Door Tijs Hofmans

Nieuwscoördinator

TP-Link sluit lokale toegang voor slimme stekkers af

24-11-2020 • 15:15

183

Alweer een lokaal smarthomeproduct gekilled

TP-Link verwijdert de mogelijkheid om de slimme Kasa-stekkers offline te gebruiken. Voortaan moeten gebruikers met zo'n stekker gebruikmaken van TP-Links app en servers. De fabrikant heeft volgens de klantenservice de mogelijkheid voor lokaal gebruik afgesloten op de slimme HS-stekkers. Het is niet bepaald het eerste smarthomeproduct waarbij een functie of ondersteuning ineens verdwijnt en het werpt de vraag op van wie een smarthomeproduct echt is: van de gebruiker of van de fabrikant?

TP-Link-plugs zijn populair. Het bedrijf heeft twee slimme plugs uitgebracht, de HS100 en de HS110. Beide vallen ze binnen de Kasa-lijn smarthomeproducten van de fabrikant. Gebruikers kunnen de app bedienen via de Kasa-app van TP-Link zelf, via de servers van het bedrijf, en dat werkt voor het merendeel van de gebruikers goed.

Maar het was tot aan de recente firmware-update ook mogelijk de apps op een lokaal netwerk te gebruiken. Vrijwilligers hadden daarvoor eigen Python-scripts geschreven waarmee de plugs te koppelen zijn aan externe smarthomeplatforms, zoals Home Assistant en Domoticz. Dat gaat via een 2,4GHz-wifiverbinding, maar het is dan niet nodig om te verbinden met een externe clouddienst en dat trekt een significant deel van de gebruikers wel aan. Die platforms zijn ook populair onder tweakers, wat wel te zien is aan de topics die hierover gaan.

TP-link
De TP-Link HS100 en HS110 werken niet meer lokaal.

Sinds een paar dagen is dat lokale gebruik dus echter niet meer mogelijk. TP-Link lijkt een firmware-update te hebben uitgevoerd waarmee poort 9999 op de apparaten is dichtgemaakt. Daardoor is de plug niet meer te gebruiken over een lannetwerk, en dus ook niet meer via de zelfgebouwde Python-scripts en dus Home Assistant. De update is niet optioneel en kan ook niet worden teruggedraaid, en er komt geen optie om de poort alsnog handmatig open te zetten.

Om nu te stellen dat de plugs alleen een paar dure paperweights zijn geworden, gaat wat ver, want ze blijven wel te gebruiken. Ook hoeven gebruikers niet ineens geld te gaan betalen voor de dienst, zoals er voorbeelden uit het verleden zijn. Maar de situatie toont wel aan welke moeilijke obstakels de toch al ingewikkelde smarthomewereld heeft.

Iot zonder ondersteuning

Het is niet de eerste keer dat een smarthomeproduct ondersteuning verliest. Een bekend voorbeeld is Nest, dat met thermostaten, rookmelders, beveiligingscamera's en deurbellen een populair smarthomemerk is. Nadat het bedrijf in 2014 door Google werd overgenomen, werd het bestaande developerprogramma langzaam maar zeker uitgefaseerd. Vanaf september vorig jaar werkte de Works With Nest-api's helemaal niet meer. Dat betekent dat Nest-apparatuur niet meer op Homey-apparaten of op Home Assistant en Domoticz werkte, al kon dat toch al nooit lokaal. Eerder dit jaar bracht de dienst If This Then That zijn gratis variant terug naar maximaal drie koppelingen.

Er zijn ook complete smarthomediensten die er helemaal mee stoppen of de service ineens betaald maken. Neem Wink, een hub waarvan het gebruik sinds deze zomer ineens geld kost. Niet alleen is het zonder abonnement onmogelijk om apparaten van een afstand te bedienen, maar het is helemaal niet meer mogelijk ze te gebruiken, ook lokaal niet.

"Het is eigenlijk wel logisch, want een gratis clouddienst bestaat niet", zegt Franck Nijhof, een van de hoofdontwikkelaars van het opensourceproject Home Assistant. Het is inmiddels een cliché, maar niet minder waar: het geld voor een dienst moet ergens vandaan komen. "Niemand kan een cloudomgeving gratis weggeven zonder ergens geld aan te verdienen", zegt Nijhof. "Ze moeten dan steeds meer producten blijven verkopen om te groeien, maar dat kan niet oneindig. Of er komt uiteindelijk een abonnementsvorm."

Home Assistant

Van wie is een smarthome?

Smarthomes zijn daardoor constant onderwerp van een filosofische discussie: van wie is een product eigenlijk? Producenten hebben, getuige het TP-Link-verhaal, blijkbaar altijd de mogelijkheid een apparaat van een afstand te bricken, zelfs als een gebruiker dat alleen lokaal gebruikt. Nijhof erkent dat dat een probleem is. "Zolang je updates kunt binnenhalen, ben je daar kwetsbaar voor", zegt hij. Zelfs een apparaat of een hub van jaren oud kan van het ene op het andere moment worden afgesloten door een fabrikant, als die daarvoor kiest.

Knutselaars flashen graag hun eigen firmware op smarthomeapparatuurOm het probleem te omzeilen is er een aantal knutselaars die het heft zelf in handen nemen. Die flashen gewoon hun eigen firmware op smarthomecontrollers. Een bekend voorbeeld is de Sonoff Mini. Veel tweakers flashen daar andere firmware op omdat dat meer mogelijkheden en vrijheid biedt. Nijhof herkent dat. "Bij veel ESP-controllers is het vaak wel mogelijk zelf firmware te veranderen, waardoor je bijvoorbeeld meer lokale controle houdt. Maar ook dat wordt steeds moeilijker." Hij verwijst daarbij naar de groei van Tuya-producten. Dat is een Chinese fabrikant die goedkope smarthomeapparatuur zoals lampen en deurbellen maakt. In Nederland worden die producten verkocht onder het huismerk van de Action en HEMA. Vroeger, zegt Nijhof, kon je die apparaten nog zelf flashen met firmware. "Dat is allemaal afhankelijk van welke chip ze gebruiken. Maar Tuya wil niet meer dat je zoiets zelf kunt doen, dus zijn ze inmiddels andere chips in hun apparatuur aan het zetten." Een andere manier waarop fabrikanten in toenemende mate het gebruik van alternatieve firmware tegengaan, is door de firmware te koppelen aan de hardware en tijdens het booten een check uit te voeren.

Bewustzijn

Sommige smarthomeconcepten, zoals Home Assistant en Domoticz, kunnen als hub fungeren, waardoor je apparaten alleen lokaal kunt gebruiken. Dat kan met bijvoorbeeld protocollen als Zigbee en Z-Wave. Maar de situatie met TP-Link geeft eens te meer aan dat gebruikers ook dan goed moeten opletten dat hun apparaten blijven werken. De oplossing is volgens Nijhof simplistisch. "Bewustzijn creëren bij kopers, daar begint het mee."

TP-Link heeft inmiddels een oplossing bedacht. Gebruikers kunnen een ticket aanmaken met daarin het mac-adres van hun stekker. Ze krijgen dan een nieuwe firmware-update die lokale toegang weer mogelijk maakt.

Reacties (183)

183
182
79
17
3
87

Sorteer op:

Weergave:

WTF!! Bedankt voor de waarschuwing, Tweakers!

Gelukkig werken de mijne nog met Home Assistant dus ik heb de adressen die @19JM81 hierboven noemde (link) snel geblokkeerd. Ik heb hier 7 van die dingen :( Juist omdat het goede pluggen waren die met Home Assistant werkten en energiemonitoring aankunnen. Poort 9999 doet het nog gelukkig. En die blokkade werkt inderdaad, ik zie ze nu in de app als 'Local only'.

Update: Het schijnt vooralsnog alleen te gebeuren met Hardware versie 4.1 volgens het Home Assistant artikel. Ik heb plugs van versie 2.0 en 4.0. Misschien was het daarom niet gebeurd. Ik heb hoe dan ook toch die persoon van TP-Link de hele lijst gestuurd voor het geval ze het met de oudere versies ook gaan doen :) . Ik hoop dat ik hiermee op een uitsluitingslijst kom. Bovendien heb ik hun internet toegang nu geblokkeerd, niet alleen via DNS maar ook op IP niveau.

Heb wel nog ff gecheckt: er stonden geen firmware updates voor ze klaar (de 2.0 HS110's versie 1.5.6 van afgelopen maart, en de 4.0 HS100's hebben versie 1.1.5). Dus deze hardware versies lijken inderdaad niet getroffen. Betekent niet dat het niet gaat gebeuren natuurlijk dus die block blijft er op.

Niettemin hoop ik dat deze snel gekraakt worden. Ik koop nooit meer TP-Link in elk geval.

[Reactie gewijzigd door GekkePrutser op 22 juli 2024 14:35]

Deze stekkers hoeven gelukkig (nog) niet gekraakt te worden en kunnen lokaal werken:
helemaal aan het eind van het artikel geeft de auteur aan dat TP inmiddels de mogelijkheid bieden via een Ticket & opgeven MAC adres een firmware update te krijgen die wel lokaal werkt.
Update: TP-Link biedt firmware aan met lokale toegang
Ja ik zag het, daarom heb ik ze mijn hele lijst ook gestuurd, ondanks dat de mijne nog niet dit probleem hebben (niet hardware versie 4.1). Ik hoop dat ze iedereen op een uitsluitingslijst gaan zetten zodat we ook in de toekomst dit niet gaan krijgen. Ze hebben die nieuwe versie natuurlijk niet ontwikkeld voor maar 1 hardware versie: er zit nu bijvoorbeeld encryptie in tussen de plug en de Kasa cloud en dat willen ze vast ook naar de andere modellen brengen.

Maar wat mij betreft is het vertrouwen helemaal weg, het is duidelijk dat ze alleen om 'ons lokale gebruikers' geven als er ophef wordt gemaakt. Dus een gekraakte firmware zou ik liever zien, dan kan je de updates echt voorgoed voorkomen.

Ik heb nu wel een IP block ingesteld maar een update kan er zo door komen als ik mijn router een keer reset en de firewall rules weg zijn.

[Reactie gewijzigd door GekkePrutser op 22 juli 2024 14:35]

Bedankt voor de waarschuwing, Tweakers!
Juist, maar bedenk dat dit geldt voor nagenoeg alle "smart" producten.
van wie een smarthomeproduct echt is: van de gebruiker of van de fabrikant?
Bij "smart" geldt dat meestal de producent de eigenaar (die controleert wat het ding mag) is. Dit betreft dus, naast IoT, ook en vooral smartphones.

Mensen wordt wakker
Wordt wakker? Seriously?

Je hebt overigens wel een punt. Ik zou het alleen niet verpakken in Qanon, conspiracy shit :+
Wie of wat is Qanon?
Zie https://en.wikipedia.org/wiki/QAnon. Het is een enorme conspiracy. En die conspiracy types gebruiken hier in Nederland vrij vaak de opmerking "mensen wordt wakker". Om aan te geven dat de normaal denkende mensen onwetend zijn.
'interessant, interessant' -- Lange Frans, 2020
"Nagenoeg alle"? Vertel?

Ik heb Hue en Ikea verlichting, Inrr en Osram smart plugs en Aqara sensoren. Allemaal Zigbee, gekoppeld aan een Conbee stick en allemaal niet verbonden met internet dus de fabrikanten wéten niet eens dat ik het in huis heb. Werkt prima.

Enige uitzondering hier in huis is de Google Nest thermostaat.

[Reactie gewijzigd door sOid op 22 juli 2024 14:35]

Ik heb een boel stekkers / relais / dimmers van Shelly(heel tevreden mee - sowieso zijn die ook allemaal via UART te flashen). Deze zijn lokaal uitstekend via MQTT en HTTP aan te sturen en te monitoren, maar sowieso heb ik voor al m'n IoT devices de internet toegang gewoon helemaal geblokkeerd. Lijkt me een good practice voor alle apparatuur waarvan het niet(of maar soms) nodig is, en die je niet kan vertrouwen(ik vertrouw niets :) ).

[Reactie gewijzigd door YoMarK op 22 juli 2024 14:35]

Welk adressen moet ik blocken om firmware update te voorkomen in de toekomst?

*.tplinkcloud.com
*.tplinkra.com
Belachelijk. Een product kopen en vervolgens functionaliteit verliezen. Haal dan de functionaliteit bij een nieuw product eruit maar laat niet ineens een product voor bepaalde personen ineens "onbruikbaar" worden.

Edit: Spelling.

[Reactie gewijzigd door workermaster op 22 juli 2024 14:35]

Ik hou erg van elektronica, in een brede zin van het woord. Maar als je ziet wat er de laatste jaren allemaal "kapot" wordt gemaakt, dan begin ik langzaam mijn interesse te verliezen. Waar ik me vroeger in allerlei apparaten verdiepte om van nieuwe functionaliteit gebruik te kunnen maken, lijkt het nu meer een kwestie van alles uitpluizen, om maar niks te verliezen en/of jezelf in je voet te schieten.

De ontwikkeling dat je met slimme apparatuur stuit op dom niet zo heel slim beheer, is geen nieuws meer en dit is het zoveelste voorbeeld. Ik laat voorlopig het meeste links liggen totdat functionaliteit via open standaarden geregeld wordt en eenvoudige functionaliteit reële prijzen krijgt.

Gaming: het is tegenwoordig verstandig om bij releases te wachten. Games worden uitgebracht, terwijl er nog vele kinderziektes in zitten. Ook kan je achteraf te maken krijgen met pay2win constructies en andere onzin.

Videostreaming: het aanbod is versnipperd en of je écht kwaliteit krijgt, is altijd de vraag. Je bent ook overgeleverd aan de nukken van de aanbieder "waar" je bent. Wil je kwaliteit, dan ben je gebonden aan UHD bluray. Helaas blijven de spelers en de media duur.

Netwerken (mesh netwerk): mooi initiatief, maar zonder wired backhaul moet je concessies doen aan bereik (wat juist het sterke punt van mesh moet zijn). Heb je een wired backhaul, dan heb je kans dat je wifi sneller is dan de 1Gbit netwerkaansluiting.

Smartphones: Android blijft datahongerig (het missen van Google Play Services wordt zelfs als nádeel gezien), maar van een fatsoenlijk updatebeleid is na 7 jaar nog steeds geen sprake. iPhone vraagt nog steeds exorbitante prijzen voor interne opslag ten opzichte van microsd kaartjes. Nu willen ze ook nog een monopolie op reparaties.

Daarnaast worden we massaal gefopt bij benchmarks, door alle telefoonfabrikanten. Samsung heeft het zelfs geflikt een verbruikstest voor de gek te houden bij televisies. En dat zelfde gesjoemel hebben we ook gezien in de autoindustrie.

Maar ook de jarenlange oplichting met roamingkosten voor mobiele telefonie en data. Nu het afgeschaft is, valt er niks om. Het zou me niet eens verbazen als het geen invloed heeft gehad op de winst.

Ik raak vaak zo teleurgesteld in de complete industrie, dat ik bepaalde zaken laat liggen. Gaming gaat op een lager pitje, "slimme" elektronica koop ik niet eens. Er is geen garantie dat het normaal werkt, blijvend werkt en/of zonder abnormale prijzen.

Ik denk dat er meer behoefte moet zijn aan een politieke partij die zich sterk maakt voor de consument. Geen dubieuze praktijken, een bindend orgaan wat nadelige keuzes kan verbieden, een verbod op winst maken met persoonlijke gegevens. Een stuk belangrijker dan de etnische samenstelling van de bevolking.

[Reactie gewijzigd door Nas T op 22 juli 2024 14:35]

Ik denk dat je het een beetje te negatief bekijkt.

Als 90 procent van de gaming markt verpest is door de Ubisofts en EAgames, met hun ingame purchases en lootboxes, dan blijft er nog altijd een 10 procent marktaandeel games waarbij dit niet zo is. Qua aanbod is die 10 procent best veel. Als je met die 90 procent niks op hebt, kan je je beter concentreren op de 10 procent ipv je te ergeren aan die 90 procent. Bij mij staan de ubisofts/eagames al jaren op mijn blacklist, en het aanbod games is nog enorm groot. Zelfs na de overstap op Linux, bleef het aanbod nog enorm groot. Ik heb dus nergens geen last van.

Hetzelfde geldt voor technologien. Het is logisch dat voor veel technologische zaken de vendor/fabrikant de controle wil hebben. Controle betekent macht, en dit kan onder meer gebruikt worden om meer winst te genereren. Als je van electronica houdt, en je wil deze consumentenproducten niet, i.v.m. hun restricties, dan zul je best wel alternatieve oplossingen kunnen vinden/bedenken. Hetzelfde geldt ook daar.

Voor online media geldt ook hetzelfde. Ben je niet tevreden met de huidige censuurcultuur op twitter of youtube, dan zijn er alternatieven, waaronder bitchute.

Je ergeren aan negatieve zaken is vaak verprutste energie. Steek die energie in zaken die je wel boeien. Je mist er niks aan door de kudde niet te volgen.
Hetzelfde geldt voor technologien. Het is logisch dat voor veel technologische zaken de vendor/fabrikant de controle wil hebben. Controle betekent macht, en dit kan onder meer gebruikt worden om meer winst te genereren.
...

Voor online media geldt ook hetzelfde. Ben je niet tevreden met de huidige censuurcultuur op twitter of youtube, dan zijn er alternatieven, waaronder bitchute.

Je ergeren aan negatieve zaken is vaak verprutste energie. Steek die energie in zaken die je wel boeien. Je mist er niks aan door de kudde niet te volgen.
Ik ben zelf ook techneut en ik wil de macht niet. Niet per se uit ideologische redenen, maar simpelweg omdat mensen uiteindelijk het meest belangrijk zijn. Uiteindelijk zal technologie de mens moeten dienen, niet bedrijven. Het moet bedrijven helpen om de mens te dienen, maar niet alleen bedrijven.

Als er gekeken wordt naar de ontwikkelingen rondom veiligheid met auto's, worden er steeds meer eisen gesteld aan auto's in de loop der jaren. Simpelweg om effectief het aantal (dodelijke) ongelukken terug te dringen. We hebben als gemeenschap het via de politiek zo geregeld, dat er sturing is aan welke veiligheidseisen auto's minimaal moeten voldoen.

Dat kunnen we ook op ander vlak. We hebben er als mensheid niks aan dat onze privacy te grabbel is gegooid. Handig dat je reclame op je persoonlijke voorkeuren is afgestemd, maar reclame is al niet wenselijk. Daarnaast zijn onze gegevens miljarden waard, maar zien wij er weinig van terug. Plus dat er steeds meer (achtervolgings)methodes worden ontwikkeld, waar ook overheidsdiensten van meeprofiteren. En niet altijd in het voordeel van de burger, zoals bij SyRI.

Daarom hoop ik dat wij als tweakers kritisch worden. Je ziet in sommige gevallen dat de reacties sterk negatief zijn, voornamelijk bij gaming. Maar we mogen ook echt kritischer worden naar andere zaken. Ik pik het niet dat een Android zogenaamd mijn gegevens "nodig" heeft, maar ondertussen na 2 (en als je "geluk" hebt, 3) jaar updates alles laat gaan. Moet je eens voorstellen als dat bij Windows gebeurt. Of bij iOS. Of bij Sailfish (Sailfish? Ja, het mobiele OS van Jolla, wat zelfs nog op hun eerste toestel, wat zo'n 7 jaar oud is, nog steeds meerdere keren per jaar een update krijgt).

Ik weiger om me er niet druk om te maken: wij zijn de klant en wij moeten koning zijn. Ik vind het te belangrijk om maar elke keer te zoeken naar net die ene fabrikant of net dat ene model of die ene hack om een fatsoenlijk product te hebben. Ik verwacht dat we als klant gewoon fatsoenlijke oplossingen krijgen. Niet meer, niet minder.
Offtopic: Ik kende het door @denPes genoemde BitChute niet. Ben wel door de vele reclame en algorimtefuik van Youtube op zoek naar een alternatief.

Heb er dus op jouw aanraden naar gekeken, en vind het bizar en onwenselijk dat je dit als 'alternatief voor youtube' noemt zonder hier een disclaimer bij te plaatsen: Alleen maar pro-Trump, anti-vaccin of 5G en andere sterk gekleurde/eenzijdige boodschappen.

Ik dacht, heel misschien ligt dat aan mijn cookies of iets anders. Maar als je Wikipedia er op naslaat, is de eerste zin: "BitChute is a video hosting service known for accommodating far-right individuals and conspiracy theorists, and for hosting hateful material."

Ja dit is off-topic, maar als je al sterk gekleurde/extreme media gaat aanraden op een site als tweakers, geef er dan in ieder geval wat context bij. Mocht je je er niet van bewust zijn, kijk dan bijv. Arjen Lubach over de Informatiefuik en vraag je af of je misschien iets meer diverse standpunten/media tot je moet nemen.
Niet overal hoeft context bij. Dat is een nieuw fenomeen. Omdat men graag voor je wil denken, en de duiding wil geven om een mening op te leggen. Je komt er zelf al mee, dat toont dus al aan dat jij geen context nodig hebt, net zoals ik, en de rest van de wereld.

Daarnaast is het zo dat bitchute maar 1 van de alternatieven was, welke ik maar aanhaalde als 1 van de vele voorbeelden. Want er zijn er vele, met verschillende kwaliteit, zowel qua inhoud als technisch.

Dat je op dit moment op dergelijke alternatieven veel van de content ziet die je opnoemde is inderdaad een jammerlijk tijdelijk fenomeen, wat niet zozeer door de alternatieve platformen komt, maar door de mainstream platformen. Als je alles gaat blokkeren op basis van een mening i.p.v. de wet, , gaat een hoop slechte content naar het alternatieve platform. Daardoor zie je daar, mede door het al relatief weinige aanbod, procentueel veel onzin. Beide platformen, zowel mainstream als alternatief zijn daardoor ook 2 zijden van de polarisatie. Die polarisatie is er niet voor niks gekomen. Ipv content te blokkeren kan met beter onzin met feiten bestrijden en dus een betere boodschap brengen. Maar ook bitchute heeft goede content, wat nu inderdaad ondergesneeuwd wordt door bovenstaande reden.

Overigens, wikipedia sla ik er al jaren niet op na. Vroeger was dit een vrij goede informatie bron. De laatste jaren is ook wikipedia gepolariseerd. De artikelen wbt technische zaken zijn vaak nog wel een goede informatiebron. Maar voor alles wat onderbouwd kan worden met meningen of gepolitiseerd kan worden, hoef je, naar mijn idee, al niet meer bij wikipedia te zijn.

[Reactie gewijzigd door denPes op 22 juli 2024 14:35]

Dank je @denPes, prima toelichting. In dit geval had een klein beetje context of waarschuwing m.i. niet misstaan, omdat de homepage werkelijk vol staat met dubieuze content.

Maar vooral; interessant inzicht dat een hoop content naar deze technisch gezien (!) prima alternatieve platforms verschuift. Ben weer wat wijzer, dank!
Je zou haast denken dat bedrijven door mensen gerund zou worden.
Was dat maar zo. Geld is was de boel draaiende houdt. Mensen gaan naar waar het geld gaat.
Ik snap wat je bedoeld, maar on the bright side: er is nog nooit zoveel leuks te koop en te regelen geweest als nu. Zoveel leuke en "open" projectjes. Maar je moet gewoon wegblijven van(zeker IoT) spullen die "een app" of "de Cloud" nodig hebben. Want je kiest er dan voor dat je vroeger of later een keer de pineut bent.

Als het gaat over domitica, ik heb thuis een steeds uitgebreidere Domotica installatie, en de community van de diverse opensource domotica servers is nog steeds groot.
Als je dan kijkt dat je met b.v. Apple/Google/Amazon domotica kan, dan is dat eigenlijk gewoon peanuts vergeleken wat wij "wij" zelf kunnen maken. Het enige waar je een beetje op inlevert is spraakbesturing.

[Reactie gewijzigd door YoMarK op 22 juli 2024 14:35]

Ik denk dat er meer behoefte moet zijn aan een politieke partij die zich sterk maakt voor de consument.
Als de politiek zich met techniek bemoeit is dat zelden bevorderlijk voor vrijheid en bruikbaarheid. Of vind jij het leuk om dagelijks 300 keer blind ongelezen weer zo'n kudtcookiewarning weg te moeten klikken? Dat waren geen techneuten die die nonsens bedacht hebben hoor.
[...]Als de politiek zich met techniek bemoeit is dat zelden bevorderlijk voor vrijheid en bruikbaarheid. Of vind jij het leuk om dagelijks 300 keer blind ongelezen weer zo'n kudtcookiewarning weg te moeten klikken? Dat waren geen techneuten die die nonsens bedacht hebben hoor.
Nu is er ook geen sprake van vrijheid en bruikbaarheid: je bent gebonden aan wat de fabrikant doet. Dus als dat hetzelfde blijft als de overheid zich er mee bemoeit, dan is er geen probleem wat dat betreft.

Wat de cookiemuur betreft: het is een minder slechte oplossing. Ik kan me voorstellen dat je weinig op hebt met je privacy, maar ik wel. In mijn ogen is het niet nodig dat anderen mijn privégegevens gebruiken om er zelf rijker van te worden. Ik ben blij dat met de cookiemuur ik de keuze heb (bepaalde) cookies niet te accepteren en als die mogelijkheid er niet is, dan open ik de site in een incognito-omgeving.
Los van dat ik jou of jij mij gaat overtuigen, het is reëel dat we hierin van mening verschillen. Het is wat anders als ik hierdoor min of meer gedwongen niet te weten wat er met mijn gegevens gebeurt of dat ik altijd cookies "accepteer", ongeacht of ik dat wel of niet wil.
Het is een beetje hetzelfde als dat de maatschappij betaalt voor extra politie-inzet voor voetbalhooligans. Ik heb niks met voetbal en het is niet reëel dat ik daaraan meebetaal. Het probleem moet liggen bij de hooligans en zij zouden zelf moeten betalen voor de gevolgen van hun gedrag.
De vraag is of de fabrikant geadverteerd heeft met deze functionaliteit. Zo niet dan verliest men slechts functionaliteit waar men niet voor betaald heeft.... Het feit dat het voorheen werkte was een mazzeltje, een bug die dit keer goed uitviel.

Om even een voorbeeld te geven; in World of Warcraft zitten af en toe bugs die het heel erg eenvoudig maken om een moeilijke boss te verslaan. Zodra Blizzard daar achter komt wordt het gefixed, degenen die er per ongeluk gebruik van hebben gemaakt raken hun achievement kwijt en degenen die er opzettelijk gebruik van gemaakt hebben kunnen een ban krijgen. Is datn dan ook "functionaliteit verliezen" en "voor bepaalde personen ineens onbruikbaar"?

Een fabrikant verkoopt een product met bepaalde eigenschappen. Als gebruikers andere eigenschappen vinden en daar gebruik van maken dan moeten ze niet verbaasd kijken wanneer die eigenschappen plots niet meer bestaan.
Ik snap je redenering, maar in het verlengde kun je die ook omdraaien. Je kunt namelijk ook vragen of TP-Link als requirement heeft gesteld dat gebruikers een permanente internet verbinding beschikbaar moeten hebben.

Als ze dat niet hebben gedaan, voegen ze met het wegnemen van een mogelijk undocumented feature, nu ineens een afhankelijkheid toe die ze eerder niet hebben vermeld.
Zo'n bug in wow is overduidelijk niet hoe het hoort te werken, dat is dus wel een heel andere situatie. Tenzij TP-link expliciet aangegeven dat deze dingen alleen via hun cloud aangestuurd kunnen worden lijkt het me niet voldoende dat ze alleen maar niet actief geadverteerd hebben met die functionaliteit die nu verdwijnt.
Zo’n wow bug is niet hoe het hoort te werken.
Volgens TP-link is locale toegang niet hoe het hoort te werken.
Zie je de overeenkomst?
Nee. Tenzij TP-link expliciet aangegeven heeft dat het alleen via cloud werkt is dat helemaal niet voor de hand liggend. Dat is waarom ze het aan moeten geven. Bij WoW is zo'n bug waardoor een boss ineens veel makkelijker is wel voor iedereen duidelijk dat het niet zo hoort te werken.
Ik vind het ook altijd weer zuur nieuws, maar dit is niet de eerste keer dat zoiets gebeurd en vast ook niet de laatste keer. Bij de playstation 3 was initieel de mogelijkheid om er Linux op te installeren via de OtherOS functionaliteit. Die is er achteraf ook uitgehaald toen bleek dat het playstation OS ook gekraakt kon worden via deze functionaliteit. Toegegeven, het systeem was daardoor niet per se onbruikbaar maar je raakte wel 10GB van je opslag kwijt (omdat daar het besturingssyteem nog op stond maar niet kon bereiken), want nogal wat was omdat de schijfgrootte van de eerste PS3 60GB was.
Die is er achteraf ook uitgehaald toen bleek dat het playstation OS ook gekraakt kon worden via deze functionaliteit
Het lag even anders, indertijd werd de PS3 nog met verlies verkocht en werd de PS3 door behoorlijk wat universiteiten/laboratoria aangeschaft om zo een CELL server te kunnen hebben, en dat hakte er behoorlijk in omdat die lui dus geen spellen etc kochten waar toendertijd nog de winst mee gemaakt moest worden. Want het kraken ging helemaal niet via OtherOS, maar is dus wel als een extra smoesje gebruikt.
Wel kon je natuurlijk die 10GB wel weer terughalen, door de drive opnieuw te formateren (maargoed, dan was je dus wel behoorlijk wat tijd kwijt met backuppen en terugzetten etc).

Ik had dus de PS3 indertijd voornamelijk gekocht als blurayspeler en omdat je er OtherOS op kon, spelletjes was toen een leuke bijkomstigheid (inmiddels meer dan 160 discbased games).

[Reactie gewijzigd door SuperDre op 22 juli 2024 14:35]

Het ligt net even anders.

De OtherOS is er in 2010 uitgesloopt toen de PS3 slim al op de markt was voor een paar maanden. En die werd na 3 maanden al met winst verkocht

OtherOS is er dus zeer waarschijnlijk niet uitgesloopt omdat de consoles met verlies werden verkocht.

[Reactie gewijzigd door Gropah op 22 juli 2024 14:35]

De Slim is nooit uitgeleverd geweest met OtherOS, alleen de oude Phat's hadden die mogelijkheid. Uiteindelijk zal het OOK wel te maken hebben gehad met dat ze zo min mogelijk verschil wilde hebben in ondersteuning voor de Firmware, en dus met het schrappen van OtherOS zorgde dat ook nog eens dat het makkelijker was om de oude Phat's te blijven ondersteunen zonder teveel extra testwerk.
Waarom zou je massaal PS3's kopen om als server te gebruiken? Er zijn toch betere alternatieven voor hetzelfde geld? Zeker als universiteit/labo verwacht ik een betere denkwijze.

[Reactie gewijzigd door TheVivaldi op 22 juli 2024 14:35]

Destijds was dat heel aantrekkelijk, we spreken uiteraard over 15 jaar geleden
Dat heb ik wel begrepen van SuperDre's bericht, maar mijn vraag was "waarom?".
Omdat de PS3 indertijd met zijn CELL enorm krachtig was, en een stuk goedkoper dan een vergelijkbare CELL-blade server die IBM verkocht. En DAT was dus ook waarom IBM niet zo blij was en dus ook, volgens de geruchten, bij Sony had aangeklopt. IBM en Sony samen met Toshiba hebben die CELL proc ontwikkeld. Sony kwam het dus goed uit om ook te beperken want het kostte Sony dus veel geld dat ze naar oa defensie gingen om daar ingezet werden voor simulators.
Destijds waren cluster computers in de mode. Je kon ze met reguliere hardware maken. Vaak waren dat dual/quad-core Intel of PowerPC systemen.

Met een PS3 had je een octacore CPU (7+1 als ik me goed herinner) en een CPU die ook nog eens erg snel was voor die tijd. Voor een significant lagere prijs dan de meer courante systemen.

Naar een populair gerucht destijds, was dit de manier waarop bijv. Noord-Korea een eigen ‘super’ computer kon realiseren. De reguliere computers vielen onder een handelsembargo, maar deze spelcomputers niet. 8)7
Omdat er toendertijd geen betere alternatieven waren qua geld...
https://www.youtube.com/watch?v=siOXFGZj_z0

OtherOS is weg, omdat Sony bang was dat het de weg was naar het kraken van de PS3. De PS3 werd wel degelijk aangevallen via OtherOS en Sony had dit door. Sony was als de schijt dat de PS3 hetzelfde over zou komen als de PS1 en PS2, dan zouden veel uitgevers namelijk weglopen.
Ja, en juist op het moment dat TP-Link een nieuwe serie smart plugs heeft geintroduceerd (Merknaam Tapo - verkrijgbaar sinds Februari dit jaar) die niet met deze oude app (Merknaam Kasa - verkrijgbaar sinds 2016) functioneren.

Mooie impuls dus om alles weg te smijten en de nieuwe te kopen ofzo :( Nu kunnen ze ook nog stoppen met de app en dan heb je er helemaal niks meer aan.

[Reactie gewijzigd door GekkePrutser op 22 juli 2024 14:35]

Hier onlangs al mijn IoT-apparaten in een apart VLAN gezet dat volledig geblokkeerd is van het internet. Alles wat nu werkt blijft werken en updates komen er dus ook niet. Genoeg verhalen van updates die danwel toegang volledig blokkeren, danwel dingen breken. Yeelights van Xiaomi hebben hier ook last van. If it ain't broke, don't fix it. Maar dan niet direct aan het internet hangen.

Verder grote fan van open source software als Tasmota en ESPHome, waarmee je zelf firmware op apparaten kunt zetten en je er dus zeker van bent dat je altijd lokale toegang zult hebben. Ook mijn beveiligingscamera (Xiaomi Dafang) draait een open source firmware. Slimme thermostaat is d.m.v. een Opentherm Gateway gemaakt.

[Reactie gewijzigd door PeeVv op 22 juli 2024 14:35]

AuteurTijsZonderH Nieuwscoördinator @PeeVv24 november 2020 15:28
Verder grote fan van open source software als Tasmota en ESPHome, waarmee je zelf firmware op apparaten kunt zetten en je er dus zeker van bent dat je altijd lokale toegang zult hebben. Ook mijn beveiligingscamera (Xiaomi Dafang) draait een open source firmware. Slimme thermostaat is d.m.v. een Opentherm Gateway gemaakt.
Ik ook maar zoals in het stuk staat, er zijn dus steeds meer bedrijven die dat proberen te voorkomen door andere hardware te gebruiken.
Aan de andere kant heb je dan fabrikanten zoals Shelly die er, volgens mij, absoluut geen probleem mee heeft. Ze geven ook nog een uitgebreide documentatie en zo voor REST API.
Ik bedoel maar, het is niet allemaal kommer en kwel. Of ik moet mij enorm vergissen in de indruk die ik heb van bijvoorbeeld Shelly. En wat nu is, kan altijd veranderen natuurlijk

Is natuurlijk wel wifi (zoals waarover dit artikel gaat) terwijl zigbee populairder en populairder wordt
AuteurTijsZonderH Nieuwscoördinator @Kenhas24 november 2020 15:52
Maar dan moet je dus bij het kopen gaan opletten of de chipset van je slimme stekker van 15 euro een specifieke opensource firmware ondersteunt. Dat is wel echt heel krom.
Dat moet je toch sowieso? Waarom is dat krom? Wat is er vreemd aan dat je als consument even je huiswerk doet en je verdiept in wat je koopt? Het lijkt mij dat een kritische consument zorgt voor veel betere marktwerking dan een achteloze? Daarbij vindt ik de opmerking nogal raar voor een auteur van Tweakers artikelen, gezien Tweakers juist kritische consumenten aantrekt en vertegenwoordigt?
AuteurTijsZonderH Nieuwscoördinator @cmegens24 november 2020 16:23
Nou ja, krom misschien niet, het hangt natuurlijk af van wat je wensen zijn als consument. Ik denk gewoon dat voor de meeste mensen, zelfs de meeste Tweakers-lezers, de vraag 'kan de chipset in dit apparaat met custom firmware overweg' helemaal onderaan de prioriteitenlijst staat.
Dat is natuurlijk ook nogal een rare prioriteit, welke enkel voor de enthousiasteling belangrijk is. Privacy daarentegen... De discussie over smart home producten gaat hier toch al snel of dingen lokaal of via de cloud lopen, waarbij de consensus dan is via de Cloud. Zo zijn de discussies over bijvoorbeeld de Ring en Nest producten best hevig over privacy, waarbij bijvoorbeeld Hue iedere keer wordt geprezen over het feit dat het lokaal zonder internet kan draaien. Kortom, de tweaker is echt wel bewust van dit soort zaken en maakt waarschijnlijk ook op basis van dit soort argumenten keuzen in wat ze kopen. Dat er producten zijn die custom firmware's aan kunnen is voor de meeste tweakers een goed teken, want dat betekend dat ze in ieder geval volledige controle hebben en houden over eigen devices. Dus de optie voor custom firmware staat wellicht niet hoog, maar privacy en wel of niet verplicht cloud gebruikt staat wel een heel stuk hoger. Custom firmware mogelijkheden zijn daar zeker aan verbonden.

[Reactie gewijzigd door cmegens op 22 juli 2024 14:35]

En dat is nou net een taak voor Tweakers.net
Zorg dat bij de productaankondigingen/nieuwsposts meer aandacht aan dit soort dingen wordt besteed: Kan er custom firmware op, wat is de reputatie van de fabrikant qua ondersteuning etc.
Zou het ook geen optie kunnen worden in de pricewatch?
Ik heb nu sinds 2 weken enkele Shelly producten in huis en ik moet eerlijk zijn, het is beter dan ik had verwacht. Ik moet mijn volledige domotica nog opzetten. Ik wil een volledig separaat (fysiek gescheiden) netwerk opzetten voor al mijn domotica, zonder internet toegang. Shelly lijkt goed te functioneren zonder internet toegang. Ook de bouwkwaliteit is beter dan verwacht. Nu nog uitzoeken hoe ik mijn Ikea lampen ook kan laten werken zonder internet.
Ikea Trådfri werkt via Zigbee. Er zijn een aantal oplossingen om dit offline te integreren in je domotica, maar ik kan https://www.zigbee2mqtt.io/ aanraden. Wel even bij de supported adapters kijken wat je nodig hebt. Ik draai het zelf momenteel in een testopstelling met een CC2531 controller (€6) van aliexpress en een klein aantal devices, maar daarmee schijn je al vrij snel tegen beperkingen aan te lopen. Een krachtiger controller staat al in de planning want in de basis werkt het prima!
Vraagje, kan Ikea die Trådfri op afstand updaten?
Volgens https://www.zigbee2mqtt.io/information/ota_updates.html vereist iedere update handmatige interventie (publish op mqtt topic). Gezien het feit dat de Trådfri devices enkel Zigbee ondersteunen zijn ze niet met het internet verbonden en kan Ikea dus ook geen updates direct naar de devices pushen. Als je de Trådfri hub gebruikt is het natuurlijk een ander verhaal. De hub regelt dan waarschijnlijk de firmware updates, maar hier heb ik geen ervaring mee.
Ik heb zigbee2mqtt probleemloos draaiend met ruim 50 devices, met zo'n CC2531 van Ali op een Raspberry Pi 3B+. De website is erg duidelijk en integratie met Home Assistant werkt vanzelf. Echt aan te raden als je geen wifi-producten wil die, al dan niet stiekem, met de servers van hun fabrikanten (moeten) communiceren.

Bijkomend voordeel: geen dure hub en geen vendor lock-in.

En ja, Trädfri-producten zijn te updaten via zigbee2mqtt, maar dat vergt wel wat verdieping in MQTT.

[Reactie gewijzigd door jjanssen op 22 juli 2024 14:35]

Mijn dank is groot voor deze informatie. Ik ga mij er in verdiepen.
Ik ben zo blij dat Shelly er is. Bijna een jaar er mij in verdiept wat te doen bij mijn nieuwbouw om zo weinig mogelijk afhankelijk te zijn van cloud diensten en eventuele "toestanden" zoals in het artikel hierboven. Ze geven je nagenoeg alles in handen voor een deftige prijs, cloud is absoluut niet verplicht en mooier ze geven je zelfs de tools om te bouwen wat je niet vindt in hun app (REST API). Ben momenteel zeer tevreden met mijn Shelly 4 Pro's voor al mijn lichten in huis.
Ik kijk al erg uit naar hun motion detector en hun nieuwe Shelly 4 Pro Plus die (zeggen ze) deze maand moet komen en zou mijn systeem hiermee willen uitbreiden (ook met gas- en flood-detector). Jammer genoeg in BE is niet alles van hun makkelijk aan te kopen, rechtereeks via hun bestellen is ook geen makkie (bestellen is 1, aankomen is 2 ;-). Heb 3 maand moeten wachten op de shelly 4 pro's omdat er problemen waren bij de productie (zogezegd allemaal omwille van covid, maar ze waren van producent veranderd zoals wel vaker).
Heel goed dat je diep op het probleem in gaat. Dit onderwerp/artikel verdient eigenlijk z'n eigen headline op de zaterdag home page van Tweakers.
Ik gelukkig ook, kom ik toch even goed weg. Heb dat Kasa echt alleen gebruikt om mijn HS110 met de WiFi te verbinden en daarna nooit meer. Lees de plug uit via domoticz. Sinds ik Tasmota ontdekt heb gebruik ik daar Tasmotized SonOffs voor overigens ;)
Yeelights van Xiaomi hebben hier ook last van.
Dat is wel een beetje tendentieus - ik schrok van deze zin omdat ik zelf ook 6 Yeelight lampen thuis in gebruik heb, en ze bewust hun LAN-modus open aanbieden via app en promotie, dus meteen die forumthread lezen. Dan zie je dat Yeelight support zelf meteen vol het onderzoek in is gegaan, Home Assistant testsetup heeft gemaakt, van alles heeft lopen debuggen, en mensen heeft geholpen om weer een goede FW op hun lampen te krijgen. Het complete protocol wordt openlijk gelinkt op de dedicated Developer site. Van wat ik zo lees betwijfel ik in zoverre of Yeelight heel veel blaam treft in deze.
Ik zit zelf nog op een oude versie (1.4.2_0026) dus heb er gelukkig geen last van, dus heb niet dat hele topic doorgelezen. Maar de support was goed, echter zijn ze nu al bijna een jaar niet meer bereikbaar als je latere reacties in dat topic leest. Nieuwste firmware (2.0.6_0065) is ondertussen al meer dan een jaar oud (Oktober 2019) waarin het probleem naar het schijnt niet op is gelost.
Ontzettend jammer dit. Ik kan de Shelly Plug S en de Shelly Plug van harte aanbevelen. Altijd lokaal, firmware wordt goed bijgehouden, Europees, en niet duur!
Totdat zij ook de beslissing maken dat je via een door hun beheerd cloud account moet gaan werken?
Ze hebben een handleiding met hoe je eigen firmware kan uploaden en ze maken het nog eens makkelijk voor je.
Het is inderdaad geen garantie dat het blijft zoals het nu is, maar het is een duidelijk signaal en geeft vertrouwen. Meer kan je tegenwoordig niet verwachten.

Edit: eigen firmware is opensource tasmota firmware

[Reactie gewijzigd door AJediIAm op 22 juli 2024 14:35]

De recent geïntroduceerde (versie van de?) Shelly Dimmer 1 bevat naast de ESP een microcontroller die het dimmen uitvoert - het protocol waarmee de ESP daartegen praat wordt verder niet gedocumenteerd door Shelly. Van 'makkelijk maken' is dus zeker geen sprake (meer)!

[Reactie gewijzigd door MisterData op 22 juli 2024 14:35]

Recent geïntroduceerd: kan het zijn dat hun publieke documentatie achter loopt?
Daarnaast vind ik het wat kort door de bocht om op basis van het feit dat er 1 product slecht(er) gedocumenteerd is te roepen dat daarmee geen sprake meer zou zijn van het makkelijker maken: dat geldt dan alleen voor dat ene product.
Nou ja, het animo bij Shelly bleek wat tegen te vallen, als ik de community-berichten zo lees. Gelukkig heeft men het al weten te reverse-engineeren: https://github.com/arendst/Tasmota/issues/6914, https://github.com/jamesturton/shelly-dimmer-stm32
Dat is niet erg waarschijnlijk aangezien hun doelgroep juist de hobbyisten zijn.
Als ik dat nou geweten had voor ik de TP-Links kocht :'(

Overigens was TP-Link op zich vroeger ook een goed merk dat niet moeilijk deed. Hun routers waren geniaal met OpenWRT bijvoorbeeld. Het kan altijd veranderen.
Deze smart home stekkers zijn al enige tijd geleden "onderzocht", zie https://www.softscheck.co...ngineering-tp-link-hs110/. Hierbij kan het automatisch updaten worden uitgeschakeld en ook de cloud server url kan worden ingesteld waardoor er geen contact meer wordt gezocht met China. Ik gok dat nieuwere stekkers een firmware zullen draaien waarbij deze toegang is dichtgegooid.

Zelf ben ik fan geworden van https://shelly.cloud/. Lokaal, via de cloud, met of zonder app is allemaal mogelijk bij hun producten.
Tja tot deze update was dat ding dus ook lokaal beschikbaar. Ook bij Shelly zou het kunnen zijn dat ze dat in een toekomstige firmware zouden blokkeren zoals TP-link dat nu heeft gedaan, KAN dus, maar waarschijnlijk zullen ze dat echt niet doen.
TP-Link valt hierbij dan van het lijstje van home automation.
De eerste prioriteit is van home automation is dat het te besturen is vanuit het huis.
Spraakbesturing vind ik zelf al twijfelachtig omdat dat vaak via een externe server gaat.
Maar spraakbesturing is vaak voor het aansturen van de commando's binnen het netwerk.

Op het moment dat het internet niet te bereiken is moet het niet zo zijn
dat het niet meer mogelijk is om de apparaten te besturen.

edit typos

[Reactie gewijzigd door stormbyte op 22 juli 2024 14:35]

Volgens sommige bronnen gaat de update via *.tplinkcloud.com, een kijken als ik deze block via de AdGuard in Hassio :-)
Ik zie bij mij ook *.tplinkra.com voorbij komen
Voor mij de laatste TP-Link smart plug in ieder geval.
Het is toch nog iets dan een aantal mensen hier denken.
Toen ik de HS100 kocht 2 jaar geleden stond er zelfs nog op de site dat ze ook in "Local only" mode te gebruiken waren. Wat voor mij dus de reden was om deze aan te schaffen en niet een concurrerend product.
Niet alleen hebben zie die feature er uit gesloopt, maar blijkbaar zijn ze de local-mode support nu helemaal dicht aan het zetten. Dat is toch echt wel iets anders/meer dan de toegang voor een ongesupport python scriptje onwerkbaar maken.
ze halen er gewoon een verkoop-feature uit zonder enige reden.
zie ook:
https://www.tp-link.com/nl/support/faq/2707/
Is jou device lokaal onbruikbaar geworden ?
Mijn HS110 is gewoon bruikbaar, en dat klopt ook wel;
alleen de 4.1 UK versie is dichtgezet volgens de berichten.
Ik heb een HS100 die niet meer te bedienen is via HomeBridge. Ik heb hetzelfde gelezen dat het alleen de UK plugs betreft, maar na een recente firmware update doet 'ie het ook niet meer bij mij. Maar ik zal eens een portscan doen op dat ding. Dan kan ik het uitsluiten.
Men is intussen bezig met het backwards engineeren van de nieuwe encryptie op die plugs.
https://github.com/python-kasa/python-kasa/pull/117

en TP link lijkt toch al iets terug gekrabbeld:
https://www.home-assistan...1/23/tplink-local-access/
Net zoals bij google (Nest) moesten ze een wak-up call krijgen ...

Het toont wel nogmaals aan dat smart tech bedrijven heel veel macht hebben. Kijk maar wat Philips gedaan heeft met hun eerste Hue bridge... Het toestel is waardeloos nu en je hebt er niets over te zeggen.
Initiatieven als home assistant en tasmota of esphome kan ik enkel maar toejuichen, de opensource community is de laatste tijd enorm gegroeid.

Het mag ook wel gezegd worden dat een aantal fabrikanten een stap vooruit aan het zetten zijn:
  • sonoff heeft sinds een half jaar een local api
  • Tuya heeft inmiddel ook meer details vrijgegeven over een local api, firmware updates worden gedistribueerd. Jammer genoeg heeft Tuya het wel onmogelijk gemaakt om nog tasmota te flashen via een OTA
  • Xaomi heeft het al jaar en dag met hun yeelights

Op dit item kan niet meer gereageerd worden.