Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

HEMA start met slimme verlichting

De HEMA is een productlijn voor domotica onder de naam HEMA smart gestart. De lijn bestaat uit slimme lampen en een slim stopcontact die met een app en een los verkrijgbare afstandsbediening ingesteld kunnen worden.

Het assortiment van de HEMA smart-productlijn bestaat op het moment van schrijven uit negen slimme lampen en wat accessoires betreft is er een afstandsbediening en een slim stopcontact. Bij de verlichting gaat het bijvoorbeeld om peertjes en kogels met E27-fitting, een E14-kaarslamp en een ledspot. Er zitten lampen bij die van kleur te veranderen zijn en witte lampen die dimbaar zijn en waarvan de kleurtemperatuur is in te stellen. De prijzen variëren van 12 tot en met 17,50 euro.

De slimme wifi-stekker kost 15 euro en een afstandsbediening is voor 20 euro verkrijgbaar. In combinatie met de HEMA smart-app werken de producten met Alexa en Google Home, maar momenteel nog niet met Apple HomeKit. Een hub is niet nodig; de producten werken via wifi. De app is beschikbaar voor Android en iOS.

De maker van de app, Electro Cirkel Retail, is ook verantwoordelijk voor de apps voor de Calex-smartphoneproducten en LSC Smart Connect van de Action. Die producten vertonen ook de nodige overeenkomsten met het aanbod van de HEMA. Zo lijken de afstandsbedieningen op elkaar, al belooft de Action voor zijn 7,50 euro kostende remote een bereik van 20 meter en heeft de HEMA het over een bereik van 25 meter voor zijn afstandsbediening die 20 euro kost. Ook de slimme stekkers van LSC Smart Connect van de Action en die van de HEMA lijken sterk op elkaar. Op de HEMA-producten staat Tuya vermeld, het bedrijf dat achter alle genoemde smarthomeproducten lijkt te zitten.

Door Olaf van Miltenburg

Nieuwscoördinator

16-10-2020 • 14:56

296 Linkedin

Submitter: MatthijsD

Reacties (296)

-12960290+1141+222+32Ongemodereerd113
Wijzig sortering
Als je om privacy en security geeft, moet je heel goed opletten waar je mee bezig bent als je dit soort producten in huis haalt. Dergelijke producten zijn vaak white label Tuya producten draaiende op de Chinese Tuya cloud. (Bij white labeling wordt een product van een fabrikant, zoals Tuya, omgedoopt onder een nieuwe namen bij meerdere andere fabrikanten.) Dit is voor Calex en LSC Smart Connect van de Action het geval. Er zijn meer dan 10.000 *fabrikanten* die Tuya producten verkopen door er hun eigen label op te plakken en binnen 5 minuten een eigen app kunnen maken en configureren op basis van een Tuya template.

Via de app wordt je telnr, gps locaties, email, wifi gegevens etc doorgestuurd naar Tuya. (Zie onderstaande presentatie.) Ook kan Tuya een silent updates doorvoeren, waarmee ze technisch gezien volledige controle over het apparaat hebben zonder dat de gebruiker daar iets in kan tegenhouden. Technisch gezien is het een backdoor die op elk moment kan worden aangesproken.
Stel je voor dat een zoon/dochter van een politici nietsvermoedend zo'n wifi lamp in zijn/haar slaapkamer plaatst. Dan heeft Tuya de mogelijkheid om op elk gewenst moment in te breken in het interne netwerk.

Een proof of concept van hoe Tuya producten kunnen worden ingezet als een backdoor, is hier te zien:
https://www.youtube.com/watch?v=urnNfS6tWAY

Ook is het mogelijk om zelf het product te flashen:
https://github.com/ct-Open-Source/tuya-convert

[Reactie gewijzigd door Cyb op 16 oktober 2020 15:28]

Nieuwe Tuya lampen zijn niet meer te flashen. Tuya is overgegaan naar een eigen chip.
Aangezien dit een nieuwe productlijn van de HEMA is, zullen hier de nieuwe chips wel in zitten. Bij de Action liggen inmiddels ook de lampen en smart-plugs die niet meer te flashen zijn.
Wellicht zijn die chips niet meer draadloos met tuya convert te flashen. Maar wel met een esp flasher tool en wat aangesoldeerde draadjes. Ten minste, het is mij recentelijk nog gelukt een heleboel van die lsc smart plugs te flashen met de tasmota firmware. Ik moest daarvoor wel de stekker openmaken, wat niet soepel ging. Maar de schade valt mee.
WIFI stekker van action en HEMA is nog de oude Tuya model. Nieuwe is dunner een heeft een andere ontwerp.
Laatste keer dat ik bij de Action was waren ze er niet, maar ik hoorde van iemand anders dat hij niet meer met Tuya convert te flashen was.
Heb toen wel lampen gekocht, die ook niet meer met Tuya convert te flashen zijn.

Het plastic omhulsel zegt verder niet zo veel over de chip die er in zit.
Als je op Aliexpress kijkt zie je veel verschillende Tuya smart plugs die er allemaal net anders uit zien.
Maar ze kopen allemaal dezelfde Tuya chip.

[Reactie gewijzigd door TheFes op 16 oktober 2020 15:54]

Klopt, de lampen en de stekkers van Action waren niet meer te flashen.
Tenminste... er was een mix van batches, maar product# was niet veranderd. Dus als je geluk had had je nog een product uit de oude batch.

@Lisadr Het lijkt me stug dat Hema nog oude Tuya modellen heeft, en Action niet. Waarop baseer je dit?
De laatste smart plug van de Action die ik nog heb kunnen flashen had Art No. 970760.1 v2.0
Voor zover ik weet ligt nu Art No. 970761 v1.0 in de winkels, die is niet meer te flashen.
Plaatje op de Action site is nog precies hetzelfde, dus verwacht niet dat je het verder aan de plug zelf kunt zien. Artikelnummer staat wel onderop het doosje.
De nieuwe plug heeft 2 schroeven op de achterkant ;) Dat was het grootste verschil dat ik heb kunnen zien... en dat ze niet te flashen waren natuurlijk :+
Ik heb nog foto's gemaakt van de doos, dat was inderdaad de 970761 v1.0
Klopt. Ik heb hele batches besteld paar maanden terug bij de gamma. De kleuren bulbs waren nog te flashen, maar de rest van de lampen niet meer.
Ben benieuwd of er ergens een lijstje is met apparaten die nog wel te flanshen zijn.

Zelf 2 maand geleden een Gosund SP111 geflashed met Tuyaconvert, wil er eigenlijk nog een paar gaan halen maar heb geen zin om de spreekwoordelijke kat in de zak te kopen.
Als dit soort producten echt zo onveilig zijn, wordt er vanuit de overheid dan niet ingegrepen? Het klinkt een beetje alsof de HEMA Trojaanse paarden verkoopt.
In de VS worden fabrikanten soms gebanned. Door white labling is dat een stuk lastiger, je hebt nu namelijk te maken met meer dan 10.000 bedrijven die het omgedoopt hebben tot hun eigen product, waardoor het lijkt alsof ze zelf te fabrikant zijn, zoals Action en het Nederlandse Nedis. Het is voor een bedrijf of individu heel gemakkelijk om dergelijke producten om te dopen, zonder echt veel technische kennis te hebben. Ze verkopen dan dus een product waarvan ze zelf niet eens de exacte werking weten, maar wel onder hun naam verkocht wordt. Volgens de aangehaalde bronnen zijn er dan ook meer dan 10.000 verschillende Toya producten op de markt (van lampen, lichtschakelaars, deurbellen, koelkasten tot camera's), in meer dan 200 landen. Dit soort producten zijn eigenlijk volwaardige wifi computers, aangesloten op een thuisnetwerk, of nog erger, een bedrijfs- of overheidnetwerk.
In de beveiligings markt voor overheidsgerelateerde installaties in Amerika heeft men het opgelost door de NDAA ban. Producten gefabriceerd door Bijv. Hikvision inclusief. Whitelabel en alle HiSillicon chips zijn voorboden met hoge boetes en de belofte nooit meer zaken te mogen doen.
Behoorlijk effectief. Bedrijven zijn massaal overgestapt op Taiwanese chips en iets Chinese ODMs.
Heel intrigerend allemaal.. als ik het zo lees, en je eerste top post, wil je dit soort dingen gewoon niet meer hebben :X

Maar is er geen manier om zoiets op een virtual netwerk oid te draaien, zodat het geen connectie kan maken met het echte internet? Is er überhaupt iets tegen te doen?

En hoe zit het met bijv die Ikea eigen dingen?
De overheid grijpt ook niet in op verkoop van spionerende en privacy schendende telefoons, tablets, televisies, spraakassistenten, auto's, enz. De overheid is in ieder geval consequent als ze ook niet ingrijpt op de verkoop van spionerende home automation producten.

Niettemin is ingrijpen wel gewenst, maar ik heb de hoop lange tijd geleden al opgegeven. Verreweg de meeste mensen geven niets om hun eigen privacy en nog veel minder om privacy van andere mensen.
ik zal never ooit naar china afreizen dus wat is dan precies het probleem, ik woon hier tijdelijk en ik wil graag de luxe van lamen die gemakkelijk te dimmen zijn.
Ok, deze dan: je neemt je kantoorwerk (laptop?) mee naar huis (zeker in deze tijd niet zo vreemd). Iets van 85% van de kantoormedewerkers geeft aan met privacy gevoelige data te werken.
Jouw lamp is gewoon een computer en kan rustig rondneuzen op de share die je voor een collega op kantoor had opengezet want het netwerk is "veilig", en vervolgens de data doorsturen. Zal het vaak gebeuren? Vast niet, maar het is niet compleet ondenkbaar. Ook agressievere aanvallen op remote lekken of routers (wie weet 100% zeker dat die veilig is?) zijn in ieder geval in theorie mogelijk. Zeker wanneer hier geautomatiseerde toolkits voor beschikbaar komen wordt het wel heel gemakkelijk gemaakt om met hagel te schieten en de kwetsbare/waardevolle omgevingen te zoeken.
Al mijn domotica producten zitten op een separaat wifi netwerk, dus dat is potentieel eenvoudig te ondervangen
Prima voor jou, maar bij hoeveel mensen denk je dat dat het geval is?
Uiteindelijk gaat het hier om een product voor de massa.
Dat blijft natuurlijk altijd de vraag. Maar er is niets mis met mensen een stukje gewaarwording bijbrengen.
(...) nu moet jij me nog uitleggen wat de privacy van anderen te maken heeft met de lamp aan mijn plafond, zit er soms een camera ik om creditcardgegevens van de buren te jatten? (...)
Dat slaat op de mogelijkheid om privacyschendende Chinese rommel te verkopen in Nederland (en de EU) en dat de politiek daar tot nu toe niets aan lijkt te doen.

Als jij om je eigen privacy geeft, zou je ook moeten denken aan de privacy van andere mensen: wat voor jou geldt, dat die wifi-gestuurde lampen en bijbehorende apps een privacyrisico vormen, geldt immers ook voor hen.

Vind je dat de politiek daar iets aan zou moeten doen? Dan doet de politiek dat niet alleen voor jou, maar voor iedereen, zelfs degenen die geen idee hebben dat ze een privacyrisico lopen door die wifi-lampen te gebruiken. Jij lijkt dat wel te weten, ook al lijkt het je niet te boeien, dus dat geeft jou alvast een potentiële voorsprong die je voor je medemens kunt inzetten.

[Reactie gewijzigd door PCG2020 op 16 oktober 2020 17:33]

Privacy van anderen....
Wat dacht je van applicaties die je contact lijst uploaden (= publicatie van alle nummers erin, al of niet met naam etc) naar een of andere website waarmee je dus andermans nummer en naam publiceert. (had er nog iemand een geheim nummer..., dan nu niet meer).

Dat zal met de lamp iets minder zijn, maar het kan altijd nog een scanner voor MAC/ BSSID etc. adressen bevatten.
Of via de Lamp naar het volgende device in het netwerk etc.

[Reactie gewijzigd door tweaknico op 16 oktober 2020 18:22]

Applicaties die je contactlijst uploaden? Dat gaat dus ook op voor alle andere apps op je telefoon.
De lamp wordt bediend via een App op de telefoon.., hoe is de telefoon los van de lamp te zien?
Alleen over de lamp praten is slechts een deel van het probleem.

Echter was een reactie op "Privacy van anderen" en hoe daar inbreuk op gemaakt kan worden.
Dat ik niets met Whatsapp te maken wil hebben, betekent dat FB toch over een deel van mijn adres gegevens beschikt. Omdat anderen dat in hun contact lijst hebben en ik toevallig in de contactlijst sta....
Als je niet zorgvuldig applicaties gebruikt ja.

Dus geen whatsapp, telegram, signal. maar matrix clients. Geen geen enkele applicatie togang tot de contacten geven (het recht uitzetten) dat werkt in Android dan weer wel. Zelf Google play kun je die toegang ontzeggen.
Via een pi-hole toegang tot *.*googleapis.com filteren, all het verkeer van de telefoon via een tunnel langs de firewall thuis sturen waardoor meer filtering mogelijk is. Batterij gaat gelijk een stuk langer mee.
(Natuurlijk googlemaps niet gebruiken, maar Osmand (alles in NL staat al op de telefoon). etc. etc.
Omdat die waarschijnlijk geen idee hebben dat dit speelt.
Ze zijn 15 jaar later ingestapt op het internet, heb ik wel eens het idee. Twintig jaar geleden zaten we ze uit te leggen wat het verschil was tussen mappen en bestanden en haalden we weer dertig handige toolbars weg uit hun internet explorer. En nu moeten wij dezelfde mensen duidelijk maken dat het niet grappig meer is, het tracken en profileren en adverteren, dat het internet corrupt is geworden, een grote schreeuwende reclamezuil, vanwege de personalisering een nog veel grotere ellende dan het ooit op tv is geweest.

[Reactie gewijzigd door Znorkus op 16 oktober 2020 16:57]

.... en over 25 jaar komen onze kinderen tegen ons zaniken over hoe dramatisch het allemaal is en dat we echt niet moeten 5d-bellen want straks jat men ons dna....

vroeger was alles beter en vroeger was de wereld nog plat!

toch vraag ik me wel eens af hoeveel van die privacy-zeikers (zo moet ik ze bijna wel noemen) nu écht weten hoe het zit en hoe veel of weinig privacy je inlevert bij ome google. want soms lijkt het me net iets té veel van het nablaten van anderen.

in mijn beleving is privacy iets dat jouw recht is waar je heel goed voor moet waken, maaaaar wat je ook niet 'opgedrongen' hoeft te worden, dus als jij een 'bewuste' of 'bewust onbewuste' keuze maakt dan is dat OOK jouw recht.

heel soms krijg ik wel eens het 'onderbuik' gevoel dat de meeste tweakers liever in een dictatuur zouden leven eentje waarbij alle kinderen worden gedrilled in hun idealen van 'privacy bescherming, vrijheidsbescherming' en al wat nog niet meer. - want laten we eerlijk zijn, ook al heb je de beste bedoelingen: zodra mensen geen andere keuze meer mogen maken dan de jouwe, dan is dat dictatuur.

[Reactie gewijzigd door i-chat op 16 oktober 2020 17:25]

Ik heb het volledig met je eens. Veel mensen hier op tweakers geven het idee dat zij de juiste aanpak hebben wat betreft privacy bescherming. Vaak zijn in mijn ogen dit de mensen die privacy enorm breed zien en eigenlijk mag er geen data van hen worden opgeslagen. Er zit in mijn optiek een groot verschil tussen persoonlijke data en privacy. Ter indicatie: "Ik heb niets te verbergen" uitspraak gaat over persoonlijke data, het privacy stukje komt o.a. terug als ik vervolgens vraag om het paswoord van het persoonlijke email adres.

Vooral de reactie van Znorkus vind ik erg verwerpelijk. Er is namelijk niets mis met adverteren. En wat mij betreft is er ook niets mis met persoonlijk adverteren / targeten. Hierbij breng ik altijd naar voren dat ik liever een advertentie zie van een product dat ik potentieel wil kopen i.p.v. een product wat ik nooit in mijn leven zou kopen. Daarnaast is geen enkel bedrijf geintresseerd in jouw persoonlijke data, het gaat over trends. Met uitzondering van bepaalde groepen als hoge functies in bedrijven en politiek of medewerkers van bedrijven met intressante informatie. Echter geloof ik zelf niet dat die via dit grote visnet worden gehaald, maar specifiek worden getarget. Dat is veel efficienter en kan veel diepgaandere informatie opleveren.

Het niet getracked en geprofileerd willen worden is vooral een argument om geen advertenties te hoeven zien, alles blokken en vervolgens dus alle informatie gratis consumeren. Dat de website/bedrijf zo niet kan opereren is niet het probleem van de gebruiker. In nederlandse uitspraak: voor een dubbeltje op de eerste rang.
Ik heb geen enkel probleeem met het verzamelen en gebruik van mijn data. Ik heb wél een probleem met de ongemerkte manipulatie van mensen door middel van het voorschotelen van de juiste informatie.

Het is prima om een gerichte advertentie te laten zien.
Het is niet prima om een "feed" met een agenda te hebben, met als einddoel: manipulatie. Dat is niet OK.
Dit is een vaak besproken feit en ook eentje waar ik niet direct een kant zou kiezen. Maar probleem is als volgt. Google/Facebook houd bij wat je voor persoon bent en waar je naar opzoek bent. Daarmee maakt het bedrijf de meest intressante subset van de beschikbare data. Zeg maar berekend waar jij als eerste op zou klikken uit een grote lijst met meer items. Tot zover nog niet zo'n issue, lijkt vooral practisch.

Praktijk, iemand die gevoelig is voor complottheorieen wordt vaker dit soort informatie voor geschoteld. En is mogelijk eerder geneigd die informatie als waarheid te beschouwen als iemand die bij voorbaart dit soort theorieen niet geloofd. Het is niet wenselijk om mensen een kant op te duwen en hiermee te polariseren, iets wat in dit practische voorbeeld wel gebeurd.

De bedrijven, google en facebook als voorbeeld, hebben ook niet de intresse iemand die hoek in te duwen, aanname van mij, zou namelijk niet weten waarom ze dat zouden willen. Maar kijken vooral naar de getallen hoe snel hun gebruikers vinden waar ze naar op zoek zijn en wat ze willen lezen. In die getallen komt hun theorie die ze willen bereiken samen met het practische voorbeeld hierboven.

Dat zorgt voor het vraagstuk, wie is hier nu schuld? De verzender (website/poster van de informatie), het medium (google/facebook) of de eindgebruiker die niet langer nadenkent over de informatie die hij ontvangt.
Zelf neig ik toch naar de verzender vervolgens de eindgebruiker en dan pas het medium.
Zoals Carl Sagen eens zei "“extraordinary claims require extraordinary evidence”
Als mensen die standaard zouden aanhouden en ook rekening houden met "Never ascribe to malice that which is adequately explained by incompetence" en je bent begonnen met jezelf te weren tegen onzin.
We moeten de mensen om ons heen en zeker onze kinderen leren omgaan met wat er nu gebeurt en zeker met wat er gaat komen wanneer deep fakes door mensen niet meer van echt te onderscheiden zijn.

Het gaat veel meer van ons vragen qua kritisch denken en als ik nu kijk hoe groot de verwarring is zonder het gebruik van dit soort technologie denk ik dat we er goed aan doen hier al op de basisschool aandacht aan te besteden.
Daarnaast vind ik dat social media platforms aan de oplossing moeten meewerken, ik heb de oplossing niet voor hun maar aangezien het op hun platform plaatsvind is het hun verantwoording een oplossing ervoor te verzinnen, de slimste mensen in de industrie werken bij deze bedrijft...fix it.
Vooral de reactie van Znorkus vind ik erg verwerpelijk. Er is namelijk niets mis met adverteren. En wat mij betreft is er ook niets mis met persoonlijk adverteren / targeten. Hierbij breng ik altijd naar voren dat ik liever een advertentie zie van een product dat ik potentieel wil kopen i.p.v. een product wat ik nooit in mijn leven zou kopen. Daarnaast is geen enkel bedrijf geintresseerd in jouw persoonlijke data, het gaat over trends. Met uitzondering van bepaalde groepen als hoge functies in bedrijven en politiek of medewerkers van bedrijven met intressante informatie. Echter geloof ik zelf niet dat die via dit grote visnet worden gehaald, maar specifiek worden getarget. Dat is veel efficienter en kan veel diepgaandere informatie opleveren.
Wat jou betreft niet nee, maar gelukkig voor een grote groep mensen wel. En bedrijven zijn niet geïnteresseerd in persoonlijke data? Bijvoorbeeld Google en Facebook zijn er groot mee geworden.
Het niet getracked en geprofileerd willen worden is vooral een argument om geen advertenties te hoeven zien, alles blokken en vervolgens dus alle informatie gratis consumeren. Dat de website/bedrijf zo niet kan opereren is niet het probleem van de gebruiker. In nederlandse uitspraak: voor een dubbeltje op de eerste rang.
Wat een onzin. Als een website als Tweakers hun inkomsten wil halen uit advertenties dan vind ik dat meer dan prima, en ze weten ook zonder targeting heus wel dat ze hier niet advertenties moeten laten zien van bijvoorbeeld schoonmaakmiddelen.
Het is juist het feit dat iedereen gevolgd word, en dat er van iedereen een profiel wordt opgebouwd wat zeer verwerpelijk is. En zonder een adblocker/ghostery etc. ben je gewoon overgeleverd aan het profileren van bedrijven, of je dat nu wil of niet.
Een adblocker is tegenwoordig meer noodzaak dan optioneel wat dat aangaat.
Graag hoor ik van jou wie die "grote groep mensen" is. Adverteren is iets dat al decenia bestaat, een bewezen feit van inkomsten genereren door naamsbekendheid te vergroten. Dit gebeurde ook al in de tijd voor het internet. In autotijdschriften werd enkel geadverteerd door zaken waarin de lezer mogelijk intresse had. De targeting was hier impliciet, iemand die koos voor het tijdschrift was waarschijnlijk geintresserd in product x en niet y. Op het internet is dit nog altijd hetzelfde alleen in uitgebreide vorm. Er kan intresse gemeten worden over een breeder tijdspan en activiteiten, dit om ervoor te zorgen dat advertenties succesvoller zijn. Neemt niet weg dat het practisch weinig verschil maakt. Ik krijg advertenties die bij mij als persoon passen i.p.v. zaken die ik nooit zou kopen.

Google en Facebook hebben beide een bedrijfsidee wat gevoed wordt door informatie. Google's doel is het zo snel mogelijk voorschotelen van informatie om je zo snel mogelijk te krijgen waar je je als gebruiker wilt zijn. Facebook in grote lijnen hetzelfde maar over wat je wilt lezen van andere partijen. Maar ze zijn niet geintresseerd in wat de data inhoud. Of ik nu hetrosexueel of homosexueel ben, facebook en google zal het geen biet uitmaken. Ze gebruiken het alleen om mij te classificeren, om hun dienst zo goed mogelijk te bieden zodat ik later terugkom. De persoonlijke informatie op zich is niet relevant.
Wat een onzin. Als een website als Tweakers hun inkomsten wil halen uit advertenties dan vind ik dat meer dan prima, en ze weten ook zonder targeting heus wel dat ze hier niet advertenties moeten laten zien van bijvoorbeeld schoonmaakmiddelen.
Het is juist het feit dat iedereen gevolgd word, en dat er van iedereen een profiel wordt opgebouwd wat zeer verwerpelijk is. En zonder een adblocker/ghostery etc. ben je gewoon overgeleverd aan het profileren van bedrijven, of je dat nu wil of niet.
Een adblocker is tegenwoordig meer noodzaak dan optioneel wat dat aangaat.
Als je beetje wegwijs bent in de wereld van advertenties is dat getargette ads wel tot 10 keer zoveel kunnen opleveren. Simpelweg omdat ze vele malen effectiever zijn. Je kunt je gebruikers random ads voorschotelen als ze hun targetting blokeren. Maar dat is absoluut niet om het even. Dit kan ervoor zorgen dat Tweakers zaken niet kan doen omdat het niet uit kan. Daarnaast is het zo dat (zover ik weet) adblock en ghostry de hele boel blokken, niet alleen targetting, maar het hele advertentie netwerk. Dit zorgt ervoor dat je geen advertenties meer zien in algemeen. Dus zelfs non-target ads, die structureel minder opleveren, komen niet door.

Wat mij dan eindelijk tot mijn punt brengt. Je bericht beschrijft duidelijk dat je verwerpelijk vind dat er een profiel van je gemaakt wordt. Waarin mogelijk zelfs je persoonlijke informatie wordt opgeslagen. Mijn vraag is waarom? Er staat namelijk nergens een reden waarom je niet geclassificeerd mag worden. Is jouw persoonlijke informatie zo belangrijk voor iemand dat het niet vrij mag komen? Waarom is dit voor jou privacy?
Iedereen mag van mij een profiel maken, sterker nog dat is een menselijke eigenschap. Binnen de eerste seconden maken we vaak een schets van een persoon en kunnen we al zeggen of we hem/haar mogen. Dit zonder hem/haar te kennen! Waarom vind je het zo verwerpelijk dat op internet een bedrijf hetzelfde doet?

Edit: Stuk google/facebook ingekort met duidelijkere versie

[Reactie gewijzigd door DerDee op 18 oktober 2020 22:58]

Het verwerpelijke stuk zit hem in het ongevraagd profileren. Wat jij als persoon van mij denkt en of je me mag of niet is geheel aan jou. Andersom doe ik dat uiteraard ook en je hebt gelijk dat dat een menselijke eigenschap is.
Maar als bedrijven zover gaan om van iedereen een profiel op te bouwen en dit ook bewust opslaan teneinde hier geld mee te verdienen daar gaat het fout.
Een tijdschrift over auto's staat vol met advertenties over auto's en auto gerelateerde zaken. Dat is helemaal prima want als ik dat tijdschrift koop weet ik dat van te voren, maar belangrijker, de adverteerder heeft verder geen informatie over mij.
En als ik een pagina vol met advertenties tegen kom dan blader ik gewoon door.

Nu het internet, elke website bewaart van alles en nog wat over hun bezoekers, waar klikken ze op, wat vinden ze interessant. Een Facebook en Google gaan nog wat verder en weten precies wat een gebruiker wel of niet interesseert. Dit is gevaarlijk want het profiel van een persoon word dus steeds persoonlijker van aard, wat is zijn of haar geaardheid, wat is zijn of haar politieke voorkeur, wat zijn de hobby's van die persoon en ga zo maar door.
Profielen worden gewoon verkocht aan de hoogste bieder die dan een advertentie mag laten zien.

En als ik dat nou niet wil? Dat gaat dus niet. Het gebeurt op de achtergrond en de doorsnee gebruiker heeft het waarschijnlijk niet eens in de gaten. Wat als die data op straat komt te liggen? Wat als er een verschuiving van de macht plaats vindt en er een partij aan de macht komt die bijvoorbeeld anti homoseksualiteit is? Mag jij raden hoe lang het duurt voordat iedereen getraceerd is.
Dit is in het verleden al eens heel erg fout gegaan waardoor er hier in ons kleine landje een hoop onschuldige mensen vermoord zijn.
Ik vertrouw bedrijven die schatrijk zijn geworden met dit soort praktijken gewoon niet. Ze gaan gewoon door met hun privacy schendende profilering en er is niets wat er aan gedaan kan worden. Want linksom of rechtsom, het gaat gewoon maar door en het verdiende geld stroomt in de zakken van een klein groepje veel te rijke mensen.
Ik ben het met je eens. Met de kanttekening dat dit soort informatie gebruikt kan worden om je gedrag en/of voorkeuren te beïnvloeden. Marketing kan voor meer worden ingezet dan het verkopen van producten. Het kan ook worden ingezet voor ideel gedachtengoed, wat bij verkiezingen handig is.
Dat is hele idee van advertenties. Je iets willen laten kopen zonder dat je het door hebt. Ik wil iets te drinken en denk aan coca cola omdat ik tich keer een spotje heb gezien.
Uiteraard komen er ethische zaken om de hoek kijken als het b.v. gaat om verkiezingen. Dit is uiteraard verwerpelijk, maar als advocaat van de duivel, is de methode nu echt het kwaad of is het "niet langer nadenken" van de beinvloede persoon net zo hard een bijdrage?
Daarnaast zien de eigenaren van de methoden (facebook en google) dit soort gevallen ook zelf liever niet omdat hun platform in slecht dachtlicht komt te staan (mijn logische aanname, kan uiteraard onjuist zijn).
Zolang er de data collectie bedrijven zich als struikrovers gedragen is er dus ook een bescherming tegen de struikrovers nodig.
Het wordt lastiger als de struikrovers ook nog de postkoetsen leveren die ze leegroven (Android geleverd door Google) natuurlijk probeert Google de beveiliging van de telefoon goed te regelen. Het werkt averechts als andere struikrovers jouw buit ook welhalen.
Dus Google beschermt Android tegen de gebruiker die het eigendom probeert te claimen en werkelijk veilige instelling vanuit de eigenaar wil realiseren, dan wel conculega struikrovers die er met googles buit vandoor proberen te gaan. (geldt ook voor de andere data collectie bedrijven als Oracle, Apple, Amazon, ...)
Nounou, nu overdrijf je het wel heel erg hoor. Het is prima als je een bewuste keuze kunt maken voor online privacy, maar de werkelijkheid is dat dit technisch gezien heel complex is, bedrijven niet transparant en in slecht leesbare taal communiceren over wat ze doen, en ook vaak genoeg is gebleken dat bedrijven graag de randen van wat echt nodig is flink oprekken.

Even als voorbeeld:je verwacht niet dat je door het lezen van een artikel op de website van een krant wordt getrackt door Facebook, ook al heb je zelf geen Facebook account (en al had je het wel...). Of dat jouw mails die je aan iemand met een Gmail account stuurt worden gebruikt voor betere ad targeting.

En dus is het goed dat er regels voor worden gesteld tegen dit soort uitwassen. Mede dankzij de mensen die voor privacybescherming hebben gepleit. Maar daarmee is het nog geen dictatuur...
Overheid (NVWA) controleert niet elke product vooraf. Pas als er problemen zijn is de leverancier (Hema/Action/Electro Circle/Calex) verantwoordelijk om te zorgen voor een melding en terugroep actie.
Maar gaat de NVWA wel iets doen als die slimme lampen geen risico op brand of schokken geven?
Ze zijn geen privacywaakhond.
heroine, cocaine en amphetamine waren vroeger gewoon te koop en middeltjes tegen hoesten, verkoudheid en hielp bij afvallen. verkochten ze zelfs aan babies en kinderen. het moet eerst verkeerd gaan en duidelijk zijn dat iets slecht is voordat een overheid zo traag als dikke man vla iets gaat doen, en dan nog. zie sigaretten waar tot op de dag van vandaag een labeltje op de verpakking staat.

linkje
Dus eigenlijk niet anders dan alle smartphones die verkocht worden.
Bij smartphones is er over het algemeen iets meer transparantie.
In het geval van Tuya producten is het vooral de combinatie van white labling, de data die het uitlekt over de gebruiker, het gebrek aan encryptie, de silent updates, de wijdverspreidheid, diversiteit en simpelheid van de producten, en de zeer lage prijs, die het bijzonder maken. Op het moment dat een hacker in je telefoon zit, zou je misschien bijwerkingen kunnen merken, maar op het moment dat deze in je lamp aan het plafon zit, merk je niets.
Hey, weet iemand hoe het zit met milight? is die ook zo'n slechte , privacy wise?..
Mi-Light? Ongetwijfeld.
Maar die heeft tenminste ook producten die alleen met een afstandsbediening te bedienen is. Dus die gebruik ik dan.

Twee n00b vraagjes aan de mede- tweakers hiero:
1. Is dit niet (min of meer) te ondervangen door een apart vlan te gebruiken? Tuurlijk, mijn moeder zal geen flauw idee hebben hoe dat te doen, maar toch.

2. En ik vroeg mij af of er websites/hacker-blogs zijn waar dit soort bevindingen terug te lezen zijn. Een soort pentest consumenten-versie zeg maar. Ik zou de toelichting van @Cyb gelezen willen hebben voor ik op de "bestelknop" druk. Echter ik zie alleen reviews die op de UI ingaan en de prijs.
Of het nou een IKEA, Mi-Light, Huawaai ;-) of zelfs Philips Hue product is, ik wil wel weten hoe gevoelig ze zijn. Zoals bijv dat op afstand flashen/updaten waardoor je denkt iets goeds in huis te hebben, maar dat doodleuk van een afstand alsnog om te toveren is in iets anders.

En ik zou eigenlijk ook wel willen weten waarom die zooi altijd via de cloud moet? Zijn er echt zoveel updates nodig dat altijd een verbinding naar buiten mogelijk moet zijn?
1. Gehackte apparatuur kan op diverse wijzen worden ingezet, bijv. cryptomining, spionage en cyberwarfare. Met een vlan wordt spionage inderdaad lastiger, afhankelijk van de implementatie van deze feature. Wel lekt Tuya via de mobiele app ook gegevens.

2. Hier staan de bevindingen van degene die het onderzocht heeft: https://www.youtube.com/watch?v=urnNfS6tWAY (wel Duits en misschien wat technisch, maar Youtube kan het enigszins vertalen.)

3. Waar het via een Cloud gaat? Daar zijn een paar redenen voor. 1) Configuratiegemak. Mensen willen op afstand bepaalde producten kunnen besturen met hun mobiel. In een technisch gezien eenvoudig product, moet de gebruiker dan porten op een router forwarden, wat voor de meeste gebruikers te technisch is. Met een server of cloud van de fabrikant hoeft dan niet. 2) Security. Apparaten die door het forwarden direct aan het Internet gekoppeld zijn, zijn direct kwetsbaar voor willekeurige hackaanvallen. Met een server van de fabrikant, moeten ze eerst de fabrikant of mobiel hacken. 3) Buffering. Communicatie tussen je mobiel en het apparaat kan er uit liggen. Bijv. indien je mobiel uitgeschakeld is en een beveiligingscamera nog net inbrekende criminelen kan opnemen, alvorens ze de camera uitschakelen. In dat geval kan een server van de fabrikant de beelden (hopelijk tijdelijk) opslaan, totdat je mobiel online komt. 4) De fabrikant heeft meer controle over het product.

Daarom maken tegenwoordig de meeste camera producten gebruik van een udp punch hole server of cloud van de fabrikant. Het nadeel hiervan is dat je meer afhankelijkheid hebt met de fabrikant.
Lees dit hele topic en vraag me gewoon af waarom als je je zorgen maakt over je privacy kies je een ander protocol.
Zigbee zwave of WiFi stopcontacten van bv tplink deze draaien out of the box zonder cloud.
Milight punt com gebruikt ook Tuya producten. Op het moment dat een gloeilamp gebruik maakt van wifi, is het eigenlijk al verdacht. Veiliger is om producten te gebruiken op basis van Z-Wave of Zigbee met een centrale lokale hub in de woning.
Ter verduidelijking: Milight verkoopt een hub waarmee je eventueel kan koppelen met Tuya. Standaard is Milight niet gekoppeld aan internet, maar alleen aan de afstandsbedieningen / wandpanelen. Met HomeAssistant of Domoticz kun je met wat hobbywerk een eigen hub maken die niet met China praat (zie bijvoorbeeld topic [ESP8266 Mi-Light Hub] Ervaringen & Discussie)
Daarom wilde ik graag de lampen die ik heb gekocht bij de Action koppelen via mijn gastenwifi. Daarmee voorkom je een deel van dit risico lijkt mij? Helaas lukt het mij niet om te lampen in te stellen via de gasten WiFi van mijn Ziggo modem. Ik kom er niet echt achter waardoor dit is, als iemand tips heeft houd ik mij aanbevolen.
De kans is zeer aanwezig dat het standaard Ziggo Gues network gebruikt maakt van Client Isolation. Dat betekent dat een apparaat verbonden met een netwerk dat gebruik maakt van Client/AP Isolation, geen andere clients kan zien op het netwerk.

Zo heb ik op mijn KPN/Ubiquiti netwerk thuis aparte VLANs voor mijn eigen apparatuur, een 'work' netwerk waar alleen maar whitelisted apparaten mee kunnen verbinden en een IoT netwerk (voor alle apparaten die smart zouden moeten zijn) wat ook geheel gescheiden is van de rest. Mijn slimme verlichting zijn enkel Zigbee/Z-Wave via Home-Assistant aangestuurd. Hier komt geen WiFi 'smart' spul in. Nu heb je natuurlijk ook wat meer open/vertrouwd WiFi spul (zoals verderop ook al gezegd Shelly), wat zelf makkelijk te flashen is, maar 99% is van twijfelachtige makelij en enkel een whitelabel ding is.

[Reactie gewijzigd door Farscape2 op 16 oktober 2020 17:42]

Ik heb dit destijds getest door met twee apparaten verbinding te maken met de gastenWiFi. De apparaten konden elkaar zien, dus dat was het probleem niet. Ook Ziggo kon niet aangeven waar het aan kon liggen. In theorie zou het toch moeten kunnen.
Gehackte apparatuur kan op diverse wijzen worden ingezet, bijv. cryptomining, spionage en cyberwarfare. Met een gastennetwerk wordt spionage inderdaad lastiger, afhankelijk van de implementatie van deze feature. Wel lekt Tuya via de mobiele app ook gegevens.
(Ik heb zelf geen Tuya, maar misschien helpt een reset van het product. Zorg ook dat je mobiel ook met het gastennetwerk verbonden is, en dat het gastennetwerk ook een dnsserver heeft ingesteld.)
Gewoon naar de kringloop gaan en een tweedehands ap kopen voor een paar euro.
Welk probleem los je daarmee op? Of wil je zeggen dat ik daar dan nog een extra gasten netwerk op moet uitzenden?
Wat je daarmee doet is gewoon een separaat netwerk opzetten waar je gewoon je domotica-producten aan hangt. Dan ben je er toch ook?
Wat zou jij dan wel aanraden als het gaat om verlichting en smart plugs?
Een product op basis van Zigbee of Z-Wave.
Inderdaad. En naast veiligheid heeft dat meer voordelen.
Zo werken deze apparaten (indien op netstroom) ook als repeater. En kun je 255 apparaten aansluiten en nog steeds Netflix kijken.
Nadeel is dat deze producten niet bij de Action liggen en best aan de prijs zijn.
Je hebt ook een "gateway" nodig, maar die kun je draaien vanaf een usb stick, raspberry pi of de Homey, gemaakt door mede Tweakers!
Tradfri van Ikea dus, prima betaalbaar en Zigbee.
En welke zijn dat zoal, behalve de hieronder door @internjet genoemde Tradfri? Welke "veilige" opties zijn er?
In hoeverre is dit allemaal eigenlijk legaal? Het zal vast in de privacy policy van de app staan dat deze gegevens doorgestuurd worden. Dat er geen enkele consument dit doorleest en klakkeloos op akkkoord klikt begrijp ik. Echter van Action of Hema mag je toch wel verwachten dat ze dit even met de juridische afdeling bespreken?

Is hier iemand met wat meer juridische kennis die hier licht op kan schijnen?
Als dit waar is, is dit zelfs verboden om klantgegeven te hosten buiten EU. Als je zelf bewust een Chinees of whatever product afneemt van bedrijven die hier niet specifiek aan voldoen en marketen in NL, (dus je koopt direct wat bij Xiaomi) dan is dat begrijpelijk, maar dit zou dus niet mogen. Als consument weet je dit namelijk niet.
Ik dacht nog even "Goh, misschien leuk" maar toen ik wifi las werd ik al huiverig. En jawel, gewoon weer een Tuya product. Smart homes zijn leuk, maar ik zou nooit zoiets gebruiken zonder maatregelen op gebied van veiligheid te treffen.
Allemaal leuk en aardig, maar de meeste mensen hier die denken hun privacy te waarborgen gebruiken bv. Windows 10, gooien een 'anti telemetry' tooltje er op en denken safe te zijn.

Weten niks van firewalls en hoe je bv. kan auditen.

[Reactie gewijzigd door Marctraider op 16 oktober 2020 18:13]

Gewoon apart wifi netwerk gebruiken voor je smart home producten en je bent klaar. Dus niet je pc netwerjk etc.. op hetzelfde netwerk. Probleem opgelost.
Deels opgelost, het lekken van data is niet opgelost. Het optionele misbruikt is alleen afgescherm van overige apparatuur, maar ga je voor elke IOT-device een eigen VLAN maken
Als het echt Tuya is zou het wel mooi zijn: https://tasmota.github.io/docs/Tuya-Convert/
(Dan kan je er dus makkelijk open source cloud-loze software op flashen.)

edit: Ok, ik kan dit niet deleten maar dit is dus dubbel op.

[Reactie gewijzigd door teek2 op 16 oktober 2020 15:56]

Hoe kan een telefoonapp via silent updates de complete controle over je telefoon overnemen?

Daarvoor is ook nog een werkende exploit nodig lijkt mij?
De silent updates zijn op het Tuya apparaat zelf. Je telefoon wordt dus niet overgenomen, maar dat kan wel met een Tuya lamp, wat eigenlijk gewoon een volwaardige mini computer met wifi is. Wel lekken er gegevens via de telefoon uit naar de Tuya cloud, zoals GPS locaties.
Volledig akkoord dat dit een security/privacy issue is... maar het is heus niet beperkt tot deze Chinese Tuya domotica spullen. Denk maar aan Sonos, LIFX Lampen, Google, Amazon, Honeywell, Tado, ... en duizende andere toestellen/fabrikanten hebben identiek dezelfde mogelijkheden om je internet netwerk af te speuren.

In ieder geval hier draaien ze in een aparte VLAN met een honeypot server... maar dat is niet voor Jan met de Pet.
Klinkt als een directe concurrent voor de IKEA Smarthome oplossingen.

Omdat er geen Hub nodig is betekent dit dat alle devices direct met wifi verbonden worden? Voor sommige zal dit een goede oplossing zijn, ik hoor regelmatig van verschillende kanten dat ze niet 3 verschillende hubs in huis willen omdat ze apparaten hebben van verschillende leveranciers.
Is het dat écht? Ikea is een groot merk die ik wel vertrouw, en die in principe weinig baat hebben bij het verkopen van mijn data. Die hebben hooguit zelf baat bij mijn data. EN hebben zelf een merk gemaakt.

Als HEMA een rebrand doet van een chinees merk zie ik dat nauwelijks als echte concurrentie. Hoe gewenst is het om een wifi lamp in huis te halen die op je netwerk kan kijken en praat met land X.
Is het dat écht? Ikea is een groot merk die ik wel vertrouw, en die in principe weinig baat hebben bij het verkopen van mijn data. Die hebben hooguit zelf baat bij mijn data. EN hebben zelf een merk gemaakt.

Als HEMA een rebrand doet van een chinees merk zie ik dat nauwelijks als echte concurrentie. Hoe gewenst is het om een wifi lamp in huis te halen die op je netwerk kan kijken en praat met land X.
ík ben het met je eens, maar de gemiddelde consument denkt daar helemaal niet over na. Zeker niet de consument die voor zijn connected lampen naar Ikea/HEMA gaat (bewuste keuzes daar gelaten gezien Ikea gewoon over Zigbee werkt). Dus uiteindelijk; ja, deze HEMA lampen zijn zeker een directe concurent van Ikea. In mindere maten ook van Hue, maar Hue heeft zijn zaakjes gewoon goed voor elkaar en daar ook een naam mee opgebouwd. Iedereen die niet voor goedkoopste gaat zal snel bij Hue uitkomen.
Lampen op wifi is een bijzonder slecht idee om mee te beginnen en dan niet zozeer vanuit het beveiliging aspect. Een paar lampen is meestal geen probleem maar als het 10+ wordt dan heb je een behoorlijk sterke wifi AP en wat netwerk kennis nodig.
Zigbee en Zwave en zelfs RF gaan hier heel anders mee om mbt netwerk toegang en zijn veel simpeler uit te breiden voor de gewone consument.
Wifi is daarom geen concurrent. Het is leuk als je met dat ene lampje wil klooien zonder een aparte hub maar meer ook niet.
Denk je helemaal all-in te gaan en overal wifi apparaten in je huis te plaatsen dan kom je heel snel tot de conclusie dat het geen rendabel ecosysteem is. Als je toch zoveel geld moet uitgeven om het stabiel en veilig te houden is het niet eens zo heel veel meer voor directe data kabel verbindingen.
Een echte high end domotica systeem bevat (bijna)geen wifi apparaten.
Nee ben ik het absoluut niet met je eens. Als je bijvoorbeeld kijkt naar Shelly (https://shelly.cloud/). Hun producten zijn inmiddels mateloos populair.

Omdat de producten zo weinig verkeer genereren kunnen standaard AP's makkelijk 70 devices van dit soort devices aan.
Shelly is zeker populair, maar wel een stuk meer voor mensen die weten wat ze doen. Daarnaast gaat vrijwel geen enkele isp router zoveel devices trekken.
Als HEMA een rebrand doet van een chinees merk zie ik dat nauwelijks als echte concurrentie. Hoe gewenst is het om een wifi lamp in huis te halen die op je netwerk kan kijken en praat met land X.
Nou probeer ik even de naïeve Henkie uit te hangen, maar kan het kwaad dat Tuya in China weet dat ik om 21.29 de lamp in de woonkamer dim?
Absoluut. Je kan daar enorm veel aan afleiden. Vooral als je niet 1 zo'n lamp hebt maar je hele huis er mee volhangt.

Denk aan: Welk TV programma kijkt men. Hoe laat wordt naar bed gegaan, hoeveel dagen per week thuis gewerkt, hoe vaak WC bezoek, hoe vaak douchen. Hoe vaak nachtvermaak in bed :P

En neem daar dan andere automatische faciliteiten bij, zoals bewegingssensoren, deursensoren enz en je verhoogt de te correleren data enorm. En dan heb ik het nog niet eens over de data die die app van hen van je telefoon afsnoept via de achterdeur.

De Ikea lampen werken puur lokaal, er gaat niks naar internet, dus dat heb ik dan veel liever. De mijne hangen zelfs niet eens aan de app van hun maar gewoon aan home assistant.

[Reactie gewijzigd door GekkePrutser op 16 oktober 2020 15:37]

En jij denkt dat 'Home assistent' van Google geen data bij elkaar sprokkelt over jouw gedrag in huis?
Die leert ook van jouw gedrag wanneer jij bepaalde dingen doet en zal daar op inspelen op een later tijdstip...
Dus alles wat jij aan home assistent hebt hangen geeft ook door welk TV programma je kijkt, hoe laat jij naar bed gaat, hoeveel dagen per week thuis werkt, hoe vaak WC bezoek, hoe vaak douchen. Hoe vaak nachtvermaak in bed...
Alleen dan aan Google ... ;)
Ik heb het over Home Assistant het open-source automatiserings project :) Niet die van Google!

De Google assistant (en ook HomeKit van Apple, Samsung SmartThings, Amazon Alexa enz) vertrouw ik ook niet, maar Home Assistant wel, dit wordt door een uitgebreide community van privacy-gezinde vrijwilligers bijgehouden.

[Reactie gewijzigd door GekkePrutser op 16 oktober 2020 16:00]

Als je privacy belangrijk vind is Hubitat ook nog een mooie oplossing. Ik heb Home Assisant vervangen door deze oplossing en ben tot nu toe uitermate tevreden.

https://hubitat.com/
Interessant, ik had er nog niet van gehoord.. Wat heeft je overgehaald? In welk opzicht is het beter dan Home Assistant?

Ik denk zelf niet dat ik over ga want ik gebruik een hoop custom scriptjes (veel zelf geschreven) voor HA en aangezien dit een commerciele oplossing is, denk ik niet dat het daarmee kan.
Het was een pure gok. Ik kwam deze toevallig tegen. Wat reviews gekeken en de gok genomen. Ik ben met name erg onder de indruk van de 'rule-machine' om automations op te zetten. Voor mij werkt dit een stuk prettiger dan in Home Assistant. Tevens zit er een uitstekende API bij waar ik tegenaan kan kletsen en hebben ze een zeer actieve developers community (https://community.hubitat.com/c/developers/24).

Een goede review is hier te vinden https://www.youtube.com/watch?v=hLy0MOpSbmI&t=265s
Basic API info https://docs.hubitat.com/index.php?title=Maker_API
Bedankt, ik zal er naar kijken! Ik ben wel tevreden met HA maar niettemin hou ik de ogen graag open.
Het is ik ook niet zo zeer dat de Hubitat beter is dan HA. Ik denk dat ze in de kern dezelfde eigenschappen hebben en dat met beide hetzelfde resultaat behaalt kan worden. Het is met name een smaak dingetje gok ik.
Plus dat je Home Assistant ook nog zelf kan hosten, dus dan zet je simpelweg alle toegang naar het internet dicht en alles kan nog werken.
Denk aan: Welk TV programma kijkt men. Hoe laat wordt naar bed gegaan, hoeveel dagen per week thuis gewerkt, hoe vaak WC bezoek, hoe vaak douchen. Hoe vaak nachtvermaak in bed :P
In welk opzicht is dit anders dan de data die mijn telefoon bijhoudt (even ongeacht of het een iOS of een Android toestel is)?
Daarom ben je dus ook eigenlijk gek als je een telefoon van een dictatuur koopt, met bijbehorende software. Vooral als je je bedenkt dat ze daar precies dezelfde apparatuur gebruiken om hun volk helemaal in te perken. Maar goed, dat boeit men niet zoveel als ze voor weinig een Oppo of Xiaomi kunnen bestellen.
Dat is ongeveer hetzelfde, maar het is weer een extra partij die je die data geeft.

En veel van die trackers delen ook info met elkaar dus hebben ze nóg meer data om te correleren.

[Reactie gewijzigd door GekkePrutser op 16 oktober 2020 15:57]

Geen idee maar omdat je telefoon (fabrikant of OS maker) toch al dingen houd moet je het maar willen delen met elke app die dat vraagt :?

Ik ik vertel ook dingen tegen mijn partner, betekend niet dat omdat ik dat toch al gezegd heb iedereen het hoeft te weten :+

[Reactie gewijzigd door sapphire op 16 oktober 2020 16:02]

Dat hoor je me nergens zeggen.
Pinephone?, Librem-5?...
Home Assistant is geweldig, maar vergt behoorlijk wat tijd om onder de knie te krijgen. Dat wordt gelukkig wel steeds beter maar het is niet voor iedereen.
Dat geldt mijns inziens voor het hele Smart Home eco systeem.
Wat een tering bende, excuse my French.
Als leek moet je gemiddeld 3 hubs, 6 apps, een zwik wifi repeaters en een duur internet abbo afsluiten. En dan werkt het zeker niet zoals je zou willen. Dan is je home connected, maar niet persé smart.
Ik heb zelf een z-wave netwerk. Dat is tenminste een open standaard. Maar toch echt nog voor tweakers en nerds.
Klopt, je kan het niet voorkomen natuurlijk. Maar ik doe er wel een hoop aan. Ik gebruik een pihole, veel lokale firewall rules om 'call home' acties te voorkomen en ik gebruik 'gevaarlijke' diensten zoals Google en Facebook (als ik die al gebruik, zelden) in een aparte container binnen firefox zodat de cookies niet de andere sessies besmetten. Sommige spullen gekoppeld aan mijn Home Assistant hebben wel internet nodig. Als tweakers abonnee heb ik geen advertenties en geen tracking (Helaas stuurt tweakers alsnog troep als google analytics en scorecardresearch mee maar die blokkeer ik).

Maar helaas zitten we op het punt waar het gaat om minimalisatie van tracking. Voorkoming is niet meer mogelijk.

En ik ben echt niet de enige die prijs stelt op privacy. Het is niet voor niets dat home assistant momenteel zo'n stormachtige ontwikkeling doormaakt. Er wordt heel hard aan gewerkt door heel veel mensen. En er is nog een andere reden: Je kan er ook een heleboel meer mee dan met die appjes van Apple, Google en Amazon.

[Reactie gewijzigd door GekkePrutser op 17 oktober 2020 17:32]

Maar dat is niet het enige dat je doet met een WIFI lamp. Immers, alle apparaten op je netwerk kunnen met die lamp praten, en de lamp met die apparaten. Ik zeg niet dat er dan iets kwaadaardigs gebeurt.
Maar ik sluit het ook niet 100% uit.

In any case is het potentiëel voor vergaarde informatie fors groter dan alleen "ik zet de lamp aan om 21:29"
Waarschijnlijk ook omdat je een app moet gebruiken die mogelijk van alles richting China gaat sturen.
Dat ze dat weten op zich nog niet. Maar slecht beveiligde iot apparaten kunnen wel toegang tot je interne netwerk verschaffen, of deel van een botnet worden.
Ikea draait op Zigbee, dit is geen concurrent dus. Doe mij maar een lokaal netwerk die niets van internet af weet! Hoogstens dat mensen in de buurt de Zigbee communicatie kunnen sniffen.
Zigbee ondersteunt toch net als Z-wave secure verbindingen?
Dit is net als die van de Action een whitelabel van de Tuya apparaten. Dus als je goedkoop wilt, is de Action met hun LSC 'merk' toch goedkoper. En werkt identiek aan de HEMA apparaten.
Nee hoor, naar mijn inziens niet. Iedereen die z'n privacy enigszins respecteert, neemt geen lampen thuis die via wifi worden aangestuurd.

Ikea en Philips (en Dresden technologie, ik zoek de exacte naam nog even op) werken met zigbee. Dat icm met home assistant de perfecte thuiscloud voor home automation.
Zou graag zien dat meer bedrijven op het zigbee protocol springen.
Nee hoor, naar mijn inziens niet. Iedereen die z'n privacy enigszins respecteert, neemt geen lampen thuis die via wifi worden aangestuurd.

Ikea en Philips (en Dresden technologie, ik zoek de exacte naam nog even op) werken met zigbee. Dat icm met home assistant de perfecte thuiscloud voor home automation.
Zou graag zien dat meer bedrijven op het zigbee protocol springen.
Het gebruikte protocol zegt dus helemaal niks over privacy. Je kunt een secure protocol gebruiken. Los daarvan kan de fabrikant toch besluiten vanalles op te slaan. Kan ook via een app of zigbee hub. Philips heeft trouwens ook wifi lampen.

[Reactie gewijzigd door m3gA op 16 oktober 2020 15:15]

Ik vermoed dat hij "security" bedoelde. Zigbee zit vele malen beter in elkaar qua security dan 2.4ghz WPA2 wifi wat redelijk brak is, vooral bij de implementaties van goedkope fabrikanten.
Zigbee producten mag je ook niet zomaar maken zonder verificatie van Certicom.
https://www.certicom.com/...-certificate-service.html
De superieure eliptic curve cryptography die ze gebruiken rust patent op en daar moet Certicom/BlackBerry gewoon voor betaald worden.

[Reactie gewijzigd door Razwer op 16 oktober 2020 15:22]

https://en.wikipedia.org/wiki/ECC_patentsJe mag ook niet zomaar een wifi sticker op je apparaat plakken, daarvoor moet je net zo certified zijn. Zigbee is net als Wifi een trademark.

Certification voor Zigbee is een commercieel verhaal, niet een security verhaal.

Zigbee gebruikt vaak een fallback key systeem voor security waarvan de keys bekend zijn, dit maakt het en, in jouw woorden: "een redelijk brakke" oplossing. Zeker als je als aanvaller deze keys hebt en de boel kunt triggeren om daarnaar naar te luisteren:
https://www.heise.de/secu...offenen-Haus-3010287.html

Het is ook tekenend dat je jaarlijks moet betalen voor toegang tot de standaard, en voor het mogen gebruiken van de naam. Vanuit een open standaard perspectief is dit natuurlijk ongewenst, want nu zijn er dus geen legale open source implementaties van Zigbee mogelijk.

Elliptic curve cryptography is niet patenteerbaar, het is namelijk wiskunde. Je kunt een licentie afnemen bij Certicom voor de in zigbee gebruikte implementatie, maar Ecc zelf is niet patenteerbaar. [url="https://en.wikipedia.org/wiki/Curve25519"Curve25519[/url] / Diffie Helman is namelijk helemaal patentvrij.
Daarnaast zijn er al weer een hele rits patenten op hun implementatie verlopen:
https://en.wikipedia.org/wiki/ECC_patents

Tevens is het helemaal niet duidelijk dat Ecc veiliger is, de NSA heeft namelijk een *dikke* vinger in de pap gehad bij het ontwikkelen, en heeft mogelijk backdoors. Ook de drang vanuit de NSA om iedereen daarheen te pushen is een tell-tale dat er iets mis is volgens een redelijk grote groep secuity researchers en wiskundigen.
nou nou nou zeg, je komt ff lekker scherp uit de bocht en plakt wat linkjes en hoopt op een +2 of een +3 moderatie?
Je komt met een hoop aannames en een flinke portie onderbuik.
Ik adviseer je om nog eens goed te lezen wat ik precies zeg en dan nog eens te rade gaan of waar mee wilt discussieren wel relevant is.
Voorbeeld
De superieure eliptic curve cryptography die ze gebruiken
"die ze gebruiken" doel ik specifiek op de ecc implementatie van Certicom. En tenzij jij een kijkje in de keuken hebt bij Certicom (en ik weet feitelijk dat je dat niet hebt) is het niet netjes om te suggereren dat er backdoors in zitten.

Dat 2.4ghz WPA2 veelal onveilig is, is een feit. Voorbeeldjes: https://en.wikipedia.org/wiki/Wi-Fi_deauthentication_attack
https://www.krackattacks.com/
Deze bovengenoemde zaken zijn bij veel gerenomeerde fabrikanten gepatched. De fabrikanten die leunen op een goedkope ESP82xx chip voor hun WiFi laat dit vaak te wensen over.
Onderbuik?

Je hebt de link naar de heise.de niet gelezen?
Dat er met ECC potentieel iets mis is is ook echt geen nieuws.
Je hele post bestaat uit feiten zonder onderbouwing waarmee met de gelinkte argumenten gewoon een punt te maken is dat dat je onzin uitkraamt.

* "Zigbee zit vele malen beter in elkaar qua security" en die known shared keys dan?
* "De superieure eliptic curve cryptography die ze gebruiken rust patent" Onzin, hu implementatie, en het is niet superieur, zeker niet als je implementatie verzwakt wordt door bekende shared keys.
Ik zeg nergens dat wpa2 veiliger is, of dat elke wifi licensee de beste stack zonder fouten heeft ontwikkeld.
* Een van de redenen waarom je geen Zigbee apparaat kunt maken zonder een cert van Certicom is omdat je zonder hun signing van jouw cert geen valid certificate kunt maken voor jouw device. Dat maakt 2 dingen mogelijk: A hun root cert is vreselijk lang houdbaar, en dus uiteindelijk een known weakness zodra iemand de private key vindt (zie blue ray spelers), of B, zigbee apparaten hebben een vooraf bekende levensduur tenzij ze periodiek van een nieuw cert voorzien worden door een upstream internet connected device. Hoe die zigbee devices dat update commando van hun vertrouwde root cert behandelen is me niet duidelijk want de specs zijn gesloten (yay, security trough obscurity), maar ook daar zal gelden dat je maar beter kunt hopen dat die private key va hen private blijft en dat jouw hardware leverancier somehow de moeite neemt om een nieuwe built te maken van hun software met een nieuwe root cert daarin die ook nog eens signed is door Certicom, en niet stiekem meer root certs installeert om onder de licentiekosten uit te komen of derden toegang geeft.

Security is een product van openheid. Ik kan niet in de keuken van Certicom kijken, wat de meeste licensees ondanks de jaarlijkse afdracht ook niet kunnen. Dat is *precies* wat er mis is. Als klant ben je al helemaal in het bos aan het roepen. Je kunt verkeer niet bekijken, je kunt niet debuggen, je kunt geen eigen software builds maken, je kunt geen builds signed, en je kunt geen updates uit voeren. Behalve dan door de bekende weakness in hun known keys wat laten we eerlijk zijn niet echt voor de security van het hele model spreekt.

Als we dan toch linkjes gaan strooien om daarmee ons gelijk te halen (ondanks dat ik wpa2 niet als veilig wegzette).

* https://www.techhive.com/...trol-of-your-network.html
* https://www.willhackforsu...ions/toorcon11-wright.pdf
* https://www.hindawi.com/journals/scn/2017/1723658/
* https://www.researchgate....sures_and_Lessons_Learned (nog geen maand terug)
* https://ipsj.ixsq.nii.ac....o=1&page_id=13&block_id=8 replay attacks mogelijk op zigbee networks.
ook daar voldoende vendors die zich ondanks die door jouw genoemde licenties niet security denken.
Ik zeg nergens dat wpa2 veiliger is
zeg dan niks want DAT was de context.
Even snel scoren door dingen te roeptoeteren uit context ben je bij mij aan het verkeerde adres. De scope was wifi vs zigbee, niets meer, niets minder. Over en weer strooien met vulnerabilities in toepassingen kunnen we de hele week wel bezig mee gaan. Overal zitten vulnerabilities in.
is een tell-tale dat er iets mis is volgens een redelijk grote groep secuity researchers en wiskundigen.
dat is onderbuik ja.
Er zijn zogenaamd ook zoveel geleerden die roepen dat 5G allemaal enge dingen doet, artsen die Bill Gates beschuldigen van Covid verspreiding, etc. etc.

Je mag prima zeggen dat bepaalde zaken tegen jouw principes in gaan, dat is jouw goed recht, maar roeptoeteren dat NSA mee kijkt zonder aantoonbaar bewijs is onderbuik praat en alu hoedjes gedoe. Fijne avond!

[Reactie gewijzigd door Razwer op 16 oktober 2020 21:42]

Het gebruikte protocol zegt dus helemaal niks over privacy.
Dat doet het wel degelijk. Zigbee (en andere zoals Zwave) kan niet over internet gerouteerd worden, en is dus al een stuk minder privacy gevoelig. Beide kun je dan ook nog eens bedienen vanuit verschillende apparaten, waaronder zelf beheerde oplossingen die geen internet nodig hebben (Domotics/HA etc)

WiFi apparatuur kan zelfstandig over internet communiceren.
Jouw smartphone praat direct zigbee?
Of zit er een bridge tussen die die zigbee apparaten ontsluit aan het net, en dus het internet? Want zoja dan maakt het echt geen ene zier uit welk protocol er tussen die bridge en de apparaten zit, ze kunnen het internet op, al was het een touwtje met 2 blikjes.
De devices zelf kunnen internet net op, ze praten geen TCP/IP. Ze kunnen alleen praten met de hub, en die kan eventueel met internet communiceren. En in mijn geval heeft de hub geen verbinding met internet.
Het is onmogelijk vanaf een zwave of zigbee device een rechtstreekse verbinding te maken met een server op internet. Bij WiFi is dat wel het geval.
Dat hoeft helemaal niet. Zigbee is wellicht een superieur protocol (ik heb nul wifi of zigbee smarthome apparaten in huis), maar je hoeft een wifi implementatie in een lamp helemaal niet naar buiten te laten verbinden. De Shelly apparaten zijn via wifi te bedienen, maar verbinden volgens mij niet naar buiten.

Ook kan je je wifi apparatuur gewoon op een apart netwerk zetten natuurlijk. Dan bepaal je zelf wat er in of uit gaat.
maar je hoeft een wifi implementatie in een lamp helemaal niet naar buiten te laten verbinden.
Het hoeft niet, maar hij kan het wel, en daar ligt het gevaar. Malware op je pc kan ook de lamp benaderen over TCP/IP en deze onderdeel maken van een fijn botnet.
Ook kan je je wifi apparatuur gewoon op een apart netwerk zetten natuurlijk. Dan bepaal je zelf wat er in of uit gaat.
Nog beter is je IoT devices op een apart netwerk te zetten wat niet eens de mogelijkheid heeft om over internet te communiceren... zwave of zigbee :P
Dan moet die walware wel *in* de lamp passen.
Dat is ongeveer net zo ver gezocht als dat je pc je Zigbee bridge aanvalt, en dan de firmware van je zigbee apparaten update met foute code. Die bridge is daarnast vast en zeker zelf ook een prima target.
De ESP SoC's waar veel van de lampen op gebaseerd zijn heeft meestal 512 KiB tot 4 MiB flash, meer dan genoeg om leuke dingen mee te doen... er zijn dan ook diverse aangepaste firmwares met extra/andere functionaliteit.
En vergis je niet hoe weinig code er nodig is als je maar een klein beetje functionaliteit nodig hebt.
Die bridge is daarnast vast en zeker zelf ook een prima target.
Klopt, maar dat is maar één device wat je moet beveiligen en onderhouden in plaats van tientallen.
Je app communiceert niet direct met de lampen, maar met een server waar de lampen ook mee verbonden zijn. Bij Zigbee is de hub je eigen privé server .Bij wifi is dat ergens buiten je huis een server van iemand anders. In die zin zegt het dus wel al iets over de mogelijke implicaties voor je privacy.
Je stelling is veel te kort door de bocht.

Er is geen reden dat bij wifi de app alleen met een server buiten je huis kan praten. Het kan net zo goed een lokale server of zelfs de lamp zijn.
Bij Zigbee kan het net zo goed een server buiten je huis zijn die daarna het bericht naar de zigbee hub doorstuurt die het daarna via de zigbee verbinding naar de lampen stuurt. Uiteindelijk gaat het om discovery van een web service in je huis (een ip me daarop wat aangeboden api's), door je smartphone. Dat is helaas doorgaans opgelost door de smartphone *en* de devices lokaal te laten connecten met een voor beide bekende webservice buiten het huis in de 'cloud' zodat discovery niet echt nodig is.
Je kunt erg je best doen om een z-wave of zigbee netwerk theoretisch onveilig te maken.
Maar ontkennen dat het als smart home protocol by design onveiliger is, is je kop in t zand steken.
Dan hebben de ontwikkelaars wel heel erg zitten slapen.
Verdiep je er s echt in. Kan me niet voorstellen dat jij echt een compleet wifi smart home hebt.
Er is vrijwel geen 1 commercieel merk die zonder hubs, hun wifi lampen lokaal laat verbinden. Want Sjonnie en Anita willen ook dat de lamp werkt in de tuin op hun 4G.

Ikzelf heb liever 1 bewuste endpoint naar buiten dan elk individueel apparaat. Gebruik hier een nuc met home assistant en veelal zigbee apparatuur, maar ook wat exotisch ander apparatuur, allemaal mooi naadloos werkend in homeassistant. Vanuit homeassistant leg ik dan 1 centrale koppeling met Google Home zodat ik ook goede voice control heb.
Als een app rechtstreeks praat dan heeft de consument een probleem zodra hij buiten de deur en dus buiten bereik gaat. Dat levert veel gezeur en gedoe op bij de helpdesk plus lastige instructies om poorten op routers open te zetten/forwarden.
Met een server buiten de deur heb je dit niet. Je opent een port van binnenuit en dan is er altijd een weg terug naar binnen om apparaten te bedienen.
Dit is dus de reden waarom bij wifi oplossingen gekozen wordt voor de server buiten de deur.
Ik vind het inderdaad erg sneu om te zien dat zulke producten via wifi werken en niet via Zigbee of Z-wave.
Waarom dan perse Zigbee of Z-wave? Ik heb er diverse in huis, maar ben tegenwoordig helemaal overtuigd van (open) devices zonder vendor lockin met Wifi. Natuurlijk mits ze aan het stroomnet zijn aangesloten.
Wifi en dus TCP/IP heeft gewoon voordelen. Direct MQTT, HTTP get/post, ..., bereik voorspelbaar(ja, dat kan soms betekenen, dat je in je ivm bereik in je tuin een Wifi extender moet plaatsen - maar dat is technisch niet ingewikkeld), enz...
Als je je zorgen maakt over als die apparaten "naar huis bellen", dan zet je ze gewoon een een los VLAN, en/of blokkeer je gewoon internet verkeer voor die devices.
Waarom dan perse Zigbee of Z-wave?
Omdat andere apparatuur dat niet praat :P
IoT apparatuur kan niet alleen praten met de controllers, maar ook met alle andere devices op het netwerk, en het hele internet.
Niet voor niks zijn dergelijke IoT apparatuur een doelwit voor misbruik, ze zijn perfect om als bot te gebruiken.
Een zwave of zigbee devices zal niet snel onderdeel van een botnet worden, hij kan immers alleen met de andere zwave of zigbee devices in het netwerk praten, niet met de hele wereld.
dan zet je ze gewoon een een los VLAN, en/of blokkeer je gewoon internet verkeer voor die devices.
Voordeel van zwave/zigbee... dat is al een ander netwerk, wat niet met internet kan praten. Die "beveiliging" is dus al ingebouwd.
Daarom dus Vlans en losse ssid's.
Je zigbee bridge is net zo goed een gateway tot de rest van je apparatuur als je router.
Daarom dus Vlans en losse ssid's.
Dat is dus met hulpmiddelen creëren wat zwave en zigbee out-of-the-box doen.
Je zigbee bridge is net zo goed een gateway tot de rest van je apparatuur als je router.
Ëén bridge moeten beveiligen in plaats van een aantal devices maakt het wel een stuk makkelijker...
Stroomverbruik. wifi kost gewoon een hele hoop, meer stroom uiteindelijk. Daarom zie je ook zo weinig wifi iot apparaten die op batterijen werken (en zijn de meeste op bluetooth, zwave of zigbee). Plus je snelheid van je wifi netwerk gaat naar beneden met al die connected wifi devices.

Plus als je geen vendor lock wil, zal je ze toch moeten flashen of iets dergelijks.
  • Bij wifi moet je bijna altijd gebruik maken van een cloud (en verbonden zijn met internet en ergens ingelogd zijn).
  • Of slopen ze functionaliteit eruit (zoals ifttt door tuya zelf).
  • Servers verdwijnen
  • Ze downgraden of bricken je device (sonos, google nest)
  • Niet alleen dat maar de meeste wifi iot devices zijn gebaseerd op een esp, en wil die nauw zo lek zijn als een mandje (je kan de encryptie van de wifi uitzetten). En dan mag je hopen dat de ontwikkelaar van de firmware zijn sdk geupdate heeft wat bijna nooit gebeurd.
Plus extendertje kopen moet je ook weer instellen plus extra kosten. En een vlan opzetten, is en blijft een hoop geklooi voor de mensen die dit kopen zonder enige technische it achtergrond. Als dat al gaat lukken met hun basis router van hun internet provider en je niet weer extra geld kwijt ben voor een managed switch.
  • Wifi beter laten behalve als het niet kan.
  • Z-Wave vooral veels te duur en klote om in te stellen en traag qua schakelen lampen.
  • Bluetooth, werkt maar een paar meter.
  • Zigbee, of het nou hue, ikea of xiaomi is redelijk makkelijk.
En je kan in de toekomst altijd overgaan naar een zigbee2mqtt dongle.
Als je die lampen van internet af haalt kun je ze niet schakelen met de app.
Als Tuya de server down gooit kun je ze ook niet meer schakelen.
Als je je zorgen maakt over als die apparaten "naar huis bellen", dan zet je ze gewoon een een los VLAN, en/of blokkeer je gewoon internet verkeer voor die devices.
Probleem hiermee is dat je die Wifi Apparaten niet zelf kan bedienen...
De server van de fabrikant kan de lampen bedienen, jij kan een verzoek aan de server van de fabrikant doen via je telefoon....
Dus blokkeer Internet access en je bedieningskanaal valt weg.
Ik heb het niet perse over deze lampen. Ik hoop geen spul met vendor lockin of cloud verplichting, en er genoeg te krijgen zonder die twee dingen.
En dan werkt Wifi uitstekend.
Dan moet je hopen dat ze de snelste variant van WiFi implementeren. WiFi stelt zich in op het langzaamste apparaat dat zich aanmeldt bij de AP en dwingt iedereen naar die snelheid.
Dus goede WiFi dekking voor alle apparaten (ook de lamp op zolder) is dan ook een vereiste.
Lariekoek, dat was in de tijd van AP's met 802.11b/g het geval, maar dan hebben we het over 10 jaar geleden.
Bovendien heeft dit echt niets met mijn originele opmerking te maken.
Het gaat over lampen?
Over WiFi?
Zonder vendor lockin? (Firmware, cloud, app)
Z-wave heeft geen vendor lockin maar is een open standaard. Zigbee enigzins.
Lees je even in zou ik zeggen.
De voordelen t.o.v. wifi zijn evident en legio.
De bulk gemak wifi devices die de consument bij de Action, HEMA en dergelijke koopt werken out of the box niet zonder internet. Voor de LSC producten van Action zul je bijv moeten flashen naar Tasmota wat niet bij alle producten kan en bij nieuwere versies van bepaalde producten kan het helemaal niet meer.
Zet je deze in een apart vlan en/of zonder internet dan heb je geen naar huis bellen maar ook niets om te bedienen.
Ik heb een Deco m9 mesh van TP-link, deze ondersteund Zigbee. Waarom kan ik niet middels deze router(s) m'n Trafri bedienen? Enig idee?
Omdat dat allemaal komt met de firmware update.
Net zoals de web based instellingen menu.
De icoontjes waaraan je kunt zien goed de decors verbonden met elkaar zijn.
De mogelijkheden mbt het ledje.
Werkende QoS

Alleen die update laat al meer als een jaar op zich wachten. (En daar ben ik behoorlijk chagrijnig over)
Beetje een onzin argument. Als je bang bent dat dat soort devices "naar huis bellen/klikken", dan blokkeer je op je router de internet toegang, probleem opgelost.
Verder zou ik me veel meer zorgen maken of de "apps" die je op je smartphone gebruikt voor bedieining al dan niet in combinatie met de clouddiensten en smartphone OS-en.

[Reactie gewijzigd door YoMarK op 16 oktober 2020 15:36]

Deels mee eens. De producten van Tuya en daarmee dus ook LSC van de Action zijn prima te flashen met alternatieve firmware en vervolgens lokaal aan te sturen middels MQTT. Heb hier ook meerdere LSC producten naast ZigBee producten draaien in mijn Home Assistent oplossing.
Helaas niet meer.
Sinds november vorig jaar gebruikt Tuya een eigen ontworpen chip, die dus niet meer te flashen is.
Deze producten liggen inmiddels ook bij de Action in de schappen, en de HEMA lampen zullen ook wel van deze chip voorzien zijn.
Recente Tuya lampen (dus ook de LSC lampen, en waarschijnlijk ook deze Hema lampen) zijn niet meer te flashen op oude voorraad na.

https://github.com/ct-Open-Source/tuya-convert/issues/483
Dat is jammer zeg. Nou ja dan blijft de moeilijke methode nog over. Flashen middels old Skool draden.

Niet mijn voorkeur overigens.

Edit: loop hopeloos achter. De ESP chip wordt niet gebruikt zoals inmiddels in meerdere reactie te lezen is.

[Reactie gewijzigd door Vircos op 16 oktober 2020 17:45]

Uh nee, want ze gebruiken een andere chip waar die alternatieve firmware niet op draait. Heeft niets met draadjes te maken.
Ja begreep ik later...al een tijdje niet in verdiept
En waarschijnljk kan ik al je geflashde devices overnemen (sinds sonoff, tuya etc allemaal esp8266 gebruiken). Want hoevaak reflash jij ze om weer secure te zijn?

Zoek maar op: WPA2 Authenticationmode downgrade in Espressif microprocessors (CVE-2020-12638)
Vorige week toevallig nog. Gebruik ESPHome en die bood vorige week een update aan.

Daarnaast moet je toevallig wel weten dat om dat spul heb draaien en waar ik woon aangezien ze in mijn wlan draaien.

Maar merk wel dat jij er een stuk dieper inzit dan ikzelf.
Nee hoor, naar mijn inziens niet. Iedereen die z'n privacy enigszins respecteert, neemt geen lampen thuis die via wifi worden aangestuurd.
Op het moment dat apps in beeld komen voor de aansturing van Home Automation, geloof ik niet meer in privacy.
De app van Home Assistant praat alleen met je eigen server.
Hmmm... Naast externe factoren zoals zonsopgang / zonsondergang, buitentemperatuur, weer en verkeer, gebruik ik ook spraakcommando's om mijn domotica aan te sturen. Hoe werkt dat dan allemaal?
Je Home Assistant server mag wel naar buiten praten, maar mag alleen communiceren met wat jij zegt dat mag. Daarnaast kun je sensoren lokaal uitlezen. De app kan bijvoorbeeld je locatie bijhouden als je dat wil, maar stuurt die rechtstreeks naar jouw server en niet naar een (Chinese) cloud.

Je kunt overigens ook Google Home of Alexa aan Home Asststant koppelen.
Die producten van Ikea gebruiken het Zigbee protocol en de gateway heeft een open API. Dat maakt de producten van Ikea wat mij betreft een heel stuk aantrekkelijker.

Door de API en Zigbee kun je er makkelijk zelf mee klooien, ook zonder Ikea app. En doordat het Zigbee gebruikt ben je niet overgeleverd aan de gratie van Ikea voor ondersteuning van oplossingen zoals Home Assistant.
Voordeel van de IKEA oplossingen is dat die via Zigbee gaan. Deze kun je ook aan 3rd party hubs hangen ipv de IKEA of Philops hub en dus alles lekker in je eigen beheer houden.

Draai al tijden Zigbee2mqtt in mijn eigen home automation. super fijn zonder hubs die allemaal met internet moeten praten.

Hier info over hoe je zelf op ali express een usb stickje kan kopen van een paar euro en die kan flashen tot je eigen Zigbee hub: https://www.zigbee2mqtt.io/

Werkt met Philips Hue, IKEA, Xiaomi, Aqara en nog veel meer Zigbee producten (volledige lijst op de site)
IKEA is wel een ander type lamp. Werkt op ZigBee protocol en kan je connecten met Philips hue en vervolgens ook met bv home assistant.
Deze HEMA lampjes zijn gerebrande tuya lampen. Grootste crap die er bestaat.
misschien - hebbn hier nodige van ikea / philips / alexa / roomba etc. van ikea rolgordijn en 220switch. Kan je zeggen dat er van ikea he-le-maal niets meer in komt hier; wat een meuk [..]
- ieder device moet geconfigureerd woden met -eigen- afstandsbediening(!!!) zelfs een 220 socket
- rolgordijn is vaak verbinding kwijt, moet je complete setup (incl. remote) weer doorlopen
- verlichting die niet reageert

als dat van hema vergelijkbaar is ... slaan wij t hier over
Rolgordijnen weet ik niet, maar voor lampen geldt: je hoeft niet ieder device met 1 afstandsbediening te configureren.
Ik weet de max niet, maar ik stuur in mijn badkamer 5 spots aan met 1 remote.

Als je devices apart willen kunnen schakelen, dan hebben ze wel een eigen remote nodig (tenzij je het ok vind dat via de app te doen). Dat vind ik nog niet eens zo onlogisch. Hoe weet het device anders welke je aan en uit wilt zetten?
Gelukkig deel ik deze ervaring niet :).

Ik heb mijn ikea spul (lampen, bewegingssensoren, remote, power sockets) wel rechtstreeks gekoppeld aan Home Assistant. Hiervoor niet de eigen afstandsbediening nodig en alles werkt altijd.
Enige tot nu toe is een kapotte bewegingssensor in 1,5 jaar.
Totaal andere ervaring. Heeft voor maanden en maanden goed gewerkt.
Totdat ik overstapte op zigbee2mqtt en veel meer kon dan daarvoor.
Je kunt een remote aan een ikea ding koppelen, maar je kan ook een hub gebruiken. Die van Ikea, maar ook een andere. Dat is het mooie van Zigbee, de coördinator kan aansturen, maar een losse schakelaar ook.

Afgezien van het bereik dat niet Mega goed is (maar wel voldoende), vind ik het prima producten die ook nog eens scherm geprijsd zijn. Ik heb er ook nooit problemen mee.
Misschien echt vloeken in de kerk dit, maar hoezo zou je lampen willen kunnen besturen met je telefoon. Als je serieus wat een de benen hebt, okay, maar voor de rest. Het is een lichtschakelaar indrukken, en dan, voor je naar bed gaat, weer een keer indrukken. Het is echt de meest minimale moeite om te doen. Ik durf zelfs wel te stellen dat het ook helemaal niet sneller is om je telefoon te pakken unlocken, lamp kiezen in de lijst, en dan aandoen. Niet dat je haast moet hebben in je eigen huis, dan heb je andere problemen, maar dat terzijde.
Voor mij:
  • Lichten schakelen als ik niet thuis ben (anti-inbraak)
  • Makkelijk met 1 knop alles in huis uitzetten als ik ga slapen
  • Automatisch alles uit als ik het huis verlaat - niks vergeten
  • Scenes met een bepaalde sfeer schakelen (verschillende lampen in bepaalde kleur/helderheid)
Dus het gaat met name om de toegevoegde waarde als je er meer mee doet. Bediening via de telefoon is niet het hoofddoel. Bediening door koppeling met andere geautomatiseerde zaken is dat wel.

Sterker nog, op de telefoon vind ik ook heel erg onhandig dus ik heb overal schakelaars en paneeltjes gemaakt zodat ik daar op kan drukken. Ik had meer dan voldoende oude tablets en telefoons liggen daarvoor. Op mijn telefoon gebruik ik het ook zelden (die gebruik ik sowieso weinig als ik thuis ben aangezien ik dan ook zat computers heb staan)

Om nog even verder in te duiken, het gaat ook niet alleen om verlichting. Bijvoorbeeld, mijn luchtreiniger maakt een pleurisherrie als hij op een stand staat die daadwerkelijk effectief is. Dus wat doe ik: De luchtreiniger gaat automatisch aan op standje snoeihard als alle van de volgende condities voldaan zijn:
  • Ik niet thuis ben
  • Luchtkwaliteit slecht is
  • De balkondeuren dicht zijn (anders komt er toch steeds vieze stadslucht binnen)
  • Het niet na middernacht is (want hij resoneert soms een beetje)
Op die manier kan je dus je hele huis slim maken.

[Reactie gewijzigd door GekkePrutser op 16 oktober 2020 16:11]

Ow dat van die luchtreiniger klinkt wel goed. Ik heb ook zo'n lawaaiige mechanische ventilatie. Die doet op standje 1 (vrijwel stil) eigenlijk veel te weinig dus zet em wel eens harder als ik de deur uit ga, bijvoorbeeld langs mijn ouders ofzo. Maar dat is wel iets dat ik graag anders zou willen regelen ja.

Qua lampen, alles uit doen met 1 knop klinkt niet verkeerd. Ik zie mij echter niet honderden euro's in lampen e.d. steken. Achja ieder zijn ding, begrijp de uitleg die ik van jou en @eymey, @dragonsoldier en @Cilph wel om het wel te doen. iig de komende jaren nog niks voor mij denk ik. Misschien als de kinderen groot genoeg zijn, ik eindelijk dure (mooiere) meubels kan kopen, dat ik dit erbij doe. Nu maar goedkope en robuuste zooi staan, hoef ik mij geen zorgen te maken als er weer 1 het goede idee heeft om met een fiets of loopwagen ergens tegenaan te knallen.
Ik heb thuis alle lampen smart gemaakt. Wat je zegt klopt zeker, echter merk ik wel dat ik de lampen op een heel andere manier gebruik.

Door het een en ander te automatiseren kan je veel beter je lampen inzetten als sfeerverlichting. Voorbeeld, als de tv aan staat terwijl de zon onder is, dan gaan de lampen in de huiskamer in een bepaalde scène. Hierdoor kan je de lampen zo af stellen dat het prettig licht oplevert.

Verder gaan alle lampen in ruimtes waarin je kort verblijft (hal, schuur) automatisch aan en uit.

Is het een oplossing voor een luxeprobleem? Zeker. Is het leuk om op deze manier naar je huis te kijken? Ook zeker!
Veel te kort door de bocht. De redenen voor mij om ooit aan Hue en aanverwanten te zijn begonnen:

* Dimmen:
Dimbare ledlampen (ook de 'goeie' die ook naar een warmere lichtkleur dimmen) zijn tegenwoordig prima betaalbaar, maar een paar jaar terug not niet. Om nog maar te zwijgen over dimmers die echt goed omgaan met lage belasting van LED

* Aanpassen van de kleurtemperatuur van het licht (2700k of hoger overdag en aan begin van de avond, meer naar sfeer wat later op de avond)

* Automatisering (aan laten gaan als we er niet zijn, bijvoorbeeld).

Met telefoon bedienen is hier echt bijzaak. Dat doen we alleen voor scenes en kleuren die we niet onder fysieke remotes hebben zitten.
Voor mij was het een schakelklok voor vakantietijd. In plaats van dat gepiel.
ik zie ook nog steeds niet het voordeel in van dit soort spul. tegen de tijd dat je je telefoon met je app tevoorschijn heb gehaald heb ik al met de hand de lichtschakelaar omgezet.
Je kunt meer dan alleen je app.
De Tuya devices zoals de lampen, schakelaars, sensors en thermostaat kunnen ook aangestuurd worden door Google Home.
Je kunt dus ook routines aanmaken of schakelen op voorwaarden.
De mogelijkheden zijn legio.
Smart Home functionaliteiten gaan meestal wat verder dan aan/uit zetten. Denk aan het inschakelen van een "film kijken" scene die je rolluiken naar beneden doet, de lampen geler en zachter zetten, de TV op het goede kanaal, enzovoorts.

Ik ben begonnen met Philips Hue omdat ik een trekschakelaar had aan het plafond waar ik vanaf wou zonder teveel te knutselen. Lampje aan het plafond, draadloze schakelaar aan de muur, en klaar.

[Reactie gewijzigd door Cilph op 16 oktober 2020 15:28]

bij deze lampen kun je ook een automatisch aan en uit schema programmeren, je kunt dimmen en verschillende kleuren schema`s gebruiken,, verder zijn ze compatibel met alexa en google assistant,dus kan je ze ook met je stem bedienen, opstaan en een schakelaar indrukken etc is idd makkelijk maar IoT en vooruitgang is nu eenmaal niet te stoppen, was ook sceptisch, heb nu twee Idinio lampen bij de Dirk v/d broek gehaald a 5 euro en in 1 woord geweldig, ik ben om
Als HEMA straks failliet is, en die kans schat ik erg reëel in, blijven deze apps dan ondersteuning houden?

[Reactie gewijzigd door kami124 op 18 oktober 2020 14:04]

Ja hoor, het is gewoon een whitelabel van het Tuya platform. Dus ook zonder de Hema wordt er gewoon netjes een berichtje gestuurd naar China dat jij je lampen aan wil hebben :+
Ik heb dit vaker bij Tuya gehoord, maar even een serieuze vraag: zitten er meer privacy risico's achter? Dat Peking weet dat ik mijn woonkamerlamp aan heb, dat boeit mij niet zo, maar ik weet niet wat ze nog meer kunnen achterhalen?
Het risico is niet zozeer dat ze weten wanneer jouw lamp aan staat, maar het feit dat de lamp feitelijk een apparaat is dat jouw lokale wifi netwerk kan besnuffelen op kwetsbaarheden en trojans en keyloggers kan installeren, apparaten achter de firewall overnemen, of de firewall open zetten (via uPnP) om hackers binnen te laten of de lamp laten fungeren als bot in DOS-aanvallen op voor China interessante doelen.

Dát is het risico.
De vraag is alleen waarom Peking zou moeten weten waarom jouw lamp aanstaat.
De vraag wat ze er mee kunnen vind ik een stuk interessanter.
Als ik het goed begrijp, moet men hiervoor met een telescoop een video maken van het lichtbeeld. Dit kan dan toch net zo goed met een willekeurige andere LED-lamp? Dit heeft blijkbaar niets met WiFi, internetverbinding etc te maken.

Als de Chinezen hier in de straat moeten gaan staan met een telescoop, kunnen ze beter gewoon een microfoontje tegen het raam plakken.
De lamp weer uit doen?
In theorie kun je geluid afluisteren met fluctuaties in processors of andere moederbordcomponenten zo bleek ergens in 2007 ofzo... Tis meer waarom zoiets niet lokaal zou moeten kunnen gok ik...
Dat Peking weet dat jij een lamp aan hebt staan is tot daar aan toe. Tuya is wel veel breder dan alleen de lampen in jouw woonkamer uiteraard. Zodra jouw persoonsgegevens die daar aan gekoppeld staan op hun server gebruikt worden in een Chinese hackeraanval (wel/niet door overheid) op de US overheid, weten zij precies wanneer jij thuis bent of wanneer niet. *zet aluminium hoed op*

Geen idee wat er exact mogelijk is met de persoonsgegevens die ze van je verzamelen. Maar ook al zeggen ze de GDPR/AVG wetgeving niet te passeren, persoonlijk vertrouw ik bedrijven uit China héél slecht. Het is aan een ieder zelf om te bepalen of ze daar mee in zee willen gaan.

Denk wel dat het gros van de gebruikers het niet zal uitmaken en dan is Tuya gewoon en heel mooie (prijs/kwaliteit) dienst.
> Geen idee wat er exact mogelijk is met de persoonsgegevens die ze van je verzamelen.

Mocht je als gebruiker van dergelijke producten eens op een vakantie via Hong Kong vliegen (voor de coronacrisis heel gebruikelijk), dan zou ik toch eens na gaan of je netwerk niet een rare naam heeft (zoals, om maar een volkomen willekeurig voorbeeld te noemen, Winnie de Poeh).
Heel paranoïde genomen zouden ze, in theorie, je lokale DHCP server er uit kunnen drukken en je een DNS server voorschotelen in hun beheer, waarmee ze je naar allerlei ghost sites dirigeren waar jij je wachtwoorden invult.
Indien slecht beveiligd, zou iemand toegang tot je interne netwerk kunnen krijgen. Maar dat is niet alleen aan China of Tuya voorbehouden, dat geldt voor alle (iot) apparaten met brakke beveiliging.
Het zijn lampen direct op je WiFi netwerk, CPU power daargelaten kunnen ze dus al je verkeer mee luisteren a la Wireshark achtig. In theorie. In de praktijk is dat best te ontdekken of dit gebeurd door het dataverbruik van dit soort lampen te monitoren. Dan zul je snel patronen herkennen en zien of er onverwachts veel data wordt gestuurd.
Dat is natuurlijk niet waar. Met Wireshark op een WiFi verbinding zie je alleen je eigen verkeer en eventueel multi-/broadcast verkeer.

Het afluisteren van verkeer tussen 2 willekeurige endpoints in een netwerksegment kan alleen in netwerk dat hubs gebruikt, en dat zullen er anno 2020 niet veel meer zijn. Of je moet een volledig open WiFi netwerk hebben (zonder authenticatie), zal ook weinig voorkomen.

Dan nog even daargelaten dat deze lampen waarschijnlijk niet over de rekenkracht beschikken om verkeer te kunnen afluisteren, filteren en naar China sturen.
Dit hangt ervan af wat voor authenticatie je gebruikt. Bij WPA2 met preshared key kan je wel degelijk het andere wifi verkeer afluisteren als je de key weet (en die moet de lamp hebben om uberhaupt te verbinden) en de handshake ook hoort. Bij WPA2 Enterprise niet.

Echter is WPA2 Enterprise ingewikkeld en vereist een RADIUS server die altijd aan staat dus elke consument gebruikt gewoon de preshared key.

[Reactie gewijzigd door GekkePrutser op 16 oktober 2020 15:47]

Mijn router is anders prima in staat alle uitgaande verkeer af te vangen en naar wireshark te sluizen:

ssh user@192.168.2.x 'sudo tcpdump -f -i eth0 -w -' | wireshark -k -i -

en zie daar.
Klopt inderdaad, al het verkeer was wat te sterk geformuleerd. Maar Windows (en andere devices) sturen genoeg informatie om in ieder geval apparaten te herkennen op onder andere automatische proxy requests en ARP requests. Door analyse van de mac-adressen kan China inzicht krijgen in populariteit van gebruikte apparatuur bij consumenten (vendor mac-address list).

Maar zoals ik al zei: allemaal heel theoretisch zonder zelfs maar na te denken over de beschikbare CPU power van 1 (tot X als ze zouden samenwerken?) lamp.
Ik betwijfel of je met een geopende HEMA wel enige ondersteuning van ze gaat ontvangen..
Als de aanbieder van de online service niet failliet gaat zal de app gewoon blijven werken. Dat staat verder los van HEMA. Tenminste, er van uitgaande dat ze hetzelfde werken als die van de Action.
Je moet een goede WiFi access point hebben als je meer dan 10 van dit soort lampen in je netwerk wilt hangen is mijn ervaring.

Wat dat betreft is een zigbee-netwerk een stuk betrouwbaarder bij grotere aantallen, plus dat veel zigbee devices als 'versterker' werken.
Je moet een goede WiFi access point hebben als je meer dan 10 van dit soort lampen in je netwerk wilt hangen is mijn ervaring.
Kun je dat toelichten? Ik heb een zwik van dit soort apparaten in mijn netwerk hangen en het enige probleem dat ik heb is dat ze soms de configuratie kwijtraken. Ik vermoed dat mijn kinderen hier een rol in spelen (aan-uit aan-uit aan-uit = reset) maar helemaal zeker weet ik het niet.
Ik heb nu meer dan 60 draadloze lampen in huis. Allemaal via Zigbee. Als dat allemaal op wifi zou zitten en ik mijn draadloze rolgordijnen, raamopeners, thermostaten, flood sensors, rook sensoren, deur sensoren, etc etc etc allemaal zou hebben en ik zou alles op wifi hebben zitten, ga ik redelijk snel over de 200 apparaten heen met een IP adres. Als je dat gaat proberen met je Ziggo routertje, gaat dat niet het grootste success worden.
200 ips passen prima in een ip range.
ze kletsen niet naar buiten met onmogelijk veel nat entries tot gevolg lijkt me, dus dat kan het ook niet zijn
ze kletsen ook niet continue over wifi met z'n allen, dus het zou niet een probleem moeten zijn dat je wifi-channels 'vol' zitten of dat de bandbreedte (radio, digitaal, of naar buiten) op raakt.

Waarom zou het niet werken?
Ja 200 IP's is prima in een range, maar routers hebben zeer beperkte hardware. Dat is het probleem.
dat is wel heel selectief quoten, je haalt er letterlijk de enige omperking uit waar je iets over kunt zeggen en de rest negeer je..

punt is dat hoe beperkt je hardware ook is, 200 ips in het ram houden en af en toe een service berichtje routeren is 'echt geen probleem' zelfs niet voor een single-tread mips chip ... in de gemiddelde router van 5+ jaar geleden.
Endie beperkte hardware boeit geen zier als er geen verkeer overheen gaat of als het geheugen niet vol loopt. Nat tables zijn niet eindeloos groot, maar deze apparaatjes zullen geen enorme lijsten met open nat entries hebben. Routing zullen ze ook bijna niet raken, dus de cpu zal ook weinig spannends te doen hebben. Dhcp requests net zo min, en ze zullen omwille van hun eigen cpu's waarschijnlijk ook niet al te veel lokaal broadcasten en requesten vanaf het web.

Uiteraard moet je niet 50 pc's aan consumer router laten gebruiken voor allemaal Torrents, dan slipt de nat table vol. Ook een netwerk met 100 bezige apple apparaten die druk aan het broadcasten zijn vinden ze vast niet tof, en ook devices die of de bandbreete of de pps limit van dat soort routers raken zullen problemen triggeren, maar een rits stopcontacten of lampen?

Kortom, waarop loopt het volgens jou spaak?
Je router kan heel veel adressen uitgeven, maar de gemiddelde consumenten router kan echt niet meer dan 20 tot 25 apparaten aan. Wil je meer, dan zul je toch echt een sterkere router en een fatsoenlijk AP moeten aanschaffen.
Als de lampen via WiFi bestuurd worden, moeten alle lampen zich binnen het signaalbereik van je WiFi access point(s) bevinden. Het verkeer gaat dan altijd vanuit je access point naar je lamp en terug. Een ster netwerk. Elke nieuwe device op je WiFi is een extra connectie voor je router, dus extra belasting.

Zigbee (en zwave) werkt daarin iets anders. Dit is een zogenaamd mesh-network. Dat betekend dat alle onderdelen in dit netwerk alle berichten doorsturen. Hierdoor kun je een lamp buiten het het bereik van je "hub" toch bereiken door er een lamp tussenin te plaatsen.

Dit laatste is bij veel devices veel schaalbaarder en robuuster. Het zal denk ik van je WiFi access point afhangen hoeveel lampen je er ongeveer aan kunt hangen.
Dit laatste is bij veel devices veel schaalbaarder en robuuster. Het zal denk ik van je WiFi access point afhangen hoeveel lampen je er ongeveer aan kunt hangen.
Allicht, zover ben ik ook.
wifi rotuers/AP's zoals je die van je provider krijgt vinden het niet leuk als je veel spul eraan hangt wat continu "zeurt". een losse AP van ubiquity zal deze problemen oplossen doorgaans.
Klopt, menig consumenten wifi accesspoint / router van ISP gaat dit niet trekken.
Ik heb al oude experiaboxen om zien vallen qua wifi bij een 4 persoons huishouden en 10 devices.

Als er een groepje vrienden van de aanwezige pubers een avondje kwam chillen dan lag het hele ding op zijn muil.
Is dat zo? Of denk je dat? Tuya apparaten verbruiken amper data... een extra IP in de tabel zal de router wel niet plat trekken toch...
Enig nadeel is dat je wel eens boven de 254 apparaten kan zitten, maar das is al behoorlijk veel.

Zigbee en Z-wave hebben het nadeel maar met 1 netwerk verbonden te kunnen zijn. Wil je uw hub vervangen moet je al uw toestellen opnieuw configureren. Of heb je meerdere hubs, kan je elk toestel maar op 1 hub configureren... Ook niet altijd ideaal. Vooral het koppelen durft al eens moeilijk gaan... Een probleem dat bij wifi niet het geval is.
Dat is zo. Het gaat ook niet om de hoeveelheid data die verstuurd moet worden maar om de hoeveelheid apparaten waarmee verbinding onderhouden moet worden.
Voor Zigbee en Z-Wave is het gewoon zaak fatsoenlijk spul aan te schaffen in plaats van lokaal knakenspul zonder ondersteuning. Met mijn spullen van Fibaro, IKEA, Philips en Xiaomi heb ik nog nooit problemen gehad met koppelen of ontkoppelen. Vooral spullen op netstroom werken echt top. Dat je aan één hub gekoppeld kunt zijn, is inderdaad zo. Echter is dat op te lossen met zoiets als een Conbee II stick of zoiets als een Homey. Dus dat argument gaat ook niet helemaal op.
De zigbee in homey laat toch ook nog te wensen over... Kan lang nog niet alles koppelen. En homey heeft dan weer andere nadelen ook. Geen algemene ondersteuning voor 433 MHz, voor elk merk heb je een app nodig
Algemene ondersteuning voor 433MHz kan ook helemaal niet. Immers is elke fabrikant implementatie van die frequente anders.

Uit een artikel van ongeveer een maand geleden staat dat de Homey in ieder geval IKEA, Philips Hue, Xiaomi Aqara, Osram, Innr en Trust Smart Home producten ondersteund. Dat lijkt mij toch redelijk voldoende. Dat het misschien niet werkt zoals jij wilt, is iets anders.
Ik heb ook een rm2 pro. Die heeft een leerfunctie... Maakt niet uit wat voor implementatie men dan gebruikt. Zoiets mis ik dus op homey.
Voor de meeste zal homey idd wel volstaan. De anderen gaan wel naar openhab, home assistant of domoticz. Ik moet enkel nog de tijd er voor vinden :-(
Precies, heb net weer een duopack smart connectoren van INNR gekocht (Zigbee), werkt bij mij op een Smartthings V3 hub die Zigbee en Z-wave ondersteund (en wifi via Internetplatform) .Heel uitgebreid platform en ook behoorlijk betrouwbaar.
Interessant als dit gekoppeld kan worden met Home Assistant. De Calex en Action lampen zijn prijstechnisch al interessant maar niet te integreren in HA, en ik zit niet op een extra app te wachten voor alleen verlichting. Voor nu blijven de Yeelight lampen de interessantste.
Beetje off-topic. Maar vind je de Ikea lampen dan echt duur ? Die zijn immers prima te koppelen aan HA zowel mét als zonder Hub.
Ik was in de veronderstelling dat de IKEA lampen een hub nodig hebben. Ik heb 2 IKEA lampen in mijn afzuigkap zitten die ik zonder hun hub heb kunnen koppelen aan mijn Xiaomi gateway, maar alsnog niet bestuurbaar via HA zijn.

Als ik IKEA lampen voor een tientje per stuk kan kopen en zonder hub met HA kan gebruiken, heb je van mij een hele blije Tweaker gemaakt.
Kijk eens naar Zigbee2mqtt, er is hier op het forum een leuk interessant topic over. Voor minimale kosten kun je een zigbee stick aan je Home Assistant koppelen en kun je dus Ikea maar bijvoorbeeld ook Hue lampen zonder Hub aansturen.
Ik heb mijne via @sanderjohan gekocht! Komt met antenne en huisje. Keurig verstuurd en verpakt.
tuya kan gekoppeld worden in HA
Alleen momenteel hebben ze een bug sinds 0.114 meen ik ) dat niet alle devices aangestuurd kunnen worden.

Maar tot 0.114 kon ik alle apparaten en zelfs de Duux er mee aansturen via de HA-app
Tis niet "hubloos" maar misschien is een Zigbee USB-stick zoals de Conbee II een leuk alternatief. Dan betaal je tenminste niet voor een hub voor elke leverancier, maar kun je alles wat Zigbee kan besturen. Trådfri, Xiaomi en Hue in ieder geval. Werkt makkelijk vanuit HA.

[Reactie gewijzigd door Cilph op 16 oktober 2020 15:33]

Action lampen zijn prima te integreren in HA hoor, je moet alleen niet de LSC app gebruiken, maar gewoon de Tuya app.
Dan kun je gewoon de ingebouwde Tuya integratie gebruiken (of eventueel Tuya-custom (https://github.com/ollo69/ha_tuya_custom) wat een aangepaste versie van de standaard integratie is).
Dit is identiek aan de Action-spulleboel. Dus als dat niet werkt, dan werkt dit ook niet.
Action lampen zijn prima te integreren in HA. Maak gebruik van de originele Tuya app, dus niet van LSC, en je kunt met de Tuya integratie van HA alles bedienen
Dit spul en van calex en action komt allemaal van dezelfde fabrikant : Tuya. Dat betekent ook dat je er waarschijnlijk andere firmware op kan zetten zoals tasmota, hiermee ben je gelijk van de cloud en de hema app af.
Ik vrees dat het flashen van een andere firmware, net als met de action lampen, niet meer mogelijk is sinds er geen esp8266 chip meer wordt gebruikt door deze (nieuwe versie) producten.
Sinds Tuya een upgrade heeft gedaan de firmware ergens media januarie 2020 is het ombouwen via de tuya-convert hack tot mijn grote teleurstelling niet meer mogelijk!
https://github.com/ct-Open-Source/tuya-convert

Misschien dat ze nog een andere exploit weten te vinden maar tot die tijd zou ik er niet op gokken dat ze nog om te bouwen zijn.

ook gebruikt Tuya voor steeds meer slimme apparaten eigen hardware en niet meer de ESP modules.
voor die eigen chips is helemaal geen tasmota of esphome firmware beschikbaar.
Electro Cirkel Retail koop Chinese producten en verpakt het als hun eigen merk. Hun Smart App doet het ook niet al te goed volgens gebruikers en hun LSC Smart connect ook niet.

Waarom zou iemand de HEMA versie kopen voor 15 euro als de action versie 9 euro kost?

[Reactie gewijzigd door Lisadr op 16 oktober 2020 15:26]

Waarom zou iemand de HEMA versie kopen voor 15 euro als de action versie 9 euro kost?
Branding. Puur het merkgevoel dat bij Hema wat meer premium aan zal voelen dan bij de Action.
Een product dat 2 euro kost om te maken, koopt Electro Cirkel in China voor 3 euro,
  • Voorkoopt het als LSC Smart aan action voor 5,00 euro die het aan consumenten verkoopt voor 7,02 ex BTW.
  • Voorkoopt het als CALEX Smart aan consumenten voor 10,74 ex BTW.
  • Voorkoopt het als HEMA Smart aan HEMA voor 5,00 euro die het aan consumenten verkoopt voor 12,39 ex BTW.
HEMA is niet meer zo premium als ze zelf denken. Het is de Action voordat Action bestond. Hoe lang zal het duren voordat HEMA het in de aanbieding gooit voor 10 euro of zelfs 8 euro.
Dit soort rommel moeten ze inderdaad niet verkopen. Doe het goed of doe het niet zou ik zeggen. Onderscheid je.
HEMA is niet meer zo premium als ze zelf denken.
De merknaam "HEMA" (want dat is zoals de gemiddelde klant kijkt, inclusief het stukje trots omdat het een Nederlandse firma betreft) zal een hogere pet op hebben van het merk "HEMA" dan van het merk "Action".

Ik weet niet hoe het zit in het gebied waar jij woont, maar hier heet Action bij veel mensen ineens "AC Tion", omdat dat schijnbaar luxer klinkt dan de originele naam zelf. Action staat bij velen bekend als een offline versie van Ali Express, Hema toch echt een stuk minder.
Action is net als HEMA ook begonnen als een Nederlandse firma, opgericht in 1993 in Enkhuizen.

Als HEMA premium wil zijn moeten ze voor andere kwaliteit gaan kiezen dan identieke producten die voor bijna de helft te koop zijn bij Action.

[Reactie gewijzigd door Lisadr op 16 oktober 2020 18:04]

Dus ze maken alle twee contact met servers in China? Want ik heb begrepen dat dit het geval is met de lampen van de action. Als ze puur via wifi draaien en geen buitenaf interventie nodig hebben behalve google wat weer vriendjes met de nsa is vind ik het best.
Ik ga er vanuit dat deze ook via internet werken, net als die van de Action. Het nadeel is dan wel dat als de online service er mee stopt, dat de app dan ook niet meer werkt.
Dit is gewoon hetzelfde spul met exact dezelfde app als de Action heeft. Alleen dan een andere logo.

Het lijkt me sterk dat de online service er mee zal stoppen. Tuya is intussen een gevestigde naam in de markt en die zullen niet zomaar de support stopzetten.
De app lijkt wel anders te zijn aan de foto te zien. Maar ik verwacht inderdaad ook niet dat Tuya er mee stopt, en als dit via dezelfde servers gaat zal ook het systeem van de HEMA gewoon blijven werken.
Gezichtsbedrog. Na inloggen zie je een nagenoeg identiek scherm. Plus een foutmelding. Echt lekker werkt het dus nog niet.
Je mag kiezen welke je gebruikt
Er zijn tuyaeu, tuyaus en tuyacn servers beschikbaar ( je kiest als je de app installeert )

Mijn logging heeft tot nog toe alleen de tuyaeu servers aangesproken
Juj, nog meer versplintering in het domotica landschap. *O* Ow wacht, het zijn gewoon Tuya lampen? Waarom meent dan elke winkel zijn eigen app daarvoor te moeten opdringen? Gebruik gewoon de Tuyasmart app, die ondersteunt tenminste alle merken.

Maar aangezien ze meestal gewoon een ESP als basis hebben, zijn ze in veel gevallen wel te flashen en ben je van je cloudkoppeling af :)
Behalve de nieuwste generatie ESP chips.


Om te kunnen reageren moet je ingelogd zijn


Microsoft Xbox Series X LG CX Google Pixel 5 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True