Ervaring met LSC "Smart" producten van Action ?

Hi bprosman

Zo gauw je software op je telefoon instaleerd en je daarmee je IOT apparaten bediend heeft die software gewoon een Gateway naar buiten.
Dat is toch niet moeilijk te begrijpen...

Allerlij aannames doen dat bedrijf x of y dit of dat niet doet vind ik nogal naief.
De Nederlandse wet regelt een hele hoop zaken niet goed en/of er is geen goede controle op.

Ik moet als bedrijf voldoen aan allerlij regels wat privacy betreft,
maar er wordt geen woord gerept door onze regering over dat vrijwel iedereen met Asociale media op hun telefoon rondloopt.
Ik mag de gegevens zonder toestemming van b.v. bprosman niet aan Sine geven zonder bprosman zijn toestemming.

Facebook/Instagram enz. graast gewoon alle gegevens uit de telefoons, zonder dat ik of wie dan ook daar toestemming voor heb gegeven.
Dat betekend dat b.v. Sine die wat gegevens van mij heeft, deze aan de Asociale media heeft overgedragen(als hij deze gebruikt) zonder mijn toestemming omdat hij "JA" klikte bij het gebruiken van b.v. Instagram.
Als onze Regering ballen had gehad, zou dit groot worden aangepakt i.p.v die halfbakken AVG.

Het gros van de mensen koopt gewoon de handel die in de winkel ligt en gaat geen alternatiefe software flahsen,
want ze kunnen dat niet of hebben er geen instresse in, werkt toch zo ook!

Zo gauw je weer met je "alternatieve firmware" gaat meedoen aan Cloud toepassingen, zoals delen van de opbrengst van de zonne panelen,
gaat je privacy weer de deur uit.
Heel snel kom je weer uit bij die Vrouw in mijn analogie die Coke gebruikt, dat staat er niet voor niets in dat stukje.

Groet,
Bram

Zo gauw je software op je telefoon instaleerd en je daarmee je IOT apparaten bediend heeft die software gewoon een Gateway naar buiten.
Dat is toch niet moeilijk te begrijpen...

Bij mij heet dat een "Browser" , en ja misschien begrijp ik dat niet.

Allerlij aannames doen dat bedrijf x of y dit of dat niet doet vind ik nogal naief.
De Nederlandse wet regelt een hele hoop zaken niet goed en/of er is geen goede controle op.

Dat is geen aanname, maar dagelijkse praktijk. De Amerikaanse FDA is daar vrij strikt op, en ja , als je je (medische) software in het buitenland verkoopt (US) moet je ook voldoen aan de Amerikaanse FDA regels. En dat gaat zo ver dat IEDEREEN die ergens in het (IT) proces betrokken is bij deze software gecertificeerd moet zijn en jaarlijks die certificering moet verversen. De software valt onder strenge change control , waar iedere regel code verandering verantwoord en getest moet worden. Ook waar de data staat is streng gecontroleerd, die mag alleen in gecertificeerde EU datacenters staan en niet in Amerikaanse en zeker geen Aziatische. Van IEDERE database is bestaat er een PIA (Privacy Impact Analysis) waarbij per veld beschreven staat wat de privacy impact kan zijn en waar het voor dient, en dit word (extern) ge-audit. Dus ik ben bang dat jouw statemen "Er is geen goede controle op" meer op aanname berust dan mijn dagelijkse werkervaring.

Facebook/Instagram enz. graast gewoon alle gegevens uit de telefoons, zonder dat ik of wie dan ook daar toestemming voor heb gegeven.

Ook onzin want zodra je FB of IG gaat (kunt) gebruiken ga je accoord met de "Terms and conditions". Dat een "normaal mens" die niet leest of dat ze onbegrijpbaar zijn omdat ze door een batterij juristen zijn dichtgespijkerd is vers 2.

[Bericht gewijzigd door bprosman op maandag 9 maart 2020 10:33:47 (12%)

Op 8 maart 2020 23:28:05 schreef Robvansuilen:
Ik vind er niets idioots aan dat ik nu niet naar elk deur/raam die ik wil beveiligen kabels moet gaan leggen.

[...]

Er zijn genoeg alternatieven denk aan zwave, zigbee (versie daarvan word voor philips hue en ikea tradfi gebruikt), X10, relaiskast in je meterkast en dan vergeet ik er vast nog een stuk of 10.

Je geeft zelf het antwoord al, wifi voor dit soort dingen is idioot, en zelfs als je de wifi chipset uitschakelt moet het ding bij detectie eerst gaan handshaken met het wifi net voordat hij een commando kan versturen.

Een zigbee / zwave / whatever is dan een veel betere oplossing.
Als een PIR me ziet moet het licht nu aan, niet als ik alweer de gang door ben.

Zelfs sonoff snapt dat, ze hebben hun net verbonden dingnen allemaal op wifi-esp basis, maar de schakelaars en sensors zijn 433MHz

Je geeft zelf het antwoord al, wifi voor dit soort dingen is idioot, en zelfs als je de wifi chipset uitschakelt moet het ding bij detectie eerst gaan handshaken met het wifi net voordat hij een commando kan versturen.

Maar dat kost je dan weer een (voedings) kabeltje of aansluiting.
Die PIR'en zijn overigens niet zo traag, de deurschakelaar wel.

Hoe kost dat voeding?

Zigbee sensors tokkelen jaren prima op een CR2032.

433MHz spul ook.

Ah ok, ik dacht dat naar aanleiding van een eerdere opmerking je een probleem had met "Batterijen in het algemeen".

Hi bprosman,

Mijn opmerking betreffende b.v. over medische toepassing, daar geeft ik mee aan dat vergaande controle via een "IOT"
of hoe ze dat ook noemen goed voor de gebruiker kan zijn!
Dit staat echter los van het "normale" consumenten spul waar we het hier over hebben.

Microfoons verstopt in Thermostaten waarvan de fabrikant zegt Oeps dat wisten we niet... foutje sorry.
Kijk b.v. naar de video die ik voorstelde en er is voldoende ander materiaal te vinden over hoe fabrikanten "schijt aan ons als gebruiker hebben".

Er is zoveel goeds te zeggen voor kabels dat ik dit hier niet ga uitleggen waarom je zo veel mogelijk met kabels moet doen.
Lekker makkelijk alles draadloos, ben ik het mee eens, vooral voor installateurs, alle negative effecten vertellen we niet, daalt de omzet van.
Privacy, extra inbraak gevoelig, traag enz enz.

Mijn Broer doet hier veel in en voor testen gebruikt hij ook van dat spul in zijn bedrijf.
Zoals lichtschakelaars, kom ik daar in de avond weer binnen druk op de schakelaar,
gebeurd weinig klik weer en zet het daarmee dus direct weer uit zonder dat het licht aan is geweest, "lag" lijkt wel een verkoop item te zijn
Ik ben met dat soort gedrag van schakel materiaal heel blij!

Wat wordt de volgende stap, bij binnenkomst van je huis je telefoon pakken App of browser openen, 2FA autentikatie opstarten en dan het licht aan doen, garagedeur open...
Lekker makkelijk allemaal...

Verwarming aanzetten als je van je werk komt zodat het huis vast lekker warm is, wat mij betreft is dat weggooien van energie.
In Japan kijken wie er bij je voor de deur staat in Utrecht, lekker belangrijk.
Je ijskast die weer een krat bier besteld omdat er nog maar twee flesjes staan.
Deze lijst kan heel lang worden!

Voorbeeld waarom een draadje beter is
Ben bij een klant met slechte netwerk performance naar de Server, klant zit met zijn laptop binnen 1M van een Switch.
Te veel moeite om een netwerkkabel in te prikken, want lastig als hij naar een spreekkamer moet met zijn laptop...
Maar dus wel klagen dat het laden van grote documenten traag gaat.

Waar zijn we mee bezig, vragen jullie dit je zelf wel eens af?

Zoals bekent vind ik het heel leuk om met electronica bezig te zijn op allerlij vlakken,
en heb respect voort iemand die met een Arduino of andere micro controler zelf iets opbouwd voor besturingen van wat dan ook.

Ik vertrouw geen fabrikant voor commerciële IOT toepassingen, nogmaals kijk b.v. eens voor wat info naar de video van Shoshana Zuboff.
Gebruik je dat soort spul, dan is de gebruiker het product en niet het moduul dat een lamp schakeld.

Groet,
Bram

@Blackdog, ik waardeer je zorgen en erken dat aan het IOT ook zeker nadelen kleven. Laat daar geen misverstand over bestaan.

Persoonlijk vind ik echter dat de discussie wat doorschiet en je argumentatie nogal breed uiteenloopt, zo breed dat het topic redelijk verzand.

Mag dat a.u.b. stoppen?

Op 9 maart 2020 10:26:14 schreef Sine:
[...]

Je geeft zelf het antwoord al, wifi voor dit soort dingen is idioot, en zelfs als je de wifi chipset uitschakelt moet het ding bij detectie eerst gaan handshaken met het wifi net voordat hij een commando kan versturen.

Een zigbee / zwave / whatever is dan een veel betere oplossing.
Als een PIR me ziet moet het licht nu aan, niet als ik alweer de gang door ben.

Zelfs sonoff snapt dat, ze hebben hun net verbonden dingnen allemaal op wifi-esp basis, maar de schakelaars en sensors zijn 433MHz

Ik ben het met je eens dat zigbee ook een mooi protocol is en super werkt. Ik snap dat jij geen voorkeur hebt voor wifi om voor jou voor de hand liggende redenen en gebruiksomstandigheden. Dit maak echter niet zoals jij stelt idioot in het algemeen.

kortom e.a mag wat vriendelijker

P.s. 433 Mhz heeft zover ik weet geen twee weg communicatie (kaku althans niet) dat maakt het voor mij in veel gevallen een ongeschikte (jij zou misschien zeggen een idoote;) ) oplossing.

Hi Robvansuilen,

Wat jij nogal breed uiteenlopend vind, gebruik ik om aan te geven hoe de verslaving werkt en fabrikanten daar graag gebruik van maken.

Ik woon b.v. bij een school in de buurt en zie daar ongure types rondlopen die duidelijk drug verkopen,
jouw dochter zit daar ook op school en ik verwittig de instanties over die types,
zodat jouw dochter een kleine kans heeft om met die types in contact te komen.
Zeg jij dan doe dat maar niet Bram, want ik haal zelf mijn wiet bij die dealers?

Ik denk dat het duidelijk genoeg is dat ik niet tegen allerlij besturingen ben,
maar de makkelijkheid waarmee over belangrijke zaken wordt heengestapt geeft mij een rede om regelmatig wat tegengas te geven.
Ga ik dit "winnen" natuurlijk niet, de gemiddelde mens is erg verslavings gevoelig, maar al is er maar één die hierover gaat nadenken, dat is wat mij betreft al voldoende.

Maar gaarne zie ik van jou een topic tegemoed, als je daar de tijd voor hebt,
van je hoe jij b.v. zo'n IOT systeem opset die behalve "gemak" ook een grote mate van privacy heeft.

Groet,
Bram

van je hoe jij b.v. zo'n IOT systeem opset die behalve "gemak" ook een grote mate van privacy heeft.

Dat staat toch al in dit topic (met LSC smart producten) ?.

Flash ze over. Laat ze aan je lokale Wifi connecteren met een aparte router of zet ze (bij mijn Wifi access points kan dat) in een apart VLAN. Laat ze communiceren met een lokaal (Domoticz?) besturinkje , waar je eventueel van buiten met 4G bijkunt , met de browser op je PC of telefoon en 'autonome' zaken kun je in Domoticz scripten.

Ik zie het privacy issue niet maar ik ben ook nogal naief roep je altijd

Hi bprosman,

Ik heb duidelijk aangegeven dat een gewone gebruiker dit soort zaken niet doet, wat jij voor je zelf uitgevoerd.
Maar dat heeft weinig te maken met Piet die naar de Action gaat een een IOT setje koopt.

Hoe veilig de door jouw opgebouwde omgeving is, kan ik je niet vertellen, dat zal ik van je moeten aannemen.
Maar ik denk dat je heel goed begrijpt wat ik bedoel als je via een telefoon IOT zaken gaat regelen.
Al heb je 10 VLANS, drie aparte routers en daarna gebruik je de webbrowser van b.v. je Samsung telefoon,
dat heet een gat in je beveiliging.
En wat trackt je Sociale media op je telefoon ondanks al je voorzorgen betreffende je IOT omgeving thuis?
O... je gebruikt Firefox op je telefoon, al gezien hoeveel die apen die zichzelf verkopen als de meest veilige browser aan data naar mozilla sturen?

Maar ik zal in dit topic hier nu niets meer over melden, Hallelujah denkt Robvansuilen nu *grin*

Groet,
Bram

Op 9 maart 2020 11:35:11 schreef Robvansuilen:
[...]

Ik ben het met je eens dat zigbee ook een mooi protocol is en super werkt. Ik snap dat jij geen voorkeur hebt voor wifi om voor jou voor de hand liggende redenen en gebruiksomstandigheden. Dit maak echter niet zoals jij stelt idioot in het algemeen.

kortom e.a mag wat vriendelijker

P.s. 433 Mhz heeft zover ik weet geen twee weg communicatie (kaku althans niet) dat maakt het voor mij in veel gevallen een ongeschikte (jij zou misschien zeggen een idoote;) ) oplossing.

Dit ruikt naar "kop in het zand"! 433Mhz Is inderdaad niet two-way, maar wèl volkomen onversleuteld.... De codes zijn in het IC ingebakken en dus bekend en bovendien gemakkelijk uit te lezen.
Je hoeft niet paranoïde te doen over IT-lekken en -virussen, idem over bijv. het Corona virus, maar een redelijke alertheid blijft noodzakelijk.
Als je tot een groep met verhoogd risico op schade behoort, zul je toch meer adequate maatregelen moeten nemen dan wanneer je daar buiten valt.

"Voorzichtigheid is de moeder van de porseleinkast."

Op 9 maart 2020 11:35:11 schreef Robvansuilen:
[...]

Ik ben het met je eens dat zigbee ook een mooi protocol is en super werkt. Ik snap dat jij geen voorkeur hebt voor wifi om voor jou voor de hand liggende redenen en gebruiksomstandigheden. Dit maak echter niet zoals jij stelt idioot in het algemeen.

Laat ik het oneigenlijk gebruik noemen, het hele wifi is niet bedoeld om er bij elk 'event' op en af te springen.
De enige reden daarvoor is dat men het geheel dan lekker goedkoop kon implementeren in de rest van het wifi gebaseerde spul.

Dit alles puur uit kostenbesparing, had er een bridge tussen gezet (a-la sonoff) en je had dit hele probleem niet gehad.

Een protocol wat er niet voor bedoeld is op een netwerk wat er niet voor bedoeld is op een chipset die stroom vreet met als resultaat dat het vertraging oplevert en dat je dikke batterijen in de sensors nodig hebt.

Idioot is er niet heel ver naast.

Dan heb ik het overigens puur over de draadloze sensors, dat je de rest van het spul happy laat netwerken is prima. Het eigen verbuik van de schakelbare stekkerdozen is bijvoorbeeld lager dan dat van de standaard action 433MHz doosjes.

Al heb je 10 VLANS, drie aparte routers en daarna gebruik je de webbrowser van b.v. je Samsung telefoon,
dat heet een gat in je beveiliging.

Als je het gebruiken van een "gewone" browser al een "gat in je beveiliging" noemt , en als het dat ook daadwerkelijk is had Blackberry nog wel bestaan. De beveiligingsexperts die ik spreek en multinationals die ik ken vinden het gebruik van een mobiele telefoon voldoende voor een data classificatie van "up to Company confidential" (geen secret). Voor mij voldoende om mijn soldeerbout op afstand uit te zetten, zo "Company confidential" is dat niet mocht het lekken.

Het niet gebruiken van een certificaat op een persoonlijke website vind ik een groter "gat in de beveiliging" dan een browser op een telefoon die voorzien is van de laatste patches. En je kunt zeggen van Apple wat je wil.. versiebeheer hebben ze aardig in de klauwen (itt tot die Android meuk maar ook dat is een andere discussie).

Op 9 maart 2020 12:12:25 schreef blackdog:

Maar ik zal in dit topic hier nu niets meer over melden, Hallelujah denkt Robvansuilen nu *grin*

Groet,
Bram

Dank je Bram, ik lees overigens vaak met veel interesse de metingen en experimenten die jij uitvoert met voedingen (co voeding enz.) ook al gaat veel ervan boven mijn pet. Ik vind je inzet en precisie daarin bewonderingswaardig. Ik heb nog nooit in zo'n topic gereageerd dus laat ik dat hier dan even vermelden.

Op 9 maart 2020 12:18:40 schreef Sine:
[...]

Idioot is er niet heel ver naast.

Prima als jij die term wil blijven herhalen en daarmee een grote groep gebruikers ook in hetzelfde terminologische hoekje wegzet. Ik had van een moderater van deze site op wat beters gehoopt.

Rob, je lijkt je persoonlijk aangevallen. Ik heb het geen moment over gebruikers gehad maar puur over de techniek.
En daar blijf ik bij dat het technisch gezien een beklopte oplossing is.

Vanmiddag een e14 filament smart lamp van action aangeschaft. Deze werkt perfect via tuya cloud. Dat wil ik dus niet.
Proberen te flashen met nieuwste tuya-convert methode, maar dat wil niet lukken.
Weet iemand of die e14 bulbs niet meer te flashen zijn ?

Op 24 mei 2020 21:20:10 schreef BenI2C:
Vanmiddag een e14 filament smart lamp van action aangeschaft. Deze werkt perfect via tuya cloud. Dat wil ik dus niet.
Proberen te flashen met nieuwste tuya-convert methode, maar dat wil niet lukken.
Weet iemand of die e14 bulbs niet meer te flashen zijn ?

Dat ligt eraan wat voor chip erin zit, niet alle lampen hebben nog een esp8285. De meeste met esp kunnen ota geflasht behalve de bewegingsmelder en deurmelder.

Op 9 maart 2020 12:32:39 schreef bprosman:
[...]
Het niet gebruiken van een certificaat op een persoonlijke website vind ik een groter "gat in de beveiliging" dan een browser op een telefoon die voorzien is van de laatste patches.

Ik vind het gebruik van https / certificaten voor "normale" websites totale overkill en onzin. Pure data en energieverspilling.

Onder normaal bedoel ik: Sites waar geen inlog-gegevens overheen lopen of andere confidentiele gegevens.

Dat ligt eraan wat voor chip erin zit, niet alle lampen hebben nog een esp8285.

Is daar achter te komen, zonder te hoeven demonteren ?

Edit: zojuist na 2 pogingen opnieuw geprobeerd en nu succesvol gelukt.
Oorzaak waarschijnlijk het niet vooraf verbinden van een smartphone met de AP !

Het blijkt dat de Action haar LSC product reeks heeft uitgebreid sinds de lancering van vorig jaar, waarin er nu ook een RGBCCT plafon lamp in het assortiment is opgenomen.

Echter is het in mijn ogen best een riskant ontwerp, de gebruikte SM2135 chip kan een maximale stroom van 60mA aan, om waarschijnlijk de kosten laag te houden maar wel voldoende lichtopbrengst te creëren hebben ze de spanning tussen de 270VDC en 350VDC gebracht (zoals te lezen op de voeding). Hoe zit het dan met het gevaar van overspringen? In een voeding is het normaal dat er een scheiding (galvanisch) tussen de hoog/laag-spanning is aangebracht, maar in het LSC ontwerp lopen deze draden I2C, VCC (5VDC), GND en 270/350VDC behoorlijk dicht bij elkaar. Wel is het zo dat tussen de 270VDC en 5VDC op de connector een pin leeg is gelaten, dus ze hebben er enigszins over nagedacht.

Als we er vanuit gaan dat een ervaren persoon deze lamp installeert en dus niet geneigd is het PCB aan te raken, en het feit dat het wederom een product uit China is even negeren.
Wat is dan jullie mening over dit 270VDC/350VDC ontwerp?

Note: de foto's zijn niet van mij, maar zijn verkregen via mikrocontroller.net

Heel simpel, het is helemaal niet net gescheiden, alles prikt.

Op 30 juli 2020 00:11:42 schreef Sine:
Heel simpel, het is helemaal niet net gescheiden, alles prikt.

Excuses voor mijn onbegrip, maar wat bedoelt u met "niet net gescheiden" en "prikt"?

De scheiding in een voeding is toch hoofdzakelijk aanwezig om de kans dat de laagspanning's zijde in contact komt met de hoogspannings zijde (van een trafo) te verkleinen?
Zodat men bijvoorbeeld geen 230v uit z'n USB lader'tje krijgt?

Maar zoiets is hier toch niet van toepassing?
Omdat deze lamp niet in zo'n gebruikers categorie valt en er geen trafo aanwezig is voor de LEDs.

Wanneer ik bijvoorbeeld kijk naar de gemiddelde (in EU verkochte) E27 "filament" lamp of GU10 spot dan proppen een groot gedeelte van alle fabrikanten hun elektronica in de base.
Ik kan me niet voorstellen dat daar een goeie scheiding aanwezig is.

Niet om dit ontwerp te verdedigen, maar ik probeer gewoon de risico's in te schatten.
Want uiteindelijk wordt dit wel in NL verkocht met een zelf aangeschreven CE keurmerk.