community italiana di domotica personale
 
[PESCE 😆] Lavatrice non più vecchia di 5 anni? Puoi eseguirci sopra Home Assistant
News

[PESCE 😆] Lavatrice non più vecchia di 5 anni? Puoi eseguirci sopra Home Assistant

 , , , , , ,

Home Assistant

Pensavano di averle viste tutte, specialmente dopo aver pubblicato la nostra guida “fresco bucato“.
E invece non c’è limite al peggio.

O al meglio, punti di vista.

Tant’è. Una scoperta incredibile, che ha dell’assurdo ma che sta facendo rapidamente il giro del web: un hacker ha trovato un modo per eseguire Home Assistant OS su qualsiasi lavatrice moderna, sfruttando una vulnerabilità sconosciuta che coinvolge hardware comune e tecnologie presenti in quasi tutte le lavatrici prodotte negli ultimi cinque anni, indipendentemente dal produttore.

Lavatrice

Secondo quanto rivelato dallo stesso hacker, tutto è iniziato durante un normale lavaggio di biancheria. Mentre il suo smartphone era in modalità di scansione per dispositivi Bluetooth nelle vicinanze, ha notato un host Bluetooth sconosciuto comparire nella lista. Non ci ha pensato due volte e ha deciso di investigare: la sua curiosità lo ha portato a scoprire che l’host era nientemeno che… la sua stessa lavatrice.

Attraverso un neanche troppo sofisticato exploit, l’hacker è riuscito a penetrare il core del firmware della lavatrice, sul quale è oerativo un ESP32 che, come ha poi scoperto, è comune a quasi tutte le lavatrici più recenti, dei più disparti brand.Ero abituato a fare qualche esperimento con hardware domestico, ma non mi aspettavo di riuscire a entrare così facilmente nel firmware di un apparecchio così comune e diffuso”, ha dichiarato l’hacker, che ha preferito restare anonimo.

Una volta dentro, l’hacker ha notato che la lavatrice aveva naturalmente la possibilità di attivare il Wi-Fi (vista la presenza dell’ESP32). Una volta acceduto via Wi-Fi, ha trovato a bordo anche un SOC ARM Broadcom BCM2712, lo stesso utilizzato nel Raspberry Pi 5. “Una sorta di micro computer nascosto, e mi sono subito reso conto che potevo installare la qualsiasi, incluso Home Assistant”, ha spiegato. Dopo aver installato il sistema, la lavatrice ha cominciato a comunicare con i dispositivi di rete come un normale hub per domotica.

Entusiasta, l’hacker ha deciso di testare questa scoperta in un centro commerciale, dove ha provato a connettersi alle lavatrici esposte in vendita. E, incredibilmente, anche lì è riuscito a far girare Home Assistant, semplicemente connettendosi prima al Bluetooth e  poi al Wi-Fi delle lavatrici.

Secondo l’hacker, tutti i modelli di lavatrice prodotti negli ultimi cinque anni, compatibili con la tecnologia Wi-Fi e dotati di un firmware basato su ESP32 o simili, sono potenzialmente vulnerabili e in grado di eseguire Home Assistant senza modifiche hardware. Ora, naturalmente, è da capire dove collegare tutte le dongle USB o altri accessori, ma vi aggiorneremo.

Anch’io!

Home AssistantPremesso che l’operazione a logica non dovrebbe invalidare la garanzia della lavatrice, è possibile effettuare un test per verificare se la propria sia compatibile con l’exploit o meno.

Ecco la procedura:

  1. Impostare un lavaggio a freddo (preferibilmente un programma breve).
  2. Inserire un foglietto con scritto “Home Assistant OS ARM” nel cestello (è importante scrivere “ARM”).
  3. Accendere il Bluetooth sullo smartphone e cercare il dispositivo presso l’interfaccia.
  4. Se appare “LAVATRICE APRILSFOOL” nella lista dei dispositivi, allora la lavatrice è compatibile!

A questo punto, è possibile procedere con l’installazione di Home Assistant OS direttamente dalla lavatrice, come descritto nelle nostre guide di installazione dedicate a Raspeberry Pi o Mini PC (alla fine è la solita solfa).

Installazione

A grandi linee, comunque, la procedura è la seguente:

  1. Preparazione:
    1. Assicurarsi che la lavatrice supporti la connessione Wi-Fi e abbia una board ESP32 o simile integrata. Per la maggior parte dei modelli più recenti, questo è un requisito comune.
    2. Procurarsi una chiavetta USB con almeno 4 GB di spazio libero. Se la lavatrice ha una porta USB (presente in alcuni modelli), sarà possibile utilizzarla per caricare il sistema operativo.
  2. Download di Home Assistant OS:
    1. Visitare il sito ufficiale di Home Assistant (home-assistant.io) e scaricare l’immagine di Home Assistant OS compatibile con sistemi ARM (ad esempio per Raspberry Pi 4/5).
    2. Decomprimere l’immagine del sistema operativo e caricarla su una chiavetta USB utilizzando un tool come Balena Etcher o Raspberry Pi Imager.
  3. Connessione alla lavatrice:
    1. Accendere la lavatrice e avviare il programma di lavaggio a freddo come precedentemente descritto.
    2. Collegarsi al Wi-Fi generato dalla lavatrice (il dispositivo dovrebbe apparire come un punto di accesso chiamato “LAVATRICE APRILSFOOL”).
    3. Accedere all’interfaccia di configurazione della lavatrice tramite il browser web (indirizzo IP standard della rete Wi-Fi della lavatrice, es. 192.168.1.1).
  4. Accesso al firmware della lavatrice:
    1. Una volta nella pagina di configurazione, utilizzare il menu di debug per abilitare l’installazione di software di terze parti.
    2. A questo punto, si dovrà eseguire un comando di terminale specifico per permettere l’installazione di Home Assistant OS (comando da digitare nel terminale della lavatrice: install_home_assistant –force-wash).
  5. Installazione di Home Assistant OS:
    1. La lavatrice inizierà automaticamente a installare Home Assistant OS sulla sua memoria interna (sarà visibile una barra di avanzamento sul display della lavatrice).
    2. Una volta completato, il display della lavatrice mostrerà un messaggio di conferma con la scritta “Home Assistant Installato”.
  6. Configurazione finale:
    1. Dopo l’installazione, sarà possibile configurare Home Assistant tramite l’app mobile, usando la rete Wi-Fi della lavatrice come gateway.
    2. Seguire i passi standard di configurazione di Home Assistant, aggiungendo dispositivi smart e configurando automazioni.
  7. Verifica dell’installazione:
    Dopo il riavvio, il display della lavatrice dovrebbe mostrare un’icona di Home Assistant. La lavatrice sarà ora un dispositivo completamente integrato nella tua smart home. Effettuare dunque l’onboarding.

Con questa scoperta, il mondo della domotica personale si arricchisce di un nuovo e inaspettato protagonista: la lavatrice. E non solo, questa potrebbe essere la scusa perfetta per tutti coloro che da tempo desiderano rendere la propria lavanderia parte di una smart home. Ne sarebbe particolarmente fiero il buon Magnotta, pace all’anima sua.

Provate a fare il test e fateci sapere se la vostra lavatrice è riuscita a diventare, o meno, un host per Home Assistant!


Questa pagina è redatta, manutenuta e aggiornata dallo staff di inDomus, un gruppo di persone molto diverse tra loro che trovi, per domande e supporto, sul forum e sulla chat del sito. Alcuni link sono taggati in qualità di affiliati Amazon e riceviamo un compenso dagli acquisti idonei, utile al sostenimento del sito, ma le nostre recensioni sono tutte indipendenti e non sponsorizzate. Se ti sei perso, a tua disposizione c'è la mappa.