¿Qué es esa pantalla táctil que está en mi habitación?

 (laplab.me)
1 puntos por GN⁺ 2024-01-21 | 1 comentarios | Compartir por WhatsApp

Explorando el sistema inteligente de monitoreo de energía de un departamento nuevo

  • El autor se mudó a un departamento nuevo cuya antigüedad es la justa para ofrecer ventajas como buen aislamiento térmico en invierno y puertos Ethernet en cada habitación.
  • El departamento tenía una parte demasiado nueva e inteligente para el autor: un dispositivo con pantalla táctil.
  • El dispositivo no mostraba en absoluto qué controlaba, y el propietario tampoco sabía nada sobre él.

Descubrimiento del sistema de monitoreo de energía

  • Mientras revisaba varios manuales de los equipos del departamento, el autor encontró información sobre el dispositivo con pantalla táctil.
  • El dispositivo formaba parte de un sistema de monitoreo de energía, con la función de mostrar el consumo actual de energía y visualizar datos históricos.
  • También había una segunda parte llamada administrador de energía, que se conectaba directamente al medidor eléctrico para obtener información de uso.

Descubrimiento de la comunicación inalámbrica

  • Los dos dispositivos se comunicaban usando WiFi, algo que le pareció inusual al autor.
  • Según un amigo que desarrolló funciones de hogar inteligente, en realidad este es un método comúnmente usado en el mundo IoT.

La pantalla táctil resultó ser una tablet Android

  • Para encender la pantalla táctil, el autor encontró y presionó un botón oculto, y apareció el logo de arranque de Android.
  • En realidad, el dispositivo era una tablet Android antigua, con Google Talk, Flash y otros elementos preinstalados.

Problema de alimentación del administrador de energía

  • El autor descubrió que el administrador de energía no tenía corriente y, al compararlo con otros administradores de energía del edificio, encontró e instaló el fusible necesario.

Decepción con la experiencia de usuario

  • La pantalla para monitorear el consumo de energía resultó decepcionante en términos de experiencia de usuario.
  • Aparte del consumo eléctrico, los demás valores dependían del proveedor de energía y podían haber cambiado desde que se instaló el monitor.
  • Las estimaciones de costo y emisiones de CO2 no podían ser configuradas por el usuario.

Acceso al servidor y extracción de datos

  • El autor se conectó directamente a la red WiFi del administrador de energía para intentar extraer datos del servidor.
  • La interfaz del servidor a la que accedió desde el navegador era igual a la WebView de la tablet Android.

Exploración de la seguridad del dispositivo IoT

  • El autor investigó vulnerabilidades de seguridad del dispositivo IoT, intentando acceso por SSH, escaneando puertos y estudiando el protocolo tcf-agent, entre otras cosas.
  • Finalmente, logró conectarse por SSH dejando vacía la contraseña de root.

Análisis del sistema y las aplicaciones del dispositivo

  • El autor confirmó que el dispositivo ejecutaba Linux 3.10 y usaba un CPU de la familia ARM9.
  • En el dispositivo corría una app de Node.js que mostraba al usuario los datos de consumo energético mediante una interfaz web.

Opinión de GN⁺

  • Este artículo ofrece un caso de estudio interesante sobre la complejidad de la tecnología de hogar inteligente y las vulnerabilidades de seguridad de los dispositivos IoT.
  • El proceso de resolución del autor muestra muy bien la curiosidad técnica y la búsqueda de soluciones creativas.
  • Esta historia es entretenida y educativa para las personas interesadas en la tecnología, y ayuda a entender cómo funcionan realmente los dispositivos inteligentes y qué problemas potenciales pueden tener.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-01-21
Comentarios en Hacker News

  • Para aumentar la conciencia ambiental y reducir el consumo de servicios, se necesitan datos mucho más detallados que una sola cifra mensual.

    • Debería ser posible ver el consumo al menos en intervalos de 5 minutos.
    • Por ejemplo, se puede saber que dejar encendido un calefactor eléctrico durante unas horas usó más electricidad que la iluminación de todo un mes.
    • En los hogares de clase media de Sudáfrica, los paneles solares y los inversores son comunes. Poder ver el historial completo del consumo eléctrico facilita mejorar la eficiencia.
    • Como solo se proporciona la cifra total, hay que inferir qué actividad causó el consumo.
    • Por ejemplo, se puede saber que un consumo de 3kw durante aproximadamente una hora después de ducharse corresponde a que el calentador de agua se está recalentando.
    • Si uno se ducha muy temprano, cuando la generación solar no es suficiente, los datos del inversor muestran que se descarga la batería y, por eso, la electricidad termina viniendo de la red.
    • Se puede ahorrar electricidad instalando un temporizador en el calentador de agua para que solo caliente después de las 10, cuando ya hay suficiente generación solar.
    • Ojalá hubiera una forma práctica de monitorear el consumo de agua.

  • Expresa sorpresa por lo crípticos que son técnicamente los electrodomésticos basados en Linux.

    • Incluso con solo dos microcontroladores se podrían mostrar números y gráficos de barras, pero los sistemas complejos se han vuelto lo habitual.
    • Las fuentes de alimentación actuales consumen 16 W incluso en espera, y pueden llegar a usar tanta energía como un refrigerador pequeño.
    • La evaluación de ciclo de vida (Life Cycle Assessment, LCA) de estas soluciones resulta preocupante, especialmente en comparación con microcontroladores que cuestan apenas unos pocos dólares.
    • A menudo estos sistemas fallan dentro de los 3 años posteriores a su instalación.

  • Expresa sorpresa por la complejidad innecesaria añadida a los dispositivos embebidos.

    • Como pasar cables por paredes existentes es engorroso, la mayoría de los dispositivos se compran para remodelaciones y usan chipsets Wi-Fi baratos.
    • Menciona que se requiere un fusible de 3A y que, después de la instalación, revisó varias veces la temperatura del fusible para confirmar que fuera seguro.
    • Hay una mención a Jazelle (soporte por hardware para bytecode de Java).

  • Comenta que el nombre de la empresa Netthings le resulta familiar y menciona un caso en el que un servidor NTP codificado de forma fija en un dispositivo de esa empresa fue bloqueado, lo que hizo fallar la sincronización de hora.

    • Como Netthings fue liquidada en 2018, es difícil obtener soporte para esos dispositivos.

  • Con la broma de que la "C" en IoT significa "rentable" (cost-effective), menciona que los SoC (System on Chip) con Wi-Fi integrado en realidad son muy baratos.

    • La mayoría de los SoC no incluyen un controlador Ethernet por defecto, así que, cuando encaja con el caso de uso, usar Wi-Fi es más rentable.
    • También se admiten protocolos físicos/tipos de conexión, pero para clientes con remodelaciones, Wi-Fi o un protocolo inalámbrico es lo mejor.

  • La frase "La fecha y la hora siempre son correctas y no necesitan ajustarse" suena como si fuera una cita de un libro de Philip K. Dick.

  • Comparte una experiencia interesante sobre un proyecto personal de IoT y menciona que la información adicional sobre la vulnerabilidad de NetThings es lo mejor del texto.

  • Sugiere alojar el artículo en el propio dispositivo, para que la información pueda conservarse incluso si el dominio desaparece con el paso del tiempo.

  • Señala que, si requiere un fusible de 3A y consume tanta energía, un medidor de energía así no cumple su propósito.

    • A pesar de que la instalación se realizó muy cerca de la electricidad, todo quedó muy prolijo.

  • Expresa sorpresa al ver un servicio llamado Micromuse listado en el puerto 1534.

    • Trabajó en Micromuse en 2006 y menciona que, después de la adquisición por IBM/Tivoli, el nombre no se mantuvo.
    • Señala que en realidad nadie actualiza nada.