SilverCrest Smart Home (Lidl) : décortiquons le pont Zigbee 3.0 à 20 euros

SilverCrest Smart Home (Lidl) : décortiquons le pont Zigbee 3.0 à 20 euros

L'arbre qui cache le Tuya

Avatar de l'auteur
David Legrand

Publié dans

Hardware

03/02/2021 7 minutes
31

SilverCrest Smart Home (Lidl) : décortiquons le pont Zigbee 3.0 à 20 euros

Depuis quelques années, les « hard discounters » se sont diversifiés en multipliant des produits « maison », surtout dans le domaine du bricolage. Mais ils touchent de plus en plus au numérique. Après les robots cuisiniers connectés, c'est à la domotique d'y passer. Mais si on y regarde de plus près, que trouve-t-on ?

Comme nous l'avons exploré dans notre second magazine, la domotique est désormais accessible au plus grand nombre. Notamment du fait de la multiplication des objets connectés clé en main et autres assistants vocaux. 

Une « manne » qui aiguise les appétits. Elle n'est ainsi plus la chasse gardée de quelques marques spécialisées et l'on trouve ces produits au-delà des grandes surfaces de bricolage (GSB). Les géants de la grande distribution alimentaire s'y lancent les uns après les autres, via différentes formes de partenariats. 

C'est également le cas d'acteurs plus agressif sur les prix, comme les « hard discounters ». Action, Aldi ou Lidl vendent ainsi depuis longtemps des prises et autres ampoules connectées. Ce dernier vient néanmoins de passer un nouveau cap avec une gamme SilverCrest Smart Home... ou tout du moins présentée comme telle.

Lidl SiverCrest Smart Home

Car le domaine de la domotique, avec ses standards et certifications, n'est pas si facile d'approche. Les marques ont donc le plus souvent recours à des industriels qui produisent des plateformes à utiliser en marque blanche. C'est bien entendu le cas de Lidl, comme nous en avons eu la confirmation après analyse de leur pont Zigbee 3.0.

L'application officielle exige un compte, on s'en passe

Vendu 20 euros, il s'agit d'un modèle compact (89 x 89 x 23,5 mm pour 78 grammes) au design plutôt classique, reprenant celui d'un pont Philips Hue. Mais il s'en distingue sur bien des points, certains étant d'importance. 

Tout d'abord l'absence de bouton d'appairage, qui se gère plutôt au niveau des produits en Zigbee 3.0. On a donc simplement un bouton reset et deux LED : une pour le statut de l'alimentation, l'autre pour le réseau. Ce dernier passe exclusivement par un port RJ45, le Wi-Fi n'est pas présent. C'est une précision nécessaire, le manuel et l'application faisant régulièrement référence au 2,4 GHz et à un routeur sans fil, au point de créer la confusion.

Manuel Lidl SilverCrest Smart Home Pont ZigbeeManuel Lidl SilverCrest Smart Home Pont Zigbee

L'alimentation passe par un port micro USB. 5 watts suffisent, la consommation au repos étant de 0,05 watt selon la fiche technique. Un bloc d'alimentation (5 V, 1 A) est ainsi fourni avec un câble USB Type-A/micro USB d'un mètre. Dans le bundle, on trouve également un câble RJ45 plat d'un mètre et un kit de montage mural (deux vis/chevilles).

Pour rappel, dans un protocole domotique tel que Zigbee, le pont fait office d'interface avec votre réseau local. Ici la portée est de 70 mètres. On le contrôle en général avec une application ou via une API. Dans le cas de ce modèle Smart Home de SilverCrest, ce n'est pas le cas. C'est une différence fondamentale avec des solutions comme Philips Hue.

C'est d'autant plus regrettable que les applications officielles exigent la création d'un compte. Sous Android, elle exige de très (trop) nombreuses permissions. Mais comme le montre le rapport d'Exodus Privacy, elle ne comporte qu'un script de pistage : Google Firebase. Heureusement il y a une solution.

Car il y a un élément que Lidl ne communique pas à ses clients : son pont repose sur une plateforme technique de Tuya. Comment le sait-on ? Il n'est pas nécessaire de le démonter pour cela puisque des outils d'analyse réseau remontent l'identifiant du constructeur depuis le pont. Avec quelques recherches on trouve une page du site de la société qui vante d'ailleurs ce partenariat, comme d'autres.

On peut alors se passer de l'application de Lidl pour lui préférer celle de Tuya (Android/iOS/Exodus) qui a un avantage : elle n'oblige pas à la création d'un compte. Les fonctionnalités sont alors limitées, mais c'est suffisant pour allumer/éteindre les produits, changer la couleur d'une ampoule, gérer des minuteurs, etc.

Application Tuya Smart iOSApplication Tuya Smart iOSApplication Tuya Smart iOSApplication Tuya Smart iOS
Depuis l'application Tuya, on peut gérer les produits Lidl, même sans compte

Tuya, une possibilité d'ouverture (partielle)

C'est en partie rassurant, car si un jour Lidl décide d'abandonner ses produits et ses clients, ces derniers pourront toujours se reposer sur l'application de Tuya ou ses multiples intégrations. Car le constructeur chinois est un géant des solutions domotiques, très souvent à l'origine de tels produits proposés en marque blanche.

C'est par exemple lui que l'on retrouve derrière le gamme LSC Smart Connect de chez Action qui affiche, comme d'autres, le logo orange de son partenaire pour en avertir les utilisateurs qui peuvent y voir un point positif. Car ils répondent tous à une conception et un fonctionnement similaire. C'est ce qui permet de les utiliser avec des systèmes domotiques comme Home Assistant, Homey ou Jeedom par exemple.

Il existe également des scripts et autres solutions pour développeurs permettant d'interagir avec les produits maison. Tous nécessitent néanmoins de récupérer un duo d'identifiants, qui sont une clé d'API à récupérer après la création d'un compte Tuya. Les produits Lidl Smart Home sont également concernés. 

Comme les produits sont Zigbee 3.0, ils peuvent être gérés par des ponts tiers compatibles. Nous pouvons ainsi allumer/éteindre la prise et l'ampoule SilverCrest Smart Home de Lidl via une box Homey par exemple.

Accès SSH et plongée plus en profondeur

C'est un point positif, même si ça ne remplace pas une API locale ouverte et documentée. Nous avons donc scanné les ports ouverts de la box afin de découvrir d'autres éventuels secrets. Nous en avons trouvé trois : 

  • 2333 : accès SSH (Dropbear)
  • 6668 : utilisé par les applications Tuya/Lidl
  • 12130 : utilité inconnue pour le moment

Quelques requêtes via cURL nous apprennent seulement que la version de Dropbear SSH utilisée est la 2018.76, la plus récente étant la 2020 d'octobre dernier. Les autres ports ne répondent pas. 

Ouvrir le boîter nous a permis de découvrir quelques références de composants. Le SoC est ainsi un Realtek RTL8196E accompagné de 32 Mo de mémoire et 16 Mo de stockage. Le microcontrôleur Tuya Zigbee est un TYZS4 basé sur un coeur ARM Cortex-M4 à 40 MHz avec 32 ko de mémoire et 256 ko de stockage. 

Lidl SilverCrest Smart Home Pont Zigbee
Une fois déclipsé, le pont SilverCrest de Lidl expose ses composants de chez Tuya

Si cela ne nous a pas permis d'aller plus loin, nous avons pu découvrir le travail de Paul Banks qui avait bien avant nous analysé le pont Lidl/Silvercrest en trouvant un moyen d'obtenir la clé d'accès SSH et donc un accès complet à l'appareil, son boot loader et son firmware. Une fois modifié, il peut l'utiliser dans certaines intégrations locales plus directes

Pour beaucoup, cette étape nécessitera des connaissances et un équipement dont ils ne disposent pas. Mais pour d'autres, ce sera fort utile et pourra donner un tout autre intérêt à ce produit. À vous de voir.

Écrit par David Legrand

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

L'application officielle exige un compte, on s'en passe

Tuya, une possibilité d'ouverture (partielle)

Accès SSH et plongée plus en profondeur

Fermer

Commentaires (31)


En effet, comme chez 80% des marques de domotique c’est du Tuya (on peut aussi citer Konyks, ou la nouvelle marque de Leroy Merlin, Lexman), donc bon niveau vie privée faire confiance à un mastodonte chinois, faut voir…



Cela a l’avantage au moins de l’interoperabilité puisqu’au final presque tout ce que l’on voit dans nos rayons en connecté est du Tuya (hors produits Google, Philips, Somfy, Otio…)


Très beau travail de Paul Banks ! Faut voir la portée du bridge comparé à une ConBee qui est plébiscité pour ça justement, mais j’avoue pour 20€ une fois flashée ça fait un pont tellement moins cher que l’ensemble raspberry + conbee ! :eeek2:


Du coup, le Wi-Fi dans la doc, c’est quoi ? Une erreur ou il y a du Wi-Fi mais ils l’utilisent pas ?



Parce que c’est le cas sur les Hue : les ponts récents sont Wi-Fi mais c’est pas utilisable.


Y’a une puce EtronTech dedans.



Bon ça ma fait rire.


Le Wifi est utilisé pour accéder à tes produits en dehors de chez toi, elle va faire le pont avec ta box.


Non, c’est juste qu’ils disent de la relier à un routeur WLAN parce que bon chez eux les gens ont un routeur Wi-Fi. Mais pas de trace de support matériel. Dans la doc et l’app je pense que ça vient du fait que ce soit supporté par certains produits Tuya et repris un peu à l’arrache par Lidl



Gromsempai a dit:


Très beau travail de Paul Banks ! Faut voir la portée du bridge comparé à une ConBee qui est plébiscité pour ça justement, mais j’avoue pour 20€ une fois flashée ça fait un pont tellement moins cher que l’ensemble raspberry + conbee ! :eeek2:




+1, j’avoue qu’à 20€ c’est pas mal. Surtout que ça semble facile à faire, il faut juste un serial adapter, genre ça : https://fr.farnell.com/ftdi/ttl-232r-3v3/cable-usb-vers-ttl-level-seri/dp/1329311


rooh ça semble pas mal ce truc
entre ça et les articles qui s’annoncent sur zigbee, ça donne envie de bricoler
bon, j’ai absolument rien en zigbee chez moi (et on peut pas vraiment dire qu’un esp8266 qui logue la température et un autre qui lit la téléinfo edf soient de la domotique)


On commence comme ça et après… :D


Hmm, un Realtek? Dommage, ce ne sera pas compatible avec Tuya-convert qui installe le firmware libre Tasmota sur les dispositifs Tuya.




fry a dit:


et on peut pas vraiment dire qu’un esp8266 qui logue la température et un autre qui lit la téléinfo edf soient de la domotique




Tu connais esphome? Ça plus un Homeassistant…



Après, Zigbee, Z-wave, etc. Ça a aussi ses limites. Un système plus ouvert est souvent à privilégier.


Je suis peut-être un vieux c mais je n’ai jamais été trop emballé par la domotique, surtout par les trucs un peu propriétaires… Mais bon avant j’avais un PC sous la TV avec une version de XBMC (maintenant Kodi) que j’avais configurée aux petits oignons pour regarder des vidéos, mais depuis août j’ai pris la Freebox Pop avec Android TV, et finalement, on s’y fait… Malheureusement on finit par abandonner le multi-plateformes et l’ouverture pour une espèce de simplicité d’usage, même si je pleure quand je vois une vidéo que j’ai regardée 3 minutes sur mon téléphone ressurgir dans les vidéos mises en avant sur ma TV… C’est comme Amazon, c’est tellement simple de commander un truc en un seul clic.



Mais sur la domotique, j’ai toujours tendance à regarder à long terme : ma serrure de porte d’entrée a l’âge de l’appart, à savoir 25 ans. Qu’est ce que ç’aurait été si l’ancien propriétaire avait mis une serrure connectée ? Elle aurait sûrement été limitée à des appareils PalmOS et donc été inutilisable depuis 20 ans ?


:D



arghl nan faut pas que je me lance la-dedans, espèce de fourbe !!!
ça m’a l’air plein de ressources, faudra que j’aille piocher si y’a des trucs intéressants, merci pour le lien


plutôt https://www.amazon.fr/dp/B07R17BMTL (USB / UART)



par contre il faut soit bidouiller du fil soit souder un header en J1 comme il a fait Paul Banks sur sa photo


Pour la domotique, je ne jure qu’en la technologie digitale : un interrupteur et un doigt ça fait le taf.


Fort intéressant, de nombreuses opportunités, comme virer une gateway Xiaomi.
Par contre, je ne saisis pas le passage avec l’application Tyua. Comment accède-t-elle à la passerelle Lidl ? Ça ne fonctionne que localement (terminal dans le même réseau) ?




(reply:55127:MayeulC) En l’occurrence, c’est le Z-Wave qui est descendu.




Autant avec le pas cher on peut tolérer des loupés, c’est en quelque sorte de bonne guerre, mais pas au prix des modules Z-Wave (je pense que les tarfis sont salés car c’est un protocole propriétaire). C’est pour cette raison que je me suis vite calmé avec cette techno.
Merci pour le lien, je rejoins la conclusion de l’auteur, Shelly c’est d’la balle (vivement qu’ils sortent leur détecteur de fumée que je puisse virer mon dernier maillon Z-Wave).


La passerelle Lidl est une passerelle Tuya, donc elle y accède comme elle le ferait avec une passerelle Tuya, comme le fait l’application Lidl (qui est l’application Tuya limitée et rebadgée).


Non le lien que j’ai donné est bon. C’est le genre de chose que j’utilise tous les jours donc je suis sur.
Le mieux c’est de souder le connecteur J1, et d’utiliser des fils de prototypages tout fait genre : https://www.amazon.fr/Elegoo-Breadboard-Femelle-Longueur-Arduino/dp/B01JD5WCG2/ref=sr_1_7?dchild=1&keywords=connecteur+dupont&qid=1612451138&sr=8-7



(reply:55140:David_L) Merci pour le suivi et la pédagogie :)
Sans authentification (sans compte Tuya, donc parfait inconnu), l’application Tuya accède et contrôle la box supposément identifiée par son IP locale.
Ça ne fonctionne quand même pas sans authentification depuis l’extérieur ?



L’accès distant se fait à travers le compte Tuya. Donc si pas de compte, pas d’accès distant.



(reply:55143:David_L) On peut alors se passer de l’application de Lidl pour lui préférer celle de Tuya (Android/iOS/Exodus) qui a un avantage : elle n’oblige pas à la création d’un compte.




Pas de compte Lidl, mais un compte Tuya quand même !


Non, avec l’application Tuya tu peux utiliser en local sans compte. L’application Lidl oblige à la création d’un compte avant toute chose.


ou je suppose que si on a un vpn vers chez soi (ce que permettent les freebox en natif en théorie, mais j’ai jamais essayé)


Oui c’est une solution pour gérer un accès distant sans se reposer sur la solution de Tuya (mais bon on peut aussi exposer sur un port l’accès à une solution domotique tierce par exemple, ce qui est amha plus simple).


ça marche aussi
il m’arrive effectivement d’ouvrir un port pour accéder à un service de mon réseau interne (merci le système de free avec le nom de domaine en freeboxos qui permet de paramétrer la box à distance :p)
(bon juste pour accéder en ssh à un pi ou faire une démo d’un truc qui tourne sur un esp8266, c’est pas fou non plus XD)


Oui le Zwave ca pique… j’ai fait la connerie de partir dessus au début, uniquement à cause de module relais qui pouvait aussi faire sonde de température pour contrôler mes chauffages… pour qu’au final je me prenne aussi une clé Zigbee pour un capteur de température/hydro/pression à pas cher de Xiami et pouvoir utiliser une télécommande Ikea qui trainait dans un tiroir :transpi:


ok j’étais pas sûr. J’ai déjà du câble USB alors je resterai sur le mien, moins cher et personnalisable :)


Merci beaucoup pour cet article :oui2:



Il est à noter que Phoscon gère d’ors et déja l’ensemble des produits Lidl/Silvercrest de manière native sur ConBee II/RaspBee II (les capteurs, les boutons, les lumières, les led strip, etc.). Pour ceux qui ne connaissent pas, c’est une application qui tourne sur Raspberry Pi et qui remplace un hub ZigBee au moyen d’une clé USB ou d’une micro carte d’extension (ça coute 40€ par contre). Il est compatible avec de multiples marques. Perso je l’utilise avec du Philips Hue, du Ikea Tradfri, du Xiaomi Aqara et du SONOFF.


Attention, ce n’est pas du câble USB ! Il s’agit bien d’un convertisseur USB - Serial. La puce est caché dans le plastique du connecteur USB.
Après le lien que t’avais donné doit fonctionner aussi, à partir du moment ou y’a FTDI 3.3V de marquer. Mais je trouve le format du câble tout intégré beaucoup plus pratique à l’utilisation.


Il y un truc que je ne comprends pas avec le travail de Paul Bancks: Il transforme le pont Lidl en une sorte de ConBee, utilisable avec Home Assistant qui serait par exemple sur un Pi, c’est ça?
Et les 2 communiqueraient comment ?


Pas tout à fait. Aujourd’hui pour se faire un bridge maison hors cloud tu as le choix entre rpi+conbee II (ou équivalent) ou hacker une box grand public. Je ne sais pas si les box Xiaomi / Philips Hue / … se hack facilement et la Philips est chère. Ici avec la Silvercrest de Lidl (Tuya en vrai) tu as une box qui coute 20€, que tu peux hacker très facilement.



Dans tous les cas ces bridges tu les exposes sur ton réseau local et soit tu les utilises tout seul (full ZigBee) soit tu les intègres à une solution domotique (HA, Jeedom, …) car tu as besoin de faire communiquer plusieurs appareils de protocoles différents entre eux.



Tu peux aussi faire du tout en un dans certain cas : par exemple la conbee II qui est un dongle USB peut être branchée sur ton pc / server / rpi / … qui fait tourner HA / Jeedom / … et utilisée directement, ça évite de multiplier les rpi.



Mais une box Lidl / Xiami / Philips / … étant un appareil tout intégré avec la puce soudée sur carte et possédant une interface réseau, tu n’as pas le choix que de l’intégrer à ton réseau local.



MayeulC a dit:


Après, Zigbee, Z-wave, etc. Ça a aussi ses limites.




Merci très intéressant, même s’il semble avoir une très grosse installation, ses remarques sont mes craintes : inutile complexité générant une fiabilité douteuse : À comparer, un inter ça marche toujours, peu importe comment tu le maltraites, là il signale chaque mois une à deux pannes.
Sans parler des coupures de courant qui semblent cramer encore plus de matos. J’ai acheté ma maison (et refait l’électricité) en 2012 également, j’ai installé 115 lumières, prises ou interrupteurs). En 8ans j’ai changé 2 ampoules et un spot (que j’avais récupérés de la précédente installation), j’ai eu une fois 13 de la maison qui a disjoncté en branchant un appareil à crêpe défectueux ! (la musique et la lumière ont continué de fonctionner) Pendant le même temps (~96mois) il a quasiment tout changé au moins une fois !