Kokeiluja äänen, piisirujen ja ihmisäänen rajapinnoilla

🔓 Kannanotto: Käyttäjällä tulee olla oikeus hallita omia laitteitaan

Älykotilaitteiden ongelma ei ole teknologia.

Ongelma on kontrolli.

Yhä useampi kuluttajille myytävä laite on suunniteltu toimimaan vain valmistajan pilvipalvelun kautta. Tämä ei ole tekninen pakko – se on liiketoimintamalli.

Malli, jossa:

käyttäjä ei hallitse omaa dataansa
laitteen perustoiminnot riippuvat ulkopuolisista palvelimista
laitteen käyttöikä määräytyy yrityksen elinkaaren ja tahtotilan mukaan
paikallinen käyttö estetään tietoisesti

Tuya-ekosysteemi edustaa vahvasti tätä mallia.

Tässä artikkelissa esitelty projekti on tietoinen vastalause tälle kehitykselle.

Kyse ei ole piratismista, kiertämisestä tai valmistajan vahingoittamisesta.

Kyse on eettisestä hakkeroinnista:
teknisestä osaamisesta, jolla palautetaan käyttäjälle se mikä hänelle kuuluu — hallinnan tunne.

Ei voida hyväksyä lähtökohtia, joissa:

valokatkaisimen painallus lähetetään Kiinassa sijaitsevaan pilveen
Zigbee-painikkeen tila kulkee internetin kautta
paikallinen automaatio estetään ohjelmallisesti
käyttäjältä kielletään pääsy ostamansa laitteen rautaan

Kuluttajien on täysin perusteltua vaatia:

paikallista ohjattavuutta
läpinäkyvää tiedonkulkua
oman hallitsemansa verkon sisällä pysyvää dataa
mahdollisuutta käyttää laitetta ilman valmistajan lupaa

Tämä projekti:

ei lisää laitteeseen haitallista koodia
ei murra salauksia hyökkäysmielessä
ei vaaranna ulkopuolisia verkkoja
ei riko lakia

Se tekee yhden asian:

katkaisee tarpeettoman pilvikytköksen

Tämä on eettistä hakkerointia siinä merkityksessä missä sana alun perin syntyi:
ymmärtämistä, dokumentointia ja vapautta.

”Jos laite toimii vain pilven kautta, käyttäjä ei omista sitä – hän vuokraa sen.”

Miksi Tuya Cloud on tietoturvariski

Tuya-pohjaisissa laitteissa pilvi ei ole lisäominaisuus – se on hallinnan keskus.

Keskeiset riskit

Datan sijainti

Tuya käyttää globaalia infrastruktuuria, mukaan lukien Kiinassa sijaitsevia palvelimia.

Käyttäjällä ei ole todellista kuvaa siitä missä heidän dataansa käsitellään.

Metatieto on arvokkaampaa kuin sisältö

Aikaleimat, tapahtumatiheys ja laitekäyttäytyminen voivat paljastaa:

milloin olet kotona
milloin nukut
milloin painat nappeja
milloin avaat ovia

Pilviriippuvuus = käyttökatkoherkkyys

Jos palvelu:

suljetaan
myydään
muutetaan maksulliseksi

laite voi muuttua hyödyttömäksi.

Suljettu ekosysteemi

Valmistaja päättää:

mitä integraatioita sallitaan
mitä rajapintoja avataan
milloin tuki päättyy

Paikallisen verkon ohittaminen

Usein laite ja ohjauslaite ovat samassa LAN-verkossa, mutta liikenne kierrätetään silti internetin kautta.

Paikallinen Zigbee + Home Assistant minimoi nämä riskit lähes kokonaan.

Eettinen hakkerointi: Case Nedis Zigbee WiFi Gateway (WIFIZB10WT)

Nedis Zigbee WiFi Gateway (WIFIZB10WT) voidaan muuttaa täysin paikallisesti toimivaksi Zigbee-koordinaattoriksi ilman Tuya-pilveä käyttämällä:

OpenBeken (WiFi-puolella)
EFR32MG13 (TYZS3) Zigbee-puolella
ZHA (Zigbee Home Automation) Home Assistantissa

yhteytenä EZSP TCP-serial.

Ei USB-donglea.

Lopputulos

täysin offline-toimiva Zigbee-verkko
yksi USB-palikka vähemmän palvelimessa
täysi kontrolli omasta verkosta ja datasta

Laitteisto lyhyesti

Gateway
Nedis WIFIZB10WT

WiFi MCU
RTL8710A (OpenBeken)

Zigbee MCU
EFR32MG13P732 (TYZS3-moduuli)

Liitäntä
UART (TX / RX / GND)

Debug
SWD (J-Link)

🔁 Arkkitehtuuri

Zigbee Device
↓
EFR32MG13 (EZSP NCP firmware)
↓ UART
RTL8710A (OpenBeken uarttcp)
↓ TCP 8888
Home Assistant (ZHA)

ZHA näkee gatewayn sarjaporttina TCP:n yli:

tcp://<gateway_ip>:8888

⚙️ OpenBeken autoexec.bat

Tämä tiedosto asennetaan OpenBeken WebUI:n kautta ja varmistaa että UART-TCP-silta käynnistyy automaattisesti jokaisella bootilla.

startdriver uarttcp 115200 512 1 0
SetChannelLabel 1 "Bridge Connection"
SetChannelVisible 1 0
SetChannelType 1 OpenClosed_Inv

Mitä tämä tekee

käynnistää UART ↔ TCP sillan
avaa portin 8888
käyttää EZSP:lle oikeaa baudratea 115200
ei käytä UART flow controlia
pitää WebUI:n siistinä

⚠️ Yleinen sudenkuoppa: swflow ≠ XON/XOFF

Elektroda-foorumin ohjeissa mainitaan:

“replace last symbol with 0 if you flashed swflow firmware”

Tämä aiheuttaa paljon sekaannusta.

❗ Tärkeä täsmennys

Vaikka EFR32-firmwaren nimi sisältää sanan swflow, se:

EI tarkoita UART-tason software flow controlia
EI käytä XON/XOFF-merkkejä
EI käytä RTS/CTS-linjoja

EZSP-protokolla käyttää omaa sisäistä puskurinhallintaansa.

✅ Oikea asetus OpenBekenissä

startdriver uarttcp 115200 512 1 0

Arvo	Merkitys
0	Ei flow controlia (oikea)
1	XON/XOFF (väärä EZSP:lle)

Jos asetat arvon 1, EZSP jumittuu eikä ZHA saa vastausta.

🏠 ZHA-asetukset Home Assistantissa

Kun lisäät Zigbee Home Automation -integraation:

Radio type

EZSP

Port speed

⚠️ Vaikka käytössä on TCP, ZHA vaatii baudrate-kentän — arvoa ei oikeasti käytetä.

🔥 Lopputulos

ZHA yhdistyy gatewayhin
Zigbee-verkko käynnistyy paikallisesti
laitteet pariutuvat normaalisti
ei Tuya-pilveä
ei USB-donglea
ei vendor-lukitusta

Ensimmäinen testilaite:

Nedis Zigbee Smart Button ZBWS10WT — pariutui ongelmitta ✅

📌 Yhteenveto

Tämä projekti osoittaa, että myös suljetut, pilvikeskeiset Zigbee-gatewayt voidaan:

avata
muuttaa täysin paikallisiksi
integroida avoimeen älykotiekosysteemiin

ja tehdä se hallitusti, dokumentoidusti ja läpinäkyvästi.

Lähteet ja viitteet

Mozilla Foundation – Privacy Not Included: Tuya Smart
https://foundation.mozilla.org/en/privacynotincluded/tuya-smart/

The Markup – Does Your Smart Device Send Data to China?
https://themarkup.org/ask-the-markup/2021/02/10/does-your-smart-device-send-data-to-china

Electronic Frontier Foundation (EFF) – Internet of Things and Surveillance
https://www.eff.org/deeplinks/2020/12/internet-things-and-surveillance

NIST – Considerations for Managing IoT Cybersecurity and Privacy Risks
https://www.nist.gov/publications/considerations-managing-internet-things-cybersecurity-and-privacy-risks

Home Assistant – Local Control Philosophy
https://www.home-assistant.io/docs/

Elektroda – TYZS3 Zigbee NCP Conversion Guide
https://www.elektroda.com/news/news4130211.html

🚫☁️ Tuya pilvestä eroon: Nedis Zigbee Gateway → OpenBeken + ZHA