Plejd - vad är grejen?

David Wallin · 12 jan 2023 17:04

J Jonte Karlsson skrev:
Du kommer aldrig få några svar. Plejd (och deras ännu lyckligt ovetande kunder) tror uppenbarligen att säkerhet uppnås genom "security by obscurity". Övriga världen tror inte det. Plejd gör som bekant ofta tvärtom mot övriga världen.

Den dagen någon med tid och kunskap bestämmer sig för att analysera systemet kommer det bli intressant. Bara det faktum att man valt att basera allting på bluetooth säger att man per design valt ett protokoll designat för att köra i processorsvaga enheter där man har låga krav på beräkningsförmåga.

Det finns en anledning till att Matter endast tillåter BLE för provisionering och att Plejd som typ enda företag i världen tyckte att det verkade lämpligt att använda bluetooth för styrning. Det kanske var ok för 13 år sen när allt man ville göra var att tända och släcka en lampa från soffan, men inte minst nu när de ska försöka konkurrera på hemautomationsmarknaden inser förstås alla att det var ett katastrofalt dåligt val.

Jag passade förresten på att titta i min plejd-app som är kopplad till vårt/föräldrarnas sommarställe. Om man vill kan man ju kicka elektrikern ur systemet, men då blir det såklart krångligare att få hjälp vid behov. Man kan även välja remote eller lokal access, vilket också är lite besvärande. Remote stänger man såklart av, men även den lokala är ju på sätt och vis remote då den är trådlös.

paralun · 12 jan 2023 17:04

David Wallin skrev:
Det finns ju ett icke officiellt plejd-plugin till Home Assistant så någon har bevisligen redan gjort någon form av hack. Det kommunicerar direkt med puckarna via BLE, inte genom gatewayen.

Jo kollade snabbt och det ligger ett antal Plejdprojekt i Github, oklart hur bra man lyckas?
https://github.com/search?q=Plejd

David Wallin · 12 jan 2023 17:07

J Jonte Karlsson skrev:
Du kommer aldrig få några svar. Plejd (och deras ännu lyckligt ovetande kunder) tror uppenbarligen att säkerhet uppnås genom "security by obscurity". Övriga världen tror inte det. Plejd gör som bekant ofta tvärtom mot övriga världen.

Den dagen någon med tid och kunskap bestämmer sig för att analysera systemet kommer det bli intressant. Bara det faktum att man valt att basera allting på bluetooth säger att man per design valt ett protokoll designat för att köra i processorsvaga enheter där man har låga krav på beräkningsförmåga.

Det finns en anledning till att Matter endast tillåter BLE för provisionering och att Plejd som typ enda företag i världen tyckte att det verkade lämpligt att använda bluetooth för styrning. Det kanske var ok för 13 år sen när allt man ville göra var att tända och släcka en lampa från soffan, men inte minst nu när de ska försöka konkurrera på hemautomationsmarknaden inser förstås alla att det var ett katastrofalt dåligt val.

...en till:
Ser i appen att systemkoderna för att styra eller redigera systemet är åtta versaler. Full åtkomst är tolv. Bör vara förhållandevis enkelt att knäcka.

David Wallin · 12 jan 2023 17:08

P paralun skrev:
Jo kollade snabbt och det ligger ett antal Plejdprojekt i Github, oklart hur bra man lyckas?
[länk]

Ja det hade varit intressant att testa.

paralun · 12 jan 2023 17:18

David Wallin skrev:
Ja det hade varit intressant att testa.

Jo hittade en kommentar därute.
"Plejds ekosystem är en så länge ganska låst och kan inte kommuncera med andra system utan deras Plejd gateway. Om man då har deras gateway så har dom inga öppna kommunikations protokoll förutom till Google Home. Sedan för dom teknikintresserade så finns det folk som har lyckas se hur Plejd kommunicerar och härma det och skapat ett plugin för Home Assistant, se https://github.com/icanos/hassio-plejd"
https://alltomsmartahem.se/plejd/

RoAd · 12 jan 2023 17:36

P paralun skrev:
Jo kollade snabbt och det ligger ett antal Plejdprojekt i Github, oklart hur bra man lyckas?
[länk]

Det verkade svara på frågan om kryptering. De projekt jag kollade på kräver en nyckel så det verkar inte skickas "öppen" data (i dubbel bemärkelse. badum tish!) i luften i.a.f. 128-bitars AES verkar det vara.

Då återstår bara frågan hur "systemkoden" fungerar. Om det går att komma åt ett plejdsystem om man har den och om den går att ändra. Överlämningen av elektrikern verkar ske med enbart koden så initialt verkar det räcka med den för att ta över ett system.

paralun · 12 jan 2023 17:40

R RoAd skrev:
Det verkade svara på frågan om kryptering. De projekt jag kollade på kräver en nyckel så det verkar inte skickas "öppen" data (i dubbel bemärkelse. badum tish!) i luften i.a.f. 128-bitars AES verkar det vara.

Då återstår bara frågan hur "systemkoden" fungerar. Om det går att komma åt ett plejdsystem om man har den och om den går att ändra. Överlämningen av elektrikern verkar ske med enbart koden så initialt verkar det räcka med den för att ta över ett system.

Jo jag kollade mer som jag skrev till David.
https://alltomsmartahem.se/plejd/
Under Nackdelar....

Dudeish · 12 jan 2023 17:46

R RoAd skrev:
Det verkade svara på frågan om kryptering. De projekt jag kollade på kräver en nyckel så det verkar inte skickas "öppen" data (i dubbel bemärkelse. badum tish!) i luften i.a.f. 128-bitars AES verkar det vara.

Då återstår bara frågan hur "systemkoden" fungerar. Om det går att komma åt ett plejdsystem om man har den och om den går att ändra. Överlämningen av elektrikern verkar ske med enbart koden så initialt verkar det räcka med den för att ta över ett system.

Verkar ta en sekund att knäcka
https://www.techrepublic.com/articl...s-new-flaws-surface-in-bluetooth-and-aes/amp/

David Wallin · 12 jan 2023 17:47

R RoAd skrev:
Det verkade svara på frågan om kryptering. De projekt jag kollade på kräver en nyckel så det verkar inte skickas "öppen" data (i dubbel bemärkelse. badum tish!) i luften i.a.f. 128-bitars AES verkar det vara.

Då återstår bara frågan hur "systemkoden" fungerar. Om det går att komma åt ett plejdsystem om man har den och om den går att ändra. Överlämningen av elektrikern verkar ske med enbart koden så initialt verkar det räcka med den för att ta över ett system.

Vad jag kan se går inte koderna att ändra. Och man behöver bara koden, den är inte kombinerad med ett lösenord. Så risken är att man kommer direkt in om man bara skriver in en existerande kod.

paralun · 12 jan 2023 17:50

David Wallin skrev:
Vad jag kan se går inte koderna att ändra. Och man behöver bara koden, den är inte kombinerad med ett lösenord. Så risken är att man kommer direkt in om man bara skriver in en existerande kod.

Eventuellt kör dom en bluetooth sniffer så är det bara att repetera i annan mjukvara.
Men varför inte öppna protokollet inkl Matter så är det klart! Betydligt enklare.

RoAd · 12 jan 2023 17:56

P paralun skrev:
Jo jag kollade mer som jag skrev till David.
[länk]
Under Nackdelar....

Jo jag förstod att du inte svarade mig, men det gjorde du ändå, oavsiktligt

karlmb · 12 jan 2023 18:00

Dudeish skrev:
Batteriet som man monterar på en puck verkar vara en ganska dålig lösning. Först så bygger det en hel del på pucken, den är svår nog att få in i en dosa som inte endast har tändkablar i sig. Sedan, när batteriet tar slut, om 5-10 år(ingen vet) så behöver man ta in en elektriker. Det är nog inte många som vågar byta det själv och det är tveksamt ifall man får. I stockholm får du inte en elektriker som kommer och gör ett så litet jobb, och lyckas du så kommer det gå på minst 2500. Sen, vem kommer ihåg i vilken dosa det sitter? Och hur märker man att det är dags att byta? Antar att systemet inte säger till. Så, i längden, en rätt så dålig lösning.

Ja, känns ju smartare att använda batterier till enheter utan matning..

David Wallin · 12 jan 2023 18:01

P paralun skrev:
Eventuellt kör dom en bluetooth sniffer så är det bara att repetera i annan mjukvara.
Men varför inte öppna protokollet inkl Matter så är det klart! Betydligt enklare.

Jag ställer om min fråga jag hade igår, appropå vad du skrev här. Kan man konvertera kommunikationssätt mellan puckarna direkt från BLE till Matter/Thread i och med att det körs i samma frekvensband?

https://www.byggahus.se/forum/threads/plejd-vad-aer-grejen.439852/page-73#post-5078907

Jonte Karlsson · 12 jan 2023 18:05

David Wallin skrev:
...en till:
Ser i appen att systemkoderna för att styra eller redigera systemet är åtta versaler. Full åtkomst är tolv. Bör vara förhållandevis enkelt att knäcka.

Helt otroligt.

Jonte Karlsson · 12 jan 2023 18:18

David Wallin skrev:
Jag passade förresten på att titta i min plejd-app som är kopplad till vårt/föräldrarnas sommarställe. Om man vill kan man ju kicka elektrikern ur systemet, men då blir det såklart krångligare att få hjälp vid behov.

Om man ingått ett avtal med elektrikern (firman) där båda parter vet vad som gäller och där man ger åtkomst för elektrikern i syfte att kunna ge support och man är medveten om vad detta innebär så är förstås allt i sin ordning.

Har man däremot inte uttryckligen ingått ett avtal som ger elektrikern åtkomst till systemet men denne ändå har kvar åtkomst efter installationen så är det riktigt allvarligt. Förutom att det är ett fruktansvärt dåligt beteende från elektrikern så är det definitivt något som en jurist gärna skulle sätta tänderna i.

Det vore väldigt intressant att få statistik på hur vanligt det är att elektriker har kvar åtkomsten och hur många av kunderna som är medvetna om det. Jag har sett på många forum där elektrikern till och med har tillgång till gatewayen (dvs över internet) utan att detta var tydligt för kunden.

Det blir spännande om nu folk med Plejd börjar utöka systemet med diverse hemautomation, kameror, integration med andra system osv. Samtidigt sitter det tusentals elektriker med full tillgång till allting bara för att de en gång i tiden installerade lite belysning och lämnade kvar koder och konton "för att kunna ge support". Tänk om man hade lyssnat på mig och andra för några år sen när vi varnade för det här.