Schöner, wenn alle freiwillig ihre Geräte online mit der Cloud verbinden. ![]()
Ist dann halt bequemer und einfacher dem Nachbarn seine Daten zu zeigen.
Schöner, wenn alle freiwillig ihre Geräte online mit der Cloud verbinden. ![]()
Ist dann halt bequemer und einfacher dem Nachbarn seine Daten zu zeigen.
Habe jetzt hier nicht alles verfolgt, aber ist es nicht so, dass alle WR, die nur irgendwie an die Cloud angebunden sind, grundsätzlich aus der Ferne manipuliert werden könnten, wenn nur genügend kriminelle Energie aufgewendet wird? Gab es das bei Deye nicht auch schon, dass WR aus irgendwelchen technischen (oder politischen?) Gründen einfach per Web-Befehl ausgeschaltet, upgedated oder manipuliert worden sind?
Sicher ist eine Cloud-Anbindung praktisch nie. Wenn irgendein Fernzugriff besteht, gibt es auch immer Einfalltore. Natürlich mehr oder weniger einfach.
Wieviele andere IoT-Systeme von automatischen Fenster- oder Rolladenöffnern, Türöffnern oder Rasenmähern, Saugrobotern etc. etc. könnten sich so fremdsteuern lassen? Vermutlich nahezu alle, die über irgendeine App mit dem Web kommunizieren.
Allerdings sollten die Hersteller schon ein Interesse daran zeigen, es möglichen Angreifern so schwer wie möglich zu machen und auf veröffentlichte Sicherheitslücken schnell reagieren. Wenn das nicht geschieht: grundsätzlich eher Finger weg. Die Chinesen sind da wohl i.d.R. recht dickfellig…
So einfach kann man es nicht sagen. Der Hersteller bzw. Cloudanbieter kann natürlich immer alles. Aber ein Angreifer muss ja in die Kommunikation zwischen Gerät und Cloud reinkommen. Da sehe ich erstmal keine grundsätzlichen Möglichkeiten, die einem da offen stehen.
Die Geräte hängen ja auch nahezu immer hinter einer NAT-Firewall, sind also nicht direkt vom Internet her erreichbar.
Der verlinkte Artikel ist eine perfekte Medienkompetenz Übung.
Null Substanz, 100% Framing und wie sich dann auch herausgestellt hat viel heiße Luft um nichts:
Sorry das ich da so hart reingrätschen muss, selbst als jemand der das ganze Cloud Zeugs auch höchst kritisch sieht, muss man trotzdem ehrlich bleiben und nicht geopolitischer Propaganda auf den Leim gehen.
Weil was beim Laien hängen bleibt:
China Böse! Haben da Spionage und Sabotage Hardware eingebaut.
Obwohl es z.B. nur ein Fall von man hat nen andere Revision vom Mikrocontroller Board genommen wo außer z.B. WiFi auch ein BLE Modul drauf war.
Bzw. die Dokumentation war veraltet.
(Wer ohne Sünde ist werfe den ersten Stein, kein Software Entwickler wird sich da finden)
Und was viel wichtiger ist egal ob aus China USA Europa oder Deutschland, man hängt keinen WR einfach so offen ins Netz, ohne Ausnahme.
Aber zurück zum Thema ich habe auch zwei HM-400 die davon "betroffen" sind, wenn ich die DTU nur Luftlinie ohne weiteres Hindernis 5m weiter stelle und nicht direkt am Fenster 1m von den WR entfernt bricht die Verbindung schon ab.
Also ja ist nicht schön aber die Gefahr ist quasi null. Wenn ein Nachbar wirklich meine Energieerzeugung sabotieren wollte, geht das mit einem Pflasterstein deutlich einfacher als den Fernzusteuern oder die Firmware zu bricken.
(Was beides dank Monitoring auch sofort auffallen würde)
Erstaunlich was so alles erzählt wird.
Bei dem einen verbindet sich der WR nur mit einer DTU und beim nächsten ist die Reichweite nur 5 m.
Bei meinen Open DTU, HM 300, 600 und 1500 ist das anders.
Nur mal so als Ergänzung zum gesammelten Fachwissen. ![]()
Editiert da genau verwechselt, sry.
Die HMS brauchen eine andere DTU /Funkchip als die HM.
Bitte einfach mal Hardware Support - OpenDTU Documentation
anschauen und nicht widersprüchliche Dinge Posten.
Verwechselst Du HM mit HMS?
Die HM-Modelle nutzen das das 2,4-GHz-Band. Da braucht man z.B. das NRF24L01+ Funkmodul. Die HMS das nutzen das 868 MHz-Band. Habe sowohl HM600 als auch HM 1500. Die funktionieren beide nur mit dem 2,4-GHz-Band. Da bin ich mir ziemlich sicher. Ansonsten würde mein OpenDTU nicht funktionieren.
Die HM kann man nicht gleichzeitig mit mehreren DTU oder OpenDTU nutzen. Siehe beispielsweise Flole-Inverter-Tool Flole-Inverter-Tool Software-Dokumentation
Man soll sowas abends nicht mehr nebenbei tippen. Hab's editiert.
Danke für den Hinweis.
Bei mir läuft mit 2 HM 1500 Firmware 01.00.16 die Original DTU Pro ohne Murren parrallel mit einer Ahoy und OpenDTU. Ja die Fehlermeldungen in Ahoy steigen.
Mache das nicht ständig, aber wenn ich gerade was probiere ist das schon der Fall.
Keine der drei DTU beschwert sich.
Klar geht das, habe mir am Wochenende eine neue OpenDTU gebaut und beide gleichzeitig laufen lassen….
Habe das falsch geschrieben.
In den Diskussionen bei OpenDTU in github wurde darüber gesprochen, dass wenn ein HM mit einer DTU verbunden ist, funktioniert “SEARCH ID” nicht mehr.
Ah ok, gut zu wissen. Vielen Dank!
Dann muss ich mir ja keine Gedanken machen. ![]()