O que é aquela tela sensível ao toque no meu quarto?

 (laplab.me)
1 pontos por GN⁺ 2024-01-21 | 1 comentários | Compartilhar no WhatsApp

Explorando o sistema inteligente de monitoramento de energia de um apartamento novo

  • O autor se mudou recentemente para um apartamento novo, cuja idade do prédio era ideal, com vantagens como bom isolamento térmico no inverno e portas Ethernet em cada cômodo.
  • Havia no apartamento algo novo e inteligente demais para o autor: um dispositivo com tela sensível ao toque.
  • O dispositivo não indicava de forma alguma o que controlava, e o proprietário também não sabia nada sobre ele.

Descobrindo o sistema de monitoramento de energia

  • Ao examinar vários manuais dos aparelhos do apartamento, o autor encontrou informações sobre o dispositivo com tela sensível ao toque.
  • O dispositivo fazia parte de um sistema de monitoramento de energia, com funções para informar o uso atual de energia e exibir dados históricos.
  • Havia também uma segunda parte chamada gerenciador de energia, que se conectava diretamente ao medidor elétrico para obter informações de uso.

A descoberta da comunicação sem fio

  • Os dois dispositivos se comunicavam por WiFi, o que pareceu incomum ao autor.
  • Segundo um amigo que desenvolve recursos de casa inteligente, isso na verdade é um método comum na área de IoT.

A tela sensível ao toque revelada como um tablet Android

  • Para ligar a tela, o autor encontrou e pressionou um botão escondido, e o logotipo de boot do Android apareceu.
  • O dispositivo era, na prática, um tablet Android antigo, com Google Talk, Flash e outros itens pré-instalados.

Problema de alimentação do gerenciador de energia

  • O autor percebeu que o gerenciador de energia não estava recebendo energia e, comparando com outros gerenciadores de energia do apartamento, encontrou e instalou o fusível necessário.

Decepção com a experiência do usuário

  • A tela de monitoramento do consumo de energia foi decepcionante do ponto de vista da experiência do usuário.
  • Além do consumo de eletricidade, os outros números dependiam do fornecedor de energia e podem ter mudado desde que o monitor foi instalado.
  • As estimativas de custo e de emissão de CO2 não podiam ser configuradas pelo usuário.

Acesso ao servidor e extração de dados

  • O autor tentou se conectar diretamente à rede WiFi do gerenciador de energia para extrair dados do servidor.
  • A interface do servidor acessada pelo navegador era igual à WebView do tablet Android.

Investigando a segurança do dispositivo IoT

  • O autor explorou vulnerabilidades de segurança do dispositivo IoT, tentando acesso por SSH, fazendo varredura de portas e estudando o protocolo tcf-agent.
  • No fim, conseguiu acessar por SSH deixando a senha de root em branco.

Análise do sistema e das aplicações do dispositivo

  • O autor confirmou que o dispositivo executava Linux 3.10 e usava uma CPU da família ARM9.
  • Havia um app Node.js em execução no dispositivo, e esse app mostrava os dados de uso de energia ao usuário por meio de uma interface web.

Opinião do GN⁺

  • Este artigo oferece um estudo de caso interessante sobre a complexidade da tecnologia de casa inteligente e as vulnerabilidades de segurança de dispositivos IoT.
  • O processo de resolução de problemas do autor mostra bem a curiosidade técnica e a busca por soluções criativas.
  • A história é divertida e educativa para quem se interessa por tecnologia, além de ajudar a entender como dispositivos inteligentes realmente funcionam e quais problemas potenciais podem ter.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-01-21
Comentários do Hacker News

  • Para aumentar a consciência ambiental e reduzir o consumo de serviços públicos, são necessários dados muito mais detalhados do que um único número mensal.

    • Deve ser possível ver o consumo em intervalos de pelo menos 5 minutos.
    • Por exemplo, é possível descobrir que deixar um aquecedor elétrico ligado por algumas horas consumiu mais eletricidade do que a iluminação usada durante um mês inteiro.
    • Em lares de classe média na África do Sul, painéis solares e inversores são comuns. Como é possível ver todo o histórico do consumo de eletricidade, fica mais fácil melhorar a eficiência.
    • Quando só se fornece o número total, é preciso deduzir quais atividades causaram o consumo.
    • Por exemplo, dá para saber que um consumo de 3 kW por cerca de uma hora após o banho é o aquecedor de água reaquecendo.
    • Se a pessoa toma banho no início da manhã, quando a geração solar ainda não é suficiente, os dados do inversor permitem ver que a bateria foi drenada e, por isso, a eletricidade veio da rede.
    • É possível economizar eletricidade instalando um timer no aquecedor de água para que ele aqueça apenas depois das 10h, quando a geração solar já é suficiente.
    • Seria bom haver uma maneira prática de monitorar o consumo de água.

  • Expressa surpresa com a complexidade técnica de eletrodomésticos baseados em Linux.

    • Mesmo que apenas dois microcontroladores já fossem suficientes para exibir números e gráficos de barras, sistemas complexos são comuns.
    • As fontes de alimentação atuais consomem 16 W mesmo em standby, podendo usar tanta energia quanto uma geladeira pequena.
    • A avaliação de ciclo de vida completa (Life Cycle Assessment, LCA) dessas soluções é preocupante, especialmente quando comparada a microcontroladores que custam apenas alguns dólares.
    • Em muitos casos, esses sistemas quebram em menos de 3 anos após a instalação.

  • Expressa surpresa com a complexidade desnecessária adicionada a dispositivos embarcados.

    • Como passar cabos por paredes existentes é trabalhoso, a maioria dos dispositivos é comprada para reformas e usa chipsets Wi-Fi baratos.
    • Menciona o fato de que foi necessário um fusível de 3 A e que, após a instalação, a temperatura do fusível foi verificada várias vezes para confirmar a segurança.
    • Há uma menção ao Jazelle (suporte de hardware para bytecode Java).

  • Diz que o nome da empresa Netthings parecia familiar e menciona um caso em que um servidor NTP hardcoded em um dispositivo da empresa foi bloqueado, fazendo a sincronização de hora falhar.

    • Como a Netthings foi liquidada em 2018, é difícil conseguir suporte para esse dispositivo.

  • Com a piada de que o "C" em IoT significa "cost-effective", menciona que SoCs (System on Chip) com Wi-Fi embutido são, na prática, muito baratos.

    • Como a maioria dos SoCs não tem controlador Ethernet por padrão, usar Wi-Fi é mais econômico quando faz sentido para o caso de uso.
    • Protocolos físicos/tipos de conexão também são suportados, mas, no caso de clientes em imóveis reformados, Wi-Fi ou protocolos sem fio são a melhor opção.

  • A frase "A data e a hora estão sempre corretas e não precisam de ajuste" soa como uma citação de um livro de Philip K. Dick.

  • Compartilha um relato interessante sobre um projeto pessoal de IoT e diz que as informações adicionais sobre a vulnerabilidade da NetThings são o ponto alto do texto.

  • Sugere hospedar o próprio texto no próprio dispositivo, para que a informação seja preservada mesmo que o domínio desapareça com o tempo.

  • Aponta que, se um medidor de energia precisa de um fusível de 3 A, então ele não cumpre bem seu propósito por consumir energia demais.

    • Apesar de a instalação ter sido feita muito perto da parte elétrica, tudo foi instalado de forma bastante organizada.

  • Expressa surpresa ao ver um serviço chamado Micromuse listado na porta 1534.

    • Trabalhou na Micromuse em 2006 e menciona que, após a aquisição pela IBM/Tivoli, o nome não foi mantido.
    • Aponta o fato de que, na prática, ninguém atualiza isso.