SilverCrest Smart Home (Lidl) : décortiquons le pont Zigbee 3.0 à 20 euros

L'arbre qui cache le Tuya
SilverCrest Smart Home (Lidl) : décortiquons le pont Zigbee 3.0 à 20 euros

Depuis quelques années, les « hard discounters » se sont diversifiés en multipliant des produits « maison », surtout dans le domaine du bricolage. Mais ils touchent de plus en plus au numérique. Après les robots cuisiniers connectés, c'est à la domotique d'y passer. Mais si on y regarde de plus près, que trouve-t-on ?

Comme nous l'avons exploré dans notre second magazine, la domotique est désormais accessible au plus grand nombre. Notamment du fait de la multiplication des objets connectés clé en main et autres assistants vocaux. 

Une « manne » qui aiguise les appétits. Elle n'est ainsi plus la chasse gardée de quelques marques spécialisées et l'on trouve ces produits au-delà des grandes surfaces de bricolage (GSB). Les géants de la grande distribution alimentaire s'y lancent les uns après les autres, via différentes formes de partenariats. 

C'est également le cas d'acteurs plus agressif sur les prix, comme les « hard discounters ». Action, Aldi ou Lidl vendent ainsi depuis longtemps des prises et autres ampoules connectées. Ce dernier vient néanmoins de passer un nouveau cap avec une gamme SilverCrest Smart Home... ou tout du moins présentée comme telle.

Lidl SiverCrest Smart Home

Car le domaine de la domotique, avec ses standards et certifications, n'est pas si facile d'approche. Les marques ont donc le plus souvent recours à des industriels qui produisent des plateformes à utiliser en marque blanche. C'est bien entendu le cas de Lidl, comme nous en avons eu la confirmation après analyse de leur pont Zigbee 3.0.

L'application officielle exige un compte, on s'en passe

Vendu 20 euros, il s'agit d'un modèle compact (89 x 89 x 23,5 mm pour 78 grammes) au design plutôt classique, reprenant celui d'un pont Philips Hue. Mais il s'en distingue sur bien des points, certains étant d'importance. 

Tout d'abord l'absence de bouton d'appairage, qui se gère plutôt au niveau des produits en Zigbee 3.0. On a donc simplement un bouton reset et deux LED : une pour le statut de l'alimentation, l'autre pour le réseau. Ce dernier passe exclusivement par un port RJ45, le Wi-Fi n'est pas présent. C'est une précision nécessaire, le manuel et l'application faisant régulièrement référence au 2,4 GHz et à un routeur sans fil, au point de créer la confusion.

Manuel Lidl SilverCrest Smart Home Pont ZigbeeManuel Lidl SilverCrest Smart Home Pont Zigbee

L'alimentation passe par un port micro USB. 5 watts suffisent, la consommation au repos étant de 0,05 watt selon la fiche technique. Un bloc d'alimentation (5 V, 1 A) est ainsi fourni avec un câble USB Type-A/micro USB d'un mètre. Dans le bundle, on trouve également un câble RJ45 plat d'un mètre et un kit de montage mural (deux vis/chevilles).

Pour rappel, dans un protocole domotique tel que Zigbee, le pont fait office d'interface avec votre réseau local. Ici la portée est de 70 mètres. On le contrôle en général avec une application ou via une API. Dans le cas de ce modèle Smart Home de SilverCrest, ce n'est pas le cas. C'est une différence fondamentale avec des solutions comme Philips Hue.

C'est d'autant plus regrettable que les applications officielles exigent la création d'un compte. Sous Android, elle exige de très (trop) nombreuses permissions. Mais comme le montre le rapport d'Exodus Privacy, elle ne comporte qu'un script de pistage : Google Firebase. Heureusement il y a une solution.

Car il y a un élément que Lidl ne communique pas à ses clients : son pont repose sur une plateforme technique de Tuya. Comment le sait-on ? Il n'est pas nécessaire de le démonter pour cela puisque des outils d'analyse réseau remontent l'identifiant du constructeur depuis le pont. Avec quelques recherches on trouve une page du site de la société qui vante d'ailleurs ce partenariat, comme d'autres.

On peut alors se passer de l'application de Lidl pour lui préférer celle de Tuya (Android/iOS/Exodus) qui a un avantage : elle n'oblige pas à la création d'un compte. Les fonctionnalités sont alors limitées, mais c'est suffisant pour allumer/éteindre les produits, changer la couleur d'une ampoule, gérer des minuteurs, etc.

Application Tuya Smart iOSApplication Tuya Smart iOSApplication Tuya Smart iOSApplication Tuya Smart iOS
Depuis l'application Tuya, on peut gérer les produits Lidl, même sans compte

Tuya, une possibilité d'ouverture (partielle)

C'est en partie rassurant, car si un jour Lidl décide d'abandonner ses produits et ses clients, ces derniers pourront toujours se reposer sur l'application de Tuya ou ses multiples intégrations. Car le constructeur chinois est un géant des solutions domotiques, très souvent à l'origine de tels produits proposés en marque blanche.

C'est par exemple lui que l'on retrouve derrière le gamme LSC Smart Connect de chez Action qui affiche, comme d'autres, le logo orange de son partenaire pour en avertir les utilisateurs qui peuvent y voir un point positif. Car ils répondent tous à une conception et un fonctionnement similaire. C'est ce qui permet de les utiliser avec des systèmes domotiques comme Home Assistant, Homey ou Jeedom par exemple.

Il existe également des scripts et autres solutions pour développeurs permettant d'interagir avec les produits maison. Tous nécessitent néanmoins de récupérer un duo d'identifiants, qui sont une clé d'API à récupérer après la création d'un compte Tuya. Les produits Lidl Smart Home sont également concernés. 

Comme les produits sont Zigbee 3.0, ils peuvent être gérés par des ponts tiers compatibles. Nous pouvons ainsi allumer/éteindre la prise et l'ampoule SilverCrest Smart Home de Lidl via une box Homey par exemple.

Accès SSH et plongée plus en profondeur

C'est un point positif, même si ça ne remplace pas une API locale ouverte et documentée. Nous avons donc scanné les ports ouverts de la box afin de découvrir d'autres éventuels secrets. Nous en avons trouvé trois : 

  • 2333 : accès SSH (Dropbear)
  • 6668 : utilisé par les applications Tuya/Lidl
  • 12130 : utilité inconnue pour le moment

Quelques requêtes via cURL nous apprennent seulement que la version de Dropbear SSH utilisée est la 2018.76, la plus récente étant la 2020 d'octobre dernier. Les autres ports ne répondent pas. 

Ouvrir le boîter nous a permis de découvrir quelques références de composants. Le SoC est ainsi un Realtek RTL8196E accompagné de 32 Mo de mémoire et 16 Mo de stockage. Le microcontrôleur Tuya Zigbee est un TYZS4 basé sur un coeur ARM Cortex-M4 à 40 MHz avec 32 ko de mémoire et 256 ko de stockage. 

Lidl SilverCrest Smart Home Pont Zigbee
Une fois déclipsé, le pont SilverCrest de Lidl expose ses composants de chez Tuya

Si cela ne nous a pas permis d'aller plus loin, nous avons pu découvrir le travail de Paul Banks qui avait bien avant nous analysé le pont Lidl/Silvercrest en trouvant un moyen d'obtenir la clé d'accès SSH et donc un accès complet à l'appareil, son boot loader et son firmware. Une fois modifié, il peut l'utiliser dans certaines intégrations locales plus directes

Pour beaucoup, cette étape nécessitera des connaissances et un équipement dont ils ne disposent pas. Mais pour d'autres, ce sera fort utile et pourra donner un tout autre intérêt à ce produit. À vous de voir.

  • Introduction
  • L'application officielle exige un compte, on s'en passe
  • Tuya, une possibilité d'ouverture (partielle)
  • Accès SSH et plongée plus en profondeur
S'abonner à partir de 3,75 €

2000 - 2021 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0326 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact