Atacando a caldeira do meu senhorio

 (blog.videah.net)
1 pontos por GN⁺ 2025-04-23 | 1 comentários | Compartilhar no WhatsApp
  • O autor descreve o método que tentou usar para controlar remotamente a caldeira do seu apartamento
  • O autor tentou controlá-la usando um Replay Attack, copiando e retransmitindo o sinal entre a caldeira e o termostato
  • Usando um SDR (Software-Defined Radio), como o HackRF One, ele conseguiu controlar a caldeira com sucesso ao gravar e reproduzir o sinal
  • Ele obteve conveniência ao montar um sistema automatizado de controle de temperatura com o Home Assistant

Atacando a caldeira da minha casa

  • O autor estava tendo dificuldades para controlar a caldeira do apartamento
  • O termostato media apenas a temperatura de um único cômodo, o que causava incômodo
  • Ele queria tentar automatizar isso usando o Home Assistant

Por onde começar?

  • Ele concluiu que a caldeira e o termostato se comunicavam por um protocolo de rádio
  • Tentou controlá-la copiando e retransmitindo o sinal por meio de um Replay Attack

Investigação inicial

  • O autor procurou o modelo e o datasheet do termostato
  • A comunicação ocorria na faixa de 868Mhz e usava um protocolo criptografado

Observando o sinal

  • O autor usou um Software-Defined Radio para verificar visualmente o sinal
  • Usou o RTL-SDR V4 para observar e analisar o sinal

Tentando enviar o sinal novamente

  • O autor tentou retransmitir o sinal usando a 868Mhz Challenger Dev Board, mas falhou
  • Conseguiu retransmitir o sinal com sucesso usando o HackRF One

Enviando o sinal na prática

  • Usando o HackRF, ele controlou a caldeira gravando e reproduzindo o sinal
  • Usou o comando hackrf_transfer para transmitir o sinal

Automação completa

  • Ele montou um sistema automatizado de controle de temperatura com Home Assistant e HackRF
  • Automatizou a transmissão do sinal usando um servidor web e contêineres Docker

Valeu a pena?

  • Com esse sistema, o autor passou a conseguir controlar de forma eficiente o aquecimento do apartamento
  • Ganhou conveniência com a automação e sente que o projeto valeu a pena

Remoção da seção de comentários

  • A seção de comentários do blog foi removida devido à Lei de Segurança Online do Reino Unido
  • A seção de comentários foi apagada para evitar riscos legais

Leituras relacionadas

1 comentários

 
GN⁺ 2025-04-23
Opiniões do Hacker News

  • Compartilha a experiência de configurar o aquecimento para ligar automaticamente ao voltar para casa

    • Se o objetivo for economizar energia, é melhor evitar um sistema que aumente a temperatura bruscamente em 20 minutos
    • Em vez disso, é necessário um sistema que mantenha uma temperatura baixa de circulação da água quente
    • Fica mais eficiente ainda ao adicionar um sistema que ajuste a temperatura de fluxo conforme a temperatura externa
    • Com um sistema devidamente ajustado, foi possível reduzir o consumo de gás em 8-15%

  • Propõe uma ideia de como controlar remotamente o termostato

    • Considera instalar um aquecedor/resfriador Peltier embaixo do termostato para ajustar a temperatura
    • Aquecer/resfriar diretamente o termostato pode ser um método mais simples

  • Compartilha reflexões sobre como seria o termostato ideal

    • Muitos termostatos nos EUA têm a função de definir temperaturas para horários fixos
    • Isso pode ser inconveniente para quem trabalha em casa
    • Deseja um termostato mais programável

  • Compartilha uma opinião positiva sobre o produto chamado Flipper Zero

    • Ele vem por padrão com firmware limitado, mas é possível instalar recursos adicionais
    • Possuir uma ferramenta que pode ser usada em crimes não é, por si só, um crime

  • Alerta que transmitir sinais de rádio pode trazer problemas legais

    • Certas faixas de frequência podem ser ilegais de usar sem licença
    • Até que a FCC perceba o problema, é mais provável receber uma carta de advertência

  • Compartilha uma opinião sobre um novo aquecedor a gás natural

    • É necessário um termostato com suporte aos protocolos OpenTherm/eBus
    • Quando combinado com um sensor de temperatura externa, a eficiência do sistema aumenta
    • O mesmo pode se aplicar a sistemas com bomba de calor