来源:蜘蛛抓取(WebSpider)
时间:2016-05-23 08:21
标签:
英科尔智能家居
问题补充&&
本页链接:
猜你感兴趣程序员如何动手打造属于自己的智能家居
招聘信息:
自己动手打造属于自己的智能家居(一)
最近智能家居比较火,各种电子产品也层出不穷,于是利用业余时间,学了学,将自己的房子简单改造了一下,也算体验一下智能家居。在开始正文之前,有必要先声明一下:
1.我尽量用最通俗的语言去讲解,对于一些术语,如果想更深入的理解,可网上去查,但是若是实用,看本文就够了。
2.为了让大家看完文章就可以自己去打造,我会给大家说一些可选的产品,但并不是做广告,我与那些厂家没有任何关系。
3.目前我家里使用了大概有半年,比较稳定,也基本符合我的要求。
4.目前实现智能家居可以通过在装修的时候改造线路实现,也可以通过无线的方式实现,本文讲解的是用无线的方式,优点是:不用改造现有线路,直接安装模块即可实现想要的功能,花的钱比较少,缺点是理论上不够稳定,但是我用到现在基本没有出现什么问题,即使有点儿小问题,重新调一下就好了。
=======================正文开始分割线========================
一、最终要实现的效果:
用智能手机可以控制家中的电视、空调、灯光、窗帘、热水器、电饭煲
实现上述功能,大概费用几百块钱左右,关键看自己的需求,后面我会给出一些方案以及各个产品网上的大概价格。
二、具体的实现过程
下面讲解具体的实现过程,里面涉及的知识和工具,我会在用到的地方进行讲解,如果还有不懂,可以给我留言。
第一步:整体流程:A---->B------>C
1.这里A表示用户手机,需要是智能手机,iphone和Andriod手机都可以,在手机上将要操作的指令发送给B
2.这里B是一个智能主机,也可以叫万能遥控,可以接收用户手机发出的指令,进而去发出无线信号去控制家中各个设备(C)
3.C就是家中各个设备,可以是灯光、窗帘、空调、电视等等。
第二步:详细讲解:
看到上面的整体流程可能有点糊涂,但是没有关系,一来说明一下整体的信号流程,二来表明要实现咱们的功能其实很简单。好吧,下面开始详细讲解。
1.我们先来说一下上图中的B,也就是智能主机或者叫万能遥控:
这样的设备目前网上挺多的,我给大家推荐几个:broadlink公司生产的RM2(179元),遥控宝,种子互联设备等等,都是目前一些创业公司开始发售的,我选择的是RM2,为什么呢?第一比较便宜,第二当时网上搜索,就搜到了这个,所以就买了,用着还行。下面就以RM2来讲解,下面统称智能主机(显得高大上)其他的设备都差不多,(互联网界的事就是喜欢跟风,微信、来往、易信、Line、WhatsAPP等等各个APP就是例子,整那么多个东西干啥,样子还差不多,似乎是只要你做的好,不管怎样,我也要掺和一下)
这个智能主机我拆开过,原理很简单,我捡有用的说:
(1)里面有一个wifi模块,这样手机下载完厂家给提供的app,打开后就可以通过家中的无线网和智能主机连接了,至于怎么连接,设备的说明书写的很详细,当然操作起来也很简单。
(2)里面有一些发信号的模块,可以发出信号来控制家里的设备,这些模块有红外模块、315/433射频模块。
(3)里面有一个单片机,wifi模块和发信号的模块自己不知道怎么工作,需要一个大脑去指挥他们,就是单片机了。
(4)里面有一些接收模块,用来学习遥控用,后面会讲,莫急。
好了,现在我们来捋一下A到B到底是怎么个流程:用户手机---》安装上厂家提供的APP------》连接上家里的无线路由器----》连接上智能主机
如果是3G网络,那么流程是:用户手机---》安装上厂家提供的APP----》智能主机云服务器-----》通过互联网连接上家里无线路由器----》连接上智能主机
上面介绍了用户手机到智能主机的信号流程,实际上用户只需要一键就能够自动匹配,那为什么还要讲这么多呢?因为明白这个流程的话,对于后面的调试以及出现的问题解决很有帮助。
&下篇讲解B到C的相关内容,也是相对来说需要我们操作的比较多的地方。
自己动手打造属于自己的智能家居(二)
上篇讲完了手机如何连接智能主机,这篇开始讲解智能主机如何去控制家中各个设备。这篇会写的比较详细,涉及到的基本知识也会讲解,意在让大家明白里面的原理。
下面我们把家里的设备分一下类:(这里写的一些典型的设备,等明白原理后对于其他的设备,也可以自己去添加了)
第一类:电视、空调
第二类:家里的各种灯
第三类:热水器、电饭煲
第四类:台灯
第五类:窗帘
&================================详细讲解分割线==============================
一、第一类设备的控制
对于家里的电视、空调,通上电后,就可以用遥控去控制了。那么这个遥控是怎么控制的呢?红外控制!大家可以看看家中的电视和空调遥控前面是不是有一个玻璃头,它就是发红外信号来控制电视和空调的。至于怎么个红外编码、红外解码,这里不讲,只需要知道&我们每按遥控上的一个键,就能发出一个红外信号,这个红外信号包含有按键的信息,然后电视和空调上接收器就可以接收信号工作了&,所以我们的想法也很自然,那就是有没有这样一个设备,可以把电视和空调遥控的所有按键发出的红外信号&吃&了,等我们想要控制这些红外设备时,再把信号给&吐&出去?这个设备就是我们前面讲到的智能主机B,而且我们也知道它内部有一些接收模块,其中就有红外接收模块,用来&吃&咱们家里的红外遥控器发出的信号,这里&吃&信号用一个更好听点儿的名字,叫&遥控学习&。所以智能主机也会被称为万能遥控。
那么怎么进行遥控学习呢?买到的智能主机的说明书上都会写的挺详细的,基本上是一个这样的流程:手机打开厂家的APP-->新建一个按钮-->长按弹出选择菜单,选择按键学习---->这时智能主机会有一个灯在不停的闪--->然后拿着家里的红外遥控对着智能主机,按一个键(例如静音键)--->最后智能主机的灯不闪了,表示学习完成了。这个时候手机APP里面那个新建的按钮就是代表遥控键的&静音键了&,可以修改按钮名字以及图案。至此,学习完了一个按键,然后有时间可以学习遥控上其他常用的按键,等学习完之后,就可以把家里的遥控丢到一边,用手机来控制家里的电视和空调了。
读到这里你心里可能会有几个问题:
<span style="color: #.这个智能主机为什么就能够学习呢?其实简单来说是因为:里面有个单片机,可以控制接收模块接收信号,存储下学习的信号的编码信息,学习完后按手机上app里面的按钮后,单片机就可以控制发送模块去发射这种编码的信号。
<span style="color: #.一个一个按键的学习岂不是很麻烦?是挺麻烦,但是也很灵活,想学那个键就学习哪个键。当然厂家也提供了一些他们学习好的模板,叫做&云码&库,我们新建的时候就不需要一个一个按键的去学习,直接新建空调模块或电视模块,就可以了。
好了,上面讲完了第一类设备的控制,大家非常有必要理解上面的流程,因为下面的设备的控制的思想和上面讲的本质上是一样的。
二、第二类设备的控制
家里的各种灯光我们平时是怎么控制的?按墙上的开关,来开关灯。那能不能也用遥控去控制呢?当然可以,一般大家家里客厅的大灯都会是遥控的吧。那么其他不是遥控的灯怎么去用遥控控制呢?那就是在开关里面安装上遥控模块,就可以去控制了。
这种遥控模块其实原理也很简单,里面就一个继电器,用来控制线路的开断;一个接收信号的模块,接收的信号一般为315/433的射频信号,然后通过一些315/433射频遥控就能够控制继电器的开断,进而控制线路的开断,达到开关灯的目的。(还有Zigbee模块,这里不介绍了,第一很贵;第二虽然网上各种吹嘘有多好,但是仔细分析一下会,感觉竟是一些软文,估计是某某公司的枪手;第三就算好,也像4G一样,看起来很美)
好了,下面我说一下能够实现上述功能的一些模块,这些产品基本上淘宝一搜一大堆,而且很便宜。
<span style="color: #.LV智能遥控开关模块(无线315、86型、单火模块):
这种模块比较小巧,安装在现在已有的开关里面,至于怎么安装,这个模块的说明书写的很详细,我这里仅仅解释一些我遇到的一些疑问:
(1)什么是86型?看一下我们家里墙上的开关,一般是四四方方的,外形尺寸可以量一下,长宽一般为86mm,所以家里的开关也叫86型开关。
(2)单火什么意思?我们家里的开关一般是安装在火线上的,坚决不能安装在零线上,为什么呢。画个图就明白了。
------火线--------开关-------------灯--------------零线------------,开关断开后,灯和火线断开了,灯灭了,而且不带电;
------火线--------灯--------------开关--------------零线-----------,开关断开后,灯灭了,但是如果去摸灯,就会形成火线--灯---人---大地回路,人触电,因为火线除了能跟零线构成回路,还会跟地构成回路,所以为了安全起见,一定要买一个验电笔随时验电,而且安装模块的时候把家里电闸给拉掉。
现在应该明白什么是单火了吧:模块安装在开关里面,而开关是在一根单独的火线上的,所以叫单火。除了单火还有零火模块,后面会讲。
(3)无线315什么意思?我们来控制模块内继电器的开关是通过无线的方式来控制的,这种无线的方式就是射频信号。射频信号有不同的频率,我们用的一般是315/433MHZ,频率信号国家是有管控的,不是想用什么就用什么的,所以只要知道我们用的最多的就是315和433的就行了。其实射频我们平时接触的很多,例如:超时里面扫码、汽车电子锁、公交卡等等,他们都是射频信号,不需要直接接触就可以发送和接收。那么射频信号比红外信号有什么优势呢?射频信号可以穿墙,而红外不可以,所以我们拿电视和空调遥控在别的房间去控制就不行了,而用射频的,可以在别的房间控制,但是也是有一定的最大距离限制的。
关于射频的,需要再多说一些内容:
(1)315跟433有什么区别呢?里面的芯片不同,基本上差不多,买产品的时候,一般两者都会提供的,而且即使没有提供,也可以让卖家给你定制成想要的,价格也差不多。但是还是有些不同的,比如433的可能会稳定些等等,这里不详细解释了。
(2)这些315和433模块如何控制呢?也是通过遥控器,我们平时见过红外遥控器,也有射频遥控器,来控制这些模块。那么遥控器上的按键怎么知道控制哪些模块呢?这里需要理解三个词语&固定码&,&学习码&,&滚动码&,详细的东西不写了,大家可以这么理解:
固定码:买的模块和遥控是一一对应的,也就是说买一个模块,会配一个遥控,这个模块只能是配的遥控来控制,别的遥控控制不了,优点是:稳定,缺点是:不灵活。
学习码:买的模块如果是学习码的,那么可以自己去买一个射频遥控器(例如15键的),这样可以自定义是哪个键来控制哪个模块,买的模块上都有一个学习按钮,可以学习遥控上的按键,至于怎么学习,不同模块会有不同的操作方式,说明书写的很详细。
滚动码:我们用不到,但是也说一下,固定码和学习码不太安全,因为他们的编码数目是有限的,很容易重码,也就是发生干扰,而使用滚动码,编码数目很多,例如我们家里汽车的电子锁就是滚动码的,恰巧碰上别人的电子锁能开我们家汽车的可能性几乎为零。
好了,总结一下,上面介绍了一个模块,叫LV智能遥控模块,是单火315的,安装在86开关里面,可以通过再买一个射频遥控器来控制这个模块。而模块如何识别遥控器的按键,是通过模块上的按钮来学习按键的。可是我们怎么用手机来控制灯的开关呢?如果你已经能够用手机来控制电视和空调了,那么怎么控制灯也应该清楚了,我们来类比一下:
(1)电视、空调--------》通过他们自带的红外遥控器来控制----------》智能主机学习红外遥控器的按键----------》可以控制电视空调了
(2)智能模块----------》通过我们买的射频遥控器来控制-------------》智能主机学习射频遥控器的按键----------》可以控制灯光了
&至于智能主机如何学习射频遥控器,跟学习红外遥控器的方法一样,这里不讲了,方法一模一样。
好了,这种模块是不是很强大,似乎没有必要介绍下面几个模块了,但是这种模块有什么缺点呢?那就是需要自己拆开86开关盒,然后把模块安装上去。那么有没有一个产品,我直接换掉家里的开关,就可以了?下面我给大家说另一款产品。
<span style="color: #.单火无线315遥控开关面板:
其实可以想象成一个开关里面含有射频模块,这样直接换掉原有的开关就行了。这种开关挺多的,我用的是能联的开关,还可以,别的厂家的也大同小异,为什么没有选择broadlink的开关呢?感觉太贵了!至于怎么调试,和遥控模块的调试一模一样,说明书上也有。
那么有什么缺点呢?那就是要换开关,如果之前家里的开关样子很漂亮,而换的这个遥控开关可能不会很好看。
好了,上面说的两款产品都是单火型的,优点就是安装很方便,安装后不影响手动去开关,也就是说,安装后,用手机控制和直接手动控制都可以。但是有什么缺点呢?那就是功率比较小,一般是300-500w的,但是控制家里的灯应该足够了,如果要遥控比较大的功率的怎么办呢?我给大家再说一款产品,是零火型的。
<span style="color: #.BY3A零火遥控开关模块
(这个也是能联产的。至于为什么我要用能联的产品,感觉比较便宜,而且买的人也挺多的,我跟能联不认识,估计也是个南方的电子小作坊吧)这个模块是零火型的,对于大功率的产品比较适合,但是由于是零火型的,所以不能安装在开关里面了,需要安装在灯的接口处,那里有零线和火线。怎么使用就不详细讲了。
三、第三类设备的控制
上面讲了很多,如果能够理解的话,下面会越来越容易理解。
第三类设备是热水器和电饭煲,如果他们像电视和空调一样有无线模块该多好,可惜他们像家里的灯一样,没有内置这些模块,所以需要我们外置安装些,这里用的是一些无线插座,也有315和433型的,而且分固定码和学习码的。这些无线插座一般有一个三头的插头,本身也有一个三头的插口,这样把这种遥控插座插在家里的插座上,把热水器或电饭煲插座插到遥控插座上面就可以了,通过控制遥控插座的开关,进而控制热水器和电饭煲的开关。
这种遥控插座原理和其他的遥控模块差不多,也是里面有个继电器,一个接收信号的模块。下面我给大家说一下我用过的两个产品(不选broadlink还是感觉他们的贵),一种是柏煌的插座,一种是仓鹏(朗格瑞奇)的插座,看着很结实,大家就不要用能联的插座了,第一看着不结实,第二用着也确实不结实。
这种插座很容易使用,一看说明书便知,我仅仅说明一下我遇到的一些疑惑:
(1)插座国标和万能的有什么区别?也许很多人不会注意这些,不过还是注意一下比较好,安全第一嘛。国标的插头三个插口比较细的,而万能的插口是比较粗的口。我买的两台iphone,一个是从国内苹果官网上买的,一个是从香港买的,两个充电器的插头就是不一样的,一个细细的插头(国标),一个是粗粗的插头(国外标准),这种粗粗的头只能插入万能的插口,而国标的虽然也可以插入万能插口,但是万能插口比较粗,插头和插口之间会有缝隙,不太安全。好吧,废话那么多,来个图片吧:
(2)插座10A和16A有什么区别?插座除了看功率外还要看电流,空调电流功率比较大,一定要选16A的,其他的可以选10A,上面给大家提到的仓鹏和柏煌的插座都有两种电流的,而且插座里面的继电器都是30A的。
四、第四类设备的控制
越来越好讲了,控制台灯,只需要买个遥控灯头就行了,我用的还是能联的遥控灯头YKS2,把台灯灯泡拧下来---》安装上遥控灯头----》把灯泡拧上去---》按上面的调试就好了。
五、第五类设备的控制
电动窗帘需要安装导轨及电机,可以使用视管家的,也是有个遥控去控制电机,进而控制导轨上的窗帘的开关。而我们只需要用智能主机去学习电动窗帘的遥控器就可以了。
上面说了一些产品,我仅代表那些厂家对我的推荐表示感谢。
好了,B->C就讲这么多,猛地一看内容挺多,但是仔细消化后,会发现其实没什么东西。对,确实没有什么东西!
下一篇我会把这篇和上篇里面重要的东西给挑出来,给出一步一步的操作步骤,算是实战篇,但是不会再介绍一些细节,好吧,see you tomorrow
自己动手打造属于自己的智能家居--实战篇(三)
前面已经介绍了自己动手打造智能家居用到的全部知识,这篇会对前面的关键点进行总结,算是实战篇,有不懂的地方看前面两篇,一般都会找到讲解的,还有不懂的地方,欢迎留言。下面内容写的是我实现的部分功能的经历。
一、我实现的部分功能
1.控制客厅一台电视。2.控制客厅一台空调。3.控制客厅一个顶灯。4.控制卧室一个台灯。5.控制卧室一个顶灯。6.控制热水器。7.控制电饭煲。
二、所需要准备的产品
1.验电笔一支,黑色绝缘胶布一卷
2.iphone手机一部,并安装上broadlink e-control软件
(1)broadlink RM2一台(放在电视柜上)
(2)LV智能遥控开关模块一个(安装在客厅的顶灯开关盒里)
(3)无线315开关面板一个(换掉卧室顶灯开关)
(4)遥控灯头YKS-2(安装进台灯)
(5)仓鹏大功率遥控插座一个(固定码,自带遥控一个,控制热水器),柏煌大功率遥控插座一个(固定码,自带遥控一个,控制电饭煲)
(6)15键射频315遥控一个
三、调试过程
1.RM2通电,手机打开e-control软件,按照说明添加设备,使手机与RM2连接。
2.RM2学习电视和空调遥控,实现手机控制电视和空调。
3.LV智能遥控开关模块按照说明书安装进客厅顶灯开关盒里,然后按照说明书学习15键开关的1、2键分别对应开灯、关灯,最后RM2学习15键射频开关的1、2键,实现手机控制客厅顶灯的开和关。
4.无线315开关面板按照说明书接线方式替换掉卧室顶灯的开关,然后按照说明书学习15键开关的3、4键分别对应开灯、关灯,最后RM2学习15键射频开关的3、4键,实现手机控制卧室顶灯的开和关。
5.拧下台灯灯管,安装上遥控灯头,将灯管安装在遥控灯头上,然后按照说明书学习15键开关的5、6键分别对应开灯、关灯,最后RM2学习15键射频开关的5、6键,实现手机控制卧室顶灯的开和关。
6.仓鹏大功率遥控插座和柏煌大功率遥控插座分别插入家里插座上,然后把热水器和电饭煲插头插到遥控插座里面,最后RM2学习遥控插座自带遥控的两个按键,实现手机控制热水器和电饭煲的开关。
四、注意事项
1.各个产品安装的时候记得看一下说明书的规格,功率大小等参数,做到心中有数。
2.调试完后如果控制不灵敏,那么重新调试一下就行了,可能之前调试的过程中有信号干扰。
写到这儿算是讲完了,是不是感觉很简单?甚至会感觉有些失落感,曾经认为高大上的东西,用这么&屌丝&的方式就实现了!其实目前市场上一些智能家居做的挺大的公司,也差不多就是这么干的。智能家居在中国发展了这么多年为什么还是不温不火?为什么现在智能家居很有前景,但也仅仅是看起来很美罢了?现在中国智能家居百家争鸣到底是怎么一个场景?作为一名普通人想要入手智能家居行业(进行创业而非自己家里面用)到底有哪些困难?下篇再讲吧。
自己动手打造属于自己的智能家居--答疑篇(四)
前面写了三篇关于智能家居的文章,真的没有想到这么多的人对这个感兴趣,对于大家的留言本来准备一一回复的,后来想了想,还是再专门写一篇答疑篇吧,以表达对大家辛勤回复浓浓的爱意吧。
疑问一:什么技术都会有缺陷,这个撇开不谈。只是想问,如果客厅、卧室都有电视空调要控制怎么实现遥控?
答:由于电视和空调都是红外控制的,红外无法穿墙,所以要实现控制只能再增加一个智能主机,或者用射频转红外的装置(不推荐,第一这种装置不太稳定,第二是买这种装置还需要花钱,不合算啊)
疑问二:楼主没有说具体如何做啊?求截图!!求视频!!不错,建议多放点图
答:刚开始其实是想写的详细些的,但是怕诸位闲啰嗦,就没有敢太展开,后续的文章会写的详细些,条例更加清晰些,同时保证有图有真相!
疑问三:开和关指令相同,发一次指令,灯光就变化一次,最终还是不知道是开灯还是关灯!
答:模块的学习模式中有单键常开、单键常关、单键开关模式,所以既可以实现发一次指令,灯光变化一次,也可以实现发一次指令,灯光要不就一直开,要不就一直关的单一状态。看来具体的调试过程也要写一下啊。
疑问四:有一个问题,我能不能知道我所控制的电视的状态。比如在哪个台,空调设置的是多少度?
答:空调设置的多少度可以知道,手机APP上会显示;电视是在哪个台不能知道,目前还没有发现哪种设备可以实现这个功能,不过话说回来,一般看电视的话,也是在沙发上坐着看吧。
疑问五:&通过互联网连接上家里无线路由器& && 反向穿透路由??家里的设备轮循服务器?
答:其实类似花生壳或别的类似软件的原理,不算什么难题吧。
疑问六:目前C端貌似还没有标准吧,不会只是操作电源开关吧,那就没意思了。
答:确实没有标准,或者说旧标准与新标准并存,谁也不服谁;至于操作电源的开关,再高级的标准想让设备的开关也得操作电源的开断吧。
疑问七:反馈问题以及推荐反馈方案
答:反馈问题是大家问的最多的问题,只能很悲伤的告诉大家,目前确实没有什么好的解决方案,即使是市面上宣称的能够反馈的模块,例如wifi模块,要不就是不稳定,要不就是散热不行,而我们看到的某些智能家居的宣称片里面的情景,估计也是视频高手拍摄的,画面唯美,但是真正到用户手上,可能就不是那么一回事,所以我就没有给大家去写那些带反馈的方案。这些问题也是做有线智能家居的朋友用来调侃我的把柄,不过我往往会呵呵一笑,义正言辞的说:&我们可以安装云端摄像头,不就有反馈了!&
疑问八:只能实现你说的这些功能吗?
答:其实明白原理的话,还可以自己去扩展,例如增加智能开窗关窗功能,环境监测功能等等,同样的,前面说到的功能也是可以进行自由组合的,例如想给妹子展示一下自己动手的成果,可以自定义下面的场景:窗帘缓缓关闭---》灯光一盏一盏的熄灭(留一两盏)---》电视打开---》切换至提前设置好的台---》音乐响起--》空调切换到提前设置好的模式,而这一系列的操作,都是可以按一下键就实现的,如果想再增加点儿浪漫情怀,可以点上蜡烛,喝上一杯红酒,岂不美哉。实现上面的功能确实很简单,而且也就是几百块钱或一千块钱左右而已。
疑问九:当在家的时候,我要可以去完成。这远程开和关没用。自己人手就可以去完成。要能远程了解家居的状态,根据环境等因素,给出主人建议,需要主动或者被动告诉主人他们的状态。归根到底,还是需要机器人。
答:确实自己人手就可以去完成,咱们不就是为了好玩儿嘛,试想一下疑问八里面泡妹子的场景,如果是自己一个一个的手动去操作,浪漫氛围逼格不够高啊!其实怎么说呢,从某种程度上来说,智能家居确实是可有可无,咱们只要抱着好玩儿的态度,满足自己一部分需要的功能即可。机器人嘛,也许吧,未来某一天我们可以人手一个机器人,帮我们干各种事,可是现在,还是醒醒吧......
其实本来只是想给大家讲讲怎么花几百块钱,改造一下家里,然后手机可以控制家里的设备,没想到一下子写了这么多,估计大家到现在脑子中可能只留下了一个字&乱&,这本来是弄智能家居的,怎么感觉一点也不&智能&,而且各种各样的产品;是的,现在智能家居现状就是类似春秋战国的混乱局面,而且历史的进展比较缓慢;看来有必要去讲解一下整个智能家居到底是怎样的一个发展过程,也许会明白为什么会有现在的春秋战国而无一家独大的局面;有必要讲解一下智能家居到底涉及到哪些技术以及原理,竟然这么久连一个好点儿的反馈也没有实现;也许知其然后,大伙们才能够玩的明明白白,舒舒坦坦。
好吧,回头整理整理思路写写,欢迎大家有问题给我留言,也欢迎大家有好的想法或材料与我分享,让我们一起去玩儿智能家居,智能家居发展的道路是曲折的,但是我们坚信,前途一定是光明的!
微信扫一扫
订阅每日移动开发及APP推广热点资讯公众号:CocoaChina
您还没有登录!请或
点击量13553点击量12799点击量12306点击量7671点击量7620点击量6186点击量5253点击量4771点击量4503
&2016 Chukong Technologies,Inc.
京公网安备89英科尔智能家居配有几个传感器_百度知道
英科尔智能家居配有几个传感器
我有更好的答案
这个主要看你家里的配置
其他类似问题
为您推荐:
智能家居的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁Livers:智能家居 光环下的玄机
作者: 董建伟 编辑:
【IT168 评论】已经开始走进我们的生活,而的安全问题你是否关注了呢?在人们都还在关注传统IT系统安全问题的时候,智能家居的安全也开始成为我们即将面临的又一大安全问题。9月12日,乌云安全峰会召开,乌云平台白帽子Livers发表了《智能家居,光环下一玄机》主题演讲。 以下是Livers演讲全文: 大家好。第一次和大家见面心情非常紧张,我先说一下我自己。我之前主要专业还是搞Web的,我一直做乙方的工作,大约是两年前,业余的时候开始研究一些可编程的,就一发而不可收拾,特别喜欢智能上的设备,但是研究的也不够多,大家知道后来替补上来的,有一些东西没准备好,时间太匆忙,如果后面有讲的不好的地方,请大家多多谅解。 这里先给大家看一个视频,这是一款智能插座,它有一个控制单可以控制开关,但是我发现了它的协议,发现里面是有问题的,所以我就用就简单地模拟了一下它的收发,这两个是在同一个网络上的,就是家里远程可以控制我的插座。 我先介绍一下背景,可能有些人对智能家居还不是很了解,智能家居很早就进入中国市场了,大约有十年的时间了,但一直不温不火,直到这两年才突然一下子迸发出来,而且出现了不少比较好玩儿的事,以前都是智能家居成套的系统,现在有一些智能家居的单体,像之前出了一些智能,还有一些智能的插座,深受极客的喜爱,销量非常火。 但是纵观全局来看,传统的智能家居占有非常大的市场份额,我相信未来肯定会有越来越多的智能家居的产品出现,它形态也会越来越丰富,我也很期待。 我简单介绍一下智能家居整体框架,大家可以看到它中间有一个中心的部分,叫中控梯,它相当于枢纽,它控制了视频开关,还有红外的一些装置,还有基于Wifi的装置,它会和路由器进行交互,再通过终端或者电脑来控制。 但是按照目前的形式,渐渐的觉得中控梯太臃肿,就把中控梯和路由器做到一块,小米马上就上一些,把和路由器结合卖的路由器。 但是我是觉得,它们太过于追求创新,技术上的一些创新,对于产品的安全性考虑的不太周到,出现了一些安全问题。按照剑心的要求,他让我写一个技术框架,就整理了一套,把之前做的经验整理出来。 智能家居,我这边研究的主要是两大块:一块,智能路由器这部分;另一块,智能家居的配件。路由器这部分我主要是从它的固件,Web接口和云端的交互等去研究的,配件我主要分析了它的通信协议,还有客户端,包括它的云端控制,当然,很普通的例子就不讲了,我讲一些我碰到的坑儿,比较好玩儿的事。 可能有些智能设备的厂商,防止代码不被外漏,或者保护的作用,它会把自己的固件做加密。这里我看到了360智能路由器,我下载了它的固件,它是加密的,后来找到了它一个非常老的版本,就是未加密的,我把这个版本提取出来,搜索它里面可能很固件更新有关的东西,我发现在它的设计页面里有一个(阿不路)的函数,我反汇编它的程序,它里面硬编码了一个BUS文件,这个BUS文件调用了另外一个,这个BUS调用了解压固件的。 我就反汇编这个,大家可以看到图上,有一个非常明显的加密的密钥,其实就是被类似解密出来,可以直接当做AESK传进来,我又跟着程序往下走,发现它又调用了RSA的加密,上面可以看到一个非常大的整数串,这就是RSA的密钥,就是科普一下小知识,片入式的系统,为了更精细化没有采用OPELL,如果对照里面加密库的话,就是参照了IPI。 我又顺着程序往下走,把程序完全理出来,它整体就是这样,先读取了128字节,用RSA解密这128字节,剩下的就是用AS,每次循环4096次节,进行解密,前面它会有一个版本限期,我图上标注了,上面13,然后是长度,把这个去掉,然后做RMB5验证,如果相同就刷入固件,如果不相同,就把解密出来的东西删除,这样的话我们就可以完全模拟程序,写一套自己的解密程序,来发现它固件里面的各种问题。 另一种比较好玩儿的,就是变形压缩的东西,这里小路路由,我后来又看了一下小路路由,它是内部有一些不常规的压缩,你用普通工具是无法把它踢出来,这就需要用精彩文件分析的功力。当你解到这三层,你会发现它有一个(插队)的压缩包,它以XZ开头,以YZ结尾,你去掉多余的代码才能把它顺利地解压出来。 前面我是从软件的部分来讲,像我这样的无业游民,对一些设备不可能花很多的财力去购买,更多的是自己从网上下载一个固件去分析,但是如果你有能力购买一些硬件的话,你会发现硬件的(漏洞)更多。 像智能路由器经常用的OTW系统,它本身的串口会够你一个ROOT终端,你直接用TTL转USB,就可以直接控制了你整个的路由器。除了这个串口,还有像GTAK口,这个完全可以调节GPU,像有些不需要加密的,你就可以用GTAK口去破解它的加密,也可以读写它的里面的Flash内容,把文件直接提取出来。当然还有更暴力的,可以直接把Flash拆除下来。 说完了固件我再说说接口,之前提路由,在乌云也测过,它里面的版本就是被自身变异了,变的没法儿看,相当于提高了一个难度。从网上搜索也搜索不到任何这种反变异程序。我自己尝试了一下,发现了可以把变异过的程序反变异过来。 我看了一下官方的PACH,官方的PACH打的LNO,嵌入式对浮点数的运算非常处理的,所以它本身会把浮点数转换成整形。LUWA本身不到200K,这时候我就把π值π出来,可以反变异出LUWA的代码。后面我会把工具分享给大家。 还有比较特殊的情况,有些不是把代码加密,它把代码给隐藏了,这里我看了一下华为的智能路由器,它本身的Web目录是空的,我就觉得很神奇,它怎么没有Web的接口? 我提取了它的固件,找到它的Web调用相关的程序,我反变异了它Web,发现的一个很神奇的配置,它里面保存了所有的文件的名称、大小还有偏移,直接从Web值里给提取出来,这样我们就能进行Web上的审计。 说到审计,尤其像LUWac这样的程序,可能之前不是经常用,很多程序员在用的时候不太熟悉,往往会犯一些非常低级的错误,像直接读取,加到字符串中直接执行。 这里我就把它全部整理了一下,这里就说一下接口认证,它的接口认证比较奇特的,Luwas节点分多层次的,上层节点如果设置了就需要登录验证了,如果没有设置就没有登录验证的环节。 如果上层节点设置,下层节点也不会登录验证。还有从弹出声明,官方是四个参数,但是后面加了一个,当有第五个的时候就可以直接访问。 后面我又研究了一下其他的,就是前一段时间刚出来的华为荣耀立方,大约这个固件是八月二十几号的版本,我把它提取出来,然后查找里面的问题,我这里碰见了一个非常神奇的地方,在它ETC目录下有一个PPT文件,这个文件可以任意文件上传,我又看了它LAT符,这样的话如果能访问到的话,就可以上传一个,通过系统的命令安装一些APK,可以做一些非常好玩儿的事。 对于智能路由器,业内人士的话比较喜欢它的各种的插件,也是它的一个比较大的卖点,但是由于这些插件可能是第三方开发的,或者自己又重新做的,所以在一些配置上没有做好处理的。 像这个非常常用的一个离线下载的插件,它本身没有登录验证,很多人直接拿来用了,包括一些大的厂商,这样的话如果对外网开放的话,你可以直接远程查勘它下载了什么,你也可以帮它下载一些东西。有的是硬编码直接在里面,也是非常奇葩。 前面说了这些路由器可能有密钥执行或者什么,大家可能只知道我能拿到控制权限,但到底我们拿到了它的权限之后,我们能做什么好玩儿的事或者邪恶的事? 按照我的经验想了一些,比如你拿到它的权限之后,你可以交叉变异,留一个后门,可以是免登录的SSH,还可以是后门的Web的万能密码,或者是像之前一些路由器的漏洞,把DNS的服务导向一些钓鱼网站,甚至流量去分析偷取一些帐号密码等。 前面都是一些传统的想法,当智能路由器和智能家居设备结合的时候,我们就不只可以控制它的路由器,我们还可以控制它的家用设备,比如说攻破对方的安防系统,偷拍声音、图像,或者我们自己搞一些非常有趣的视频,我这里就做了一个视频。 前面可以看到我一些东西用了不少的反汇编,现在嵌入式设备基本上都是MIPS构架,这个在网上的资料比较少,所以我总结了一些比较有特点的地方,比如它的寻址,它会有一个GK的,这个是保持静态变量的寻址,本来我也想去搞一些溢出方面的,我发现它的溢出比X86下还要麻烦,X86本身参数可以直接压入对站,MIPS是完全通过完成的,所以调整它的对站相对麻烦一些。 前面讲了我对路由器的小小的研究。下面我讲一些智能家居配件协议上的分析。很多传统的智能家居配件会基于315还有433频段,通过262的协议进行传输。如果淘宝去搜一下,几乎80%都是这样的配件,但是这个安全性非常差,算是上时代的产物了。 这里我为了让大家看一下,我也做了类似的视频。这里通过手机控制端控制一个遥控门铃,通过控制我的电灯的开关,我自己DIY了一些工具,用了它的,还有发射装置,用PRS的单片写了一些262解码程序,我可以直接SNIF它的信号,然后点击。 当然这些东西完全可以用工具直接按,非常简单的完成,但是这个价格不菲,我自己搞了一套,成本大概也就十块钱,就可以直接进行收发,由于低成本的话,这样的话我们就可以做更大范围的事,因为它的传送范围是非常远的,大约有十米左右,所以我可以做很多,放在每个楼层,通过SNIF把抓取的数据存储到单片机里,最终传到我的电脑上,这样的话可以远程控制一栋大楼的智能设备,就是这种比较简单的智能开关。 大部分315、433的设备,基本上都是用的262的,它发的基本上都是固定码和硬编码的一些东西。除了315还有433智能家居还常用一些红外,红外就是非常简单的,像控制电视机,,但是红外是多信号,无法穿墙,所以它经常做转发,像前面讲的315、433等进行转发,这样的话我们就可以间接地再来控制315或者Wifi的东西来控制红外,我可以远程地帮他调高,或者远程地帮他打开电视换频道。 前面都是讲的一些比较传统的,可能稍微有些科普了,这里我讲一些最近比较火的一些,主要是Wifi上的一些东西。传统的Wifi,就是物联网主要基于AP模式去,那些是各种包括传统的破解密码就可以了。 但是后面一些单品延用了一些新的技术,叫做闪联技术。我之前买过一些闪联设备的插座,我第一次配置的时候完全震惊到了,我直接输入Wifi就可以直接连入互联网,我当时还奇怪,我用的苹果,它怎么可以控制我切换网络呢? 所以我就觉得这个东西非常好玩儿,然后去研究它。等我理清了它的传输方法之后,我完全被它震撼到了。 它的过程其实比较简单,它的刚开始的时候,它把它的设为混杂模式,然后监听网络中所有的报文,像手机端配置帐号还有密码,它可以通过自定义算法把它编到数据包中,它接收了这些直接通过长度的算法,可以把传送的帐号还有密码给解码出来。 所以这个就非常好玩儿了,攻击者可以同样的也开一个监听,掌握编码规则,就是你怎么解码的我也怎么解码,我可以在旁边SNIF解密到你加的Wifi帐号密码,它的编码稍微麻烦,都是易位操作,来减少的预算。 这个问题之前老外研究者也提到过,他们做了一些收复方案,再传输的时候用UES加密然后再传输,但是AESK是直接硬编码到芯片里面的,所以用户输的时候每次都要输比较长的AESK。所以比以前更麻烦了。 前面是传输密钥,到了后面有一些其他的东西,就是通过Wifi进行传递。我又研究了一下它的插座,它的插座协议做的太不安全了,我可以直接伪造它的协议进行重放。 我分析了一下它的协议,它发了ulink数据报,然后指令,后面是它的六个字节,再到后面是Link空格,最后是操作指令,然后是开关,它也会进行验证,就是发送一个本身的密码,是默认的888,这样的话攻击者完全可以远程控制它的插座,就是理解了它的流程。 攻击者伪造它的MIKE,加密码发送到云端,云端再回击攻击者一个包,攻击者再发射到云端,就可以控制你的设备。 后面是蓝牙快速融入到物联网当中,它也推出了4.0,就是低速率的传输协议,但是因为安卓好像是4.3支持了这个协议,但是对协议站的实现却存在着一些缺陷,大家可以看到蓝牙连接设备往主机发送通知包的时候没有验证LES长度,结果导致了溢出。 我之前写过类似这样的程序,我之前接收一些游戏的数据包,大部分游戏数据包是四个字体,但是突然发一个空的过来,我的整个对站都跑飞了,调了一天才调好,所以这就非常感同身受。 再者,讲一些国外经常用的频段协议。在美国可能就是有80%都用的ZWAVE,它在密钥传输的时候有问题,它分了三个层:路由层、安全层和应用层。路由层在密钥传输的时候有缺陷,就是中间人可以直接劫持,大家可以看这里,这相当于协议来回收发的过程包。 它的设备为了组网方便,会在内部初始化一个16个0的初始密钥,但这个密钥,每个设备都一样,所以我在和设备建立加密通信的时候,中间人可以劫持两端,然后用初始化密钥把它发送的K给解密出来,然后通过这个K解密到它的一些通信。 之前Blackset上也有人发现,就是去年发现了一个实例,它和前面不太一样,它的设备在恢复出厂模式的情况下,它没有检查当前的密钥就直接恢复了,导致攻击者可以伪造密钥建立连接。 最后讲一下云端方面。这个我在乌云上也提交了,就是云端和客户端两个协议相结合,综合利用可能会造成更大规模的事件。它的云端存在一些Web上的漏洞,可以直接控制到权限,而且它的权限比较大,是直接Root权限。 我前面把协议分析清楚,有很多东西就可以远程控制它的设备。它的云端几乎就把设备上所有的信息全部存储,而且云端上还有DIBAT模式,它可以直接升级固件,甚至黑客可以直接编一个固件,然后升级到你的设备当中,而一直远程监控你。 可能这次题目选的不好,选的太大,很多细节的东西没法儿仔细去讲,前面的演讲就大致这些。这里我总结一下,传统的类似315、433的设备,安全性非常差的,越来越会出现这个设备的单体,它的安全问题会日益改善,像闪联的技术更多的采用到新的设备当中,我希望相关的一些厂商在追求新技术的同时,也要兼顾下安全。
大学生分期购物销量榜
IT168企业级
正在努力加载文档,请稍等…
