel. Je doet met je telefoon op je thuisnetwerk verbinden en je thuisnetwerk is verbonden met een bridge naar electra netwerk.
Dergelijke apparatuur is niet alleen maar aan of uit hoor. De Hue color lampen kan je bijvoorbeeld ook gebruiken voor Ambilight icm je philips TV en dan heb je veel meer bandbreedte nodig om de juiste lampen te schakelen en de betrouwbaarheid van de verbinding is dan ook erg belangrijk. Daarnaast geven homeplugs ontzettend veel storing als je buren het ook hebben. Helemaal als ze 2 huizen verderop op dezelfde fase zitten. Ik heb nu al wel eens een storing als ik iets in het netwerk doe wat veel bandbreedte vereist (file transfer vanaf de NAS oid) en dan wordt het toch een issue.

Edit: daar komt nog eens bij dat je installatiekabels niet shielded zijn en dus ook onderhevig aan straling van buitenaf. En andersom geldt natuurlijk ook dat ze zelf alles in het HF gebied uitzenden waarmee je dus effectief een antenne maakt van je huis.

[Reactie gewijzigd door supersnathan94 op 4 november 2016 11:19]

De storing die je ontvangt hangt af hoe de afscherming in de meterkast is. Als je goede afscherming hebt heb je bijna geen last van storing.

Met Ambi light technieken gebruik je wel iets meer bandbreedte maar ook dit is niet zoveel bandbreedte dat dit niet via hetzelfde elektriciteit netwerk in huis zou kunnen.

Het elektriciteit netwerk is juist geschikt hiervoor. Het is nooit ontworpen om grote data transfers een NAS te moeten verwerken. Dat moet je ook lekker via een UTP/ glaskabel laten gaan.
Ja en die afschermig is juit bij de meeste woningen dramatisch.

Het netwerk an sich kan dergelijke dingen goed handelen maar ook hier is de afscherming dusdanig afwezig dat dergelijke signalen op honderden meters afstand nog merkbaar zijn. Laat staan in rijtjes huizen waar de kebaling vaak in dezelfde muur loopt. Dat kan echt wel storing opleveren.
Draadloos omdat je het via draadloze devices wilt aansturen. Dat kunnen smartphones en tablets zijn, maar ook draadloze schakelaars en dimmers. Hierdoor ben je qua positie niet meer afhankelijk van je elektrische installatie. Je kunt ze dus op elke gewenste plaats monteren. Dus geen leidingen meer freezen in je muur en kabels trekken naar de 'doos', maar gewoon de lichtknop monteren waar je dat wilt.

Bovendien zijn netwerkprotocollen over je 230 installatie niet altijd een zegen. Vaak werkt het goed, maar toch ook weer veel ellende mee gehad.
Kan ook via X-10 protocol. Niet zo uitgebreid, maar via de vele toevoegingen kan dit ook helemaal geprogrameerd worden.
Een vriend van mij had zijn hele huis er vol me zitten, en dat werkte als een tierelier. ipv een schakelaar op het toilet een sensor, en dat soort dingen allemaal :)
En dat was in 1992, dus het kan al heel lang!
Met de lichtschakelaar op de muur waar jij op doelt kan je geen andere kleuren (of andere wittint, bv. van daglicht naar kaarslicht) instellen. Ook kost een dimmer, zeker icm. moderne LED verlichting fortuinen en werkt het vaak maar matig.

Dit soort 'smart lampen' is niet alleen maar voor luie mensen, maar ook voor mensen die tegenwoordig gewoon meer met hun licht willen kunnen dan een lampje aan of uit doen.

Ik ben het best wel met je eens qua kritiek op lampen die ge-hacked kunnen worden. Maar verder doe je behoorlijk kort door de bocht aannames
Soms wil je liever niet de muur openbreken voor een extra draad naar een lichtpunt of zo. Dan is zo'n systeem best handig.
Dit gaat over veel meer dan een lichtschakelaar. Vroeger was een telefoon ook gewoon bedraad, waarom moet zo'n ding zo nodig wireless? Waarom moet een laptop zo nodig WiFi, waarom niet gewoon een Ethernetkabel erin?

Wireless in huis is inderdaad vaak meer gemak of luiheid (net hoe je het wil noemen) dan noodzaak. Maar ik had toch echt geen schakelaar voor de mechanische ventilatie in de badkamer genomen als die niet wireless gewerkt had. Dat had namelijk betekend dat er een kabel van ketel naar badkamer getrokken had moeten worden...even de muren open voor een extra schakelaar? Nee dank je.

Waarom het handig is dat 'slimme' lampen wireless werken? Dan hoef je in kantoorpanden geen rekening te houden met netwerkbekabeling naar elk punt waar een lamp zou kunnen komen te hangen (dat is namelijk doorgaans nog niet bekend wanneer het pand gebouwd wordt en daarnaast veranderd dat tijdens de levensduur van het pand). Daarnaast kun je die (lokale) netwerken gebruiken voor aanwezigheidsdetectie en dat soort zaken.

Dit voorbeeld laat weer eens zien dat er een inhaalslag te maken is op gebied van IoT security. Ik verwacht zelf dat dit een hoofdthema van de komende 10 jaar zal worden. IoT explodeert maar de security loopt hopeloos achter (zeker in de consumentensector). Hier zal wet- en regelgeving voor moeten komen (niet voldoen aan nog-op-te-stellen-veiligheidsnormen = niet verkocht mogen worden) en er moet een shift komen naar security-by-default. Anders gaat het internet straks inderdaad platgelegd worden door een zooi slimme koelkasten en broodroosters.
Als je op tweakers komt en die vraag nog moet stellen dan snap je het niet .....
Natuurlijk is het niet nodig maar het is vorm van extra comfort als alles werkt.
Tja, vanuit je luie stoel extra comfortabel helpen met een DDoS.
That's progress, I guess. :)
In dit geval kan je niet echt spreken van een DDoS, aangezien het een virus is dat zich verspreidt, maar verder geen verbinding kan maken buiten het Hue platform. Het kan dus niet gebruikt worden om een site de DDoSsen, omdat de lampen zelf geen inernetverbinding hebben.
Wie weet. Ik ben nierpatient. Wie weet komen er nog wel kunstnieren die IoT-capable zijn. Hoop dan alleen dat ze goede beveiliging hebben. ;)
Het staat buiten kijf dat een deel van de kunstlichaamsdelen in de toekomst gehackt gaan worden en waardoor er mensen zullen overlijden.
Heb je de foundation series van Asimov gelezen? Daarin hebben mensen helemaal geen lichaam meer met zijn we slechts "zwevende geesten". Maar wat voeft dat toe aan deze discussie?
Jij hebt blijkbaar geen kinderen of mensen in je omgeving met kanker.
Dan zou je wel 20x nadenken voordat je het woord "gelukkig" en "kernoorlog" in een zin zou gebruiken.
En ter informatie, van TE veel radioactiviteit val je niet af, daar ga je dood aan.
Is het niet mogelijk om een firewall zo in te stellen dat je uitgaand verkeer beperkt tot een beperkte dns of ip? Dat een gehackt iot device bij de router wordt tegengehouden om te participeren in ddos? Zou daar niet een nieuw protocol voor moeten komen dat je router dat automatisch herkent en instelt. Beetje zoals upnp werkt maar dan voor een korte lijst met adressen waar dat apparaat mee mag communiceren. Als je een Philips iot apparaat aansluit op je netwerk dat je router via een lijst welke de router zelf updatet restricties oplegt. Alleen in en uitgaand verkeer naar die en die exacte Philips servers. Maar met een andere, nieuwe identificatie methode dan via mac adres.
Dat is erg goed mogelijk maar niet met je standaard router van je ISP. De meeste Tweakers weten wel op te letten en hebben enige kennis om hun pc, tablet etc veilig te houden. IoT is een nieuw iets waar veel niks tot niet veel vanaf weten. Mooi spul maar door het "snelle" programmeren en relatieve nieuwigheid nog vol met gaten. Ga maar eens na hoeveel mensen nog steeds het wachtwoord van hun router nog op "admin" hebben staan :) Zo gemakkelijk mogelijk maken van IoT devices betekent vaak ook inleveren op beveiliging.

[Reactie gewijzigd door ViperXL op 4 november 2016 03:54]

Ja eigenlijk zou je een soort iot parental control moeten hebben in je router. Zoiets lijkt me wel behulpzaam.
Lui? Wat heeft dat er mee te maken?

Wat denk je van een wekker die je lampen aan kan sturen zodat je ook via visuele signalen gewekt wordt? Wat denk je van slechthorenden die via alternatieve signalen gewaarschuwd kunnen worden (zoals lampen)? Oh wacht, ik ben vergeten mijn verwarming uit te doen, even via de connected mode vanaf het werk uitdoen. Automatiseren van handelingen heeft 9 van de 10 keer niks met luiheid te maken. Waarom heb je mail op je telefoon? Je kunt toch ook gewoon naar je desktop computer lopen?

*SMH*
Mensen worden al 2 miljoen jaar gewoon wakker om op tijd naar hun werk te gaan. De zon is een visueel signaal.

Maar heb je ook in de gaten dat je zoals gewoonlijk weer de zieken en zieligen er bij sleept om je argument te maken dat al die bedrijven die deze IOT toepassingen maken en zo'n medelijden hebben met de gehandicapten, blijkbaar, deze apparaten zouden uitbrengen voor hun welzijn?

De meeste mensen zijn niet gehandicapt, doof, blind en zielig om die redenen. De meeste mensen zijn wel lui, gemakzuchtig, hedonistisch en hufterig.

Als je vergeet je verwarming uit te doen heb je te veel stress, je bent te veel afgeleid, je bent er niet echt bij in je hoofd, je bent bang voor je baas...etc. Gebrek aan mentale hygiene. Je vergeet het omdat de gevolgen niet voor jou zijn en je bent te rijk om die paar euro te missen die je verspild hebt.

Je moet jezelf serieuzer nemen en met wat meer respect behandelen. Je hebt een orgaan in je hoofd dat de ingewikkeldste structuur is in de cosmos. Jij kunt zonder al te veel moeite je verwarming uit doen en daar elke dag aan denken.

Als je dat niet kunt, dan zal gee enkele app en IOT apparaat je redden van jezelf.
2 miljoen? Eh..... de meeste echte geschiedenis gaat maar tot 20.000 jaar terug.
Just my 2 cents.
De mens ontstond 20.000 jaar terug. |:(
De meeste mensen hebben gordijnen, en zoals je weet leven we in een wereld waarin we de tijd zo instellen dat op het moment van opstaan er geen zon aan de hemel te zien is. Dus jouw argument van "je wordt wakker van de zon" gaat niet echt op.

En dat de meeste mensen "hufterig" zijn, blijkt wel uit je reaktie. Erg opbouwend is hij niet.

Als jij denkt dat automatisering of IoT er is omdat mensen lui en gemakzuchtig zijn, dan heb je het niet erg goed begrepen wat je er mee kunt doen, dat is mijn stelling. Dat er mensen zijn die het gebruiken omdat ze lui zijn, is niet uit te sluiten nee.
Laat maar zien dan welke toepassingen er zijn voor een IOT apparaat dat NIET vanwege een argument van gemak gebouwd of ontwikkelt wordt.
Wij maken peilbuizen die automatisch waterstanden doorgeven via LoRa/IoT. Zonder die techniek kunnen bepaalde voorspellingen niet of niet op tijd worden gedaan.

We zijn bezig de kathodische bescherming van hoogspanningsmasten te doen via LoRa/IoT, zodat niet steeds een monteur de mast moet beklimmen, moet meten en weer naar beneden klimmen. Dit is gevaarlijk werk, en bovendien kostbaar.

En zo zijn er nog veel meer voorbeelden te noemen. IoT houdt niet op bij Hue lampen of WiFi enabled thermostaten.
Waterstanden: gemak. Ik geloof helemaal niet dat voorspellingen niet op tijd gedaan kunnen worden zonder LoRa/IOT.

Kathodische bescherming: gemak, je hoeft niet te klimmen.

Je geeft twee voorbeelden. Dat is niet veel. Heb je nog meer, met name die niet vanwege gemak verzonnen werden?
@Vendar: ik ben jou geen verantwoording schuldig. Als je mij niet wilt geloven dan zegt dat meer over jou dan over wat ik schrijf. Ik zeg je zoals het is met die waterpeilbuizen. Als jij daar geen verstand van hebt en het niet gelooft, wie ben ik dan om jou het licht te laten zien?

Wat de kathodische bescherming te maken heeft: ik schreef daar ook al dat het met veiligheid en kosten te maken heeft, niet met gemak. Maar ook dat geloof je niet. Prima toch?

Mij overtuig je in ieder geval niet. Maar de meeste reakties die ik van je lees zijn ook weinig overtuigend. Meer een geschop naar de mening van anderen, meer niet.
Geloven doen we in een kerk. Jij geeft een stelling: Als jij denkt dat automatisering of IoT er is omdat mensen lui en gemakzuchtig zijn, dan heb je het niet erg goed begrepen wat je er mee kunt doen, dat is mijn stelling. .

Ik twijfel aan je stelling en vraag je te komen met bewijs voor die stelling. Die geef je en die argumenten kegel ik om.

En omdat je geen andere voorbeelden kunt noemen en ik dus het argument win, ga je mekkeren over "...geen verantwoording schuldig." :)

Dat is het probleem met mensen die niet écht nadenken over technologie. Het is een boel ophemelen en optimisme maar als je doorvraagt, dan blijft er weinig over.

En dan ineens kom je aan met dat ik iets niet geloof. Wat moet ik geloven dan? Dat er geen andere technische oplossing is om waterstanden door te geven dan Lora/IOT?

Hoe deden ze dat vroeger dan? |:(

Het is jammer dat je niet in staat bent tot een normale discussie. Je weet twee dingen misschien omdat je werkzaam bent in een beroep waar je met waterstanden te maken hebt. Maar meer voorbeelden ken je niet en daar wordt je dan boos om omdat ik doorvraag en jij geen antwoord weet. :*)
Er is geen normale discussie mogelijk als de andere partij een argument afdoet met "ik geloof je niet". Dan is verdere verduidelijking aan dezelfde ongelovigheid onderhevig. En daarom voel ik me niet verplicht jou van meer voorbeelden te voorzien. Die ik wel degelijk weet en waar jij zelf als even uit je anti-stand komt op kunt komen.

Verder ben ik niet gelovig, maar als je zegt "geloven doen we in een kerk", dan snap je ook al niet hoe het geloof in elkaar zit. Geloven (als je dat doet) doe je heel de dag, en daarvoor komen sommige mensen regelmatig samen in een kerk (of iets vergelijkbaars). Maar dit is volledig OT.

Daarnaast ben ik niet slechts werkzaam in een beroep dat met waterstanden te maken heeft, die conclusie trek jij op basis van je beperkte informatie. Namelijk de informatie die ik vond dat je die kon krijgen.
Much ado about nothing.
Hoe kan een Phillips Hue Lamp mee doen aan DDOS, De lamp zelf heeft geen internet. Alleen de bridge heeft die mogelijkheid.
Ik snap de hele discussie over wel of niet lui niet zo. Zeker niet op dit forum. Als je nu op seniorenweb of iets dergelijks zou zitten, OK. Maar van Tweakers verwacht je toch een bovengemiddelde interesse in dit soort dingen, ongeacht of het direct nuttig is.
Hoe gaan die lampen een DDOS aanbal uitvoeren? Ze ontvangen en herhalen alleen signalen, ze kunnen zelf geen ip requests oid doen, en ook niets naar de bridge sturen dat de bridge een request laat doen.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True