Hinweis auf Cookies und der Datenschutzgrundverordnung
LiebeR BesucherIN. Beim Betreten unserer Webseite werden Cookies gespeichert. Diese Cookies beinhalten deine IP-Adresse zur besseren Verwendung unserer Seite und Services. Bei registrierten UserInnen werden ebenso die IP-Adresse, sowie eine Session-ID gespeichert. Eure bekanntgegebenen Daten werden ausschließlich auf österreichischen Servern bei World4You gespeichert, dies betrifft insbesondere Benutzername, e-Mail-Adresse und IP-Adresse, welche personenbezogen sind. Die Daten werden nicht für Werbung oder anderwärtige Kommerzielle Dinge verwendet, ebenso werden diese Daten auch nicht an Dritte weiter gegeben. Bitte beachte auch unsere Nutzungsbedingungen und Datenschutzrichtlinie. Solltest du damit nicht einverstanden sein, verlasse bitte unsere Seite. Hinweis aufgrund der DSGVO. Euer SHC-Team!

Nur http get und kein Post bei Freigaben von Szenen

Themen zur Einbindung von http Geräten in die DHC & IFTTT, sowie Google Home/Alexa usw.

Moderator: Moderatoren

Benutzeravatar
theschakal
Smart-Neuling
Smart-Neuling
Beiträge: 6
Registriert: Mo 27. Mär 2017, 20:24
Spezialgebiet: -kA-

Nur http get und kein Post bei Freigaben von Szenen

Beitragvon theschakal » Di 28. Mär 2017, 17:16

Hallo zusammen,
Ich finde die aktuelle Lösung der Freigaben der Szenen unglücklich. Ich tue mich schwer damit eine Szene zu steuern, welche meine Alarmanlage deaktiviert.
Alle Parameter, die benötigt werden, stehen in der URL. Da nützt natürlich auch die Tatsache nicht, dass es https ist. Besser wäre es hier auf Post Requests umzusteigen. Dann könnten die Parameter im verschlüsselten Body übertragen werden. Dies unterstützt auch iffft, sodass es keinen funktionalen Unterschied macht.

Ich habe devolo hierzu vor mehr als 3 Wochen angeschrieben. Ohne Reaktion. Auf sonstige Support Anfragen antworten die Kollegen sonst innerhalb eines Tages.

Für mich ist so keine seriöse Nutzung als Alarmanlage möglich, da jeder, der die URL abfängt meine Alarmanlage deaktivieren kann o.ä.

Übersehe ich etwas oder gebt ihr mir recht?

Danke und Gruß



Benutzeravatar
Niederrheiner
Smart-Routinier
Smart-Routinier
Beiträge: 107
Registriert: Mo 12. Sep 2016, 15:14
Spezialgebiet: DHC

Re: Nur http get und kein Post bei Freigaben von Szenen

Beitragvon Niederrheiner » Di 28. Mär 2017, 17:53

Ja, du übersiehst etwas. devolo Home Control ist ein Hausautomationssystem und eben keine "seriöse" Alarmanlage. Natürlich hat sie ein paar Funktionen, die auch Alarmanlagen haben. Aber für eine richtige Alarmanlage fehlt vieles. Wenn du so etwas suchst gibt es anderes.
Was nichts daran ändert, daß ich die von dir vorgeschlagene Erweiterung gut fände.

xxlarge

Re: Nur http get und kein Post bei Freigaben von Szenen

Beitragvon xxlarge » Di 28. Mär 2017, 20:30

Warum nimmst Du nicht die App, um die Alarmanlage ein oder auszuschalten? Die Verschlüsselung ist sehr gut, wurde mal getestet. Da kann auch keiner eine URL abfangen.
Womit rufst Du denn die URL auf? Programm? Alexa?
Gruß Alex

Benutzeravatar
theschakal
Smart-Neuling
Smart-Neuling
Beiträge: 6
Registriert: Mo 27. Mär 2017, 20:24
Spezialgebiet: -kA-

Re: Nur http get und kein Post bei Freigaben von Szenen

Beitragvon theschakal » Di 28. Mär 2017, 21:08

Hey,
Die nutze ich grundsätzlich auch, aber um mal schnell eine Szene zu starten ist sie zum umständlich. Vom Start bis zum Dashboard sind 2-3 Klicks notwendig.
Die Freigabe URL kann ich bei iOS auf den homescreen legen. Ein Knopfdruck und gut.
Und ja. Andere Szenen rufe ich über alexa und iffft auf.(der devolo Skill hat mich noch nicht überzeugt)

Benutzeravatar
erdisch
Smart-Routinier
Smart-Routinier
Beiträge: 147
Registriert: Sa 12. Nov 2016, 20:02
Spezialgebiet: -kA-

Re: Nur http get und kein Post bei Freigaben von Szenen

Beitragvon erdisch » Mi 29. Mär 2017, 23:15

Ich sehe das ja recht pragmatisch. Den Einbrecher, der sich die Mühe macht sich Zugang zu der URL für Deine Alarmdeaktivierung zu verschaffen, den wirst Du mit keiner Alarmanlage der Welt aufhalten. Der will rein, koste es was es wolle. Dann kommt der auch rein egal wie laut es wird oder ob Sicherheitsdienste aktiviert werden etc. Der bleibt 4-5 Minuten ist weg, bevor sich irgendjemand dafür interessiert. Der FeldWaldWiesendieb also die 95% der Einbrecher, die Du mit einer Alarmanlage ggfs. abschrecken könntest, besorgen sich nicht Deine URL vorher
Aber das ist eben ein pragmatischer Ansatz. Das Gefühl der Sicherheit spielt bei dem Thema ja auch eine große Rolle
LG

Jan

Benutzeravatar
theschakal
Smart-Neuling
Smart-Neuling
Beiträge: 6
Registriert: Mo 27. Mär 2017, 20:24
Spezialgebiet: -kA-

Re: Nur http get und kein Post bei Freigaben von Szenen

Beitragvon theschakal » Do 30. Mär 2017, 07:38

Ja du hast aktuell sicher recht, was deinen pragmatismus angeht.
Ich habe da aber ein Prinzip-Problem, weshalb ich das jetzt auch noch mal über einen anderen Kanal an devolo gegeben habe.

Alle Hersteller für Smart Home bieten solche Geräte an und vernachlässigen den Aspekt der IT Sicherheit sehr. Beispiel Kameras, wo Hersteller nicht dazu auffordern das Standard Passwort zu ändern. So kannst du das Passwort googeln und über iot Suchmaschinen dir die Wohnzimmer aussuchen, in die du gucken möchtest...

Der Wald und wiesen Dieb wird seinen skill über die nächsten Jahre sicher auch anpassen wollen und müssen. Und dann beherrschen viele der Diebe das kleine 1x1...
Alle Hersteller haben den Anspruch hier Geräte auf den Markt zu bringen und Umsatz zu machen...meine Meinung: sie dürfen diesen Sicherheitsaspekt einfach nicht ignorieren.

Benutzeravatar
theschakal
Smart-Neuling
Smart-Neuling
Beiträge: 6
Registriert: Mo 27. Mär 2017, 20:24
Spezialgebiet: -kA-

Re: Nur http get und kein Post bei Freigaben von Szenen

Beitragvon theschakal » Do 30. Mär 2017, 17:14

Ich habe heute gelernt, dass die get Parameter bei https auch verschlüsselt übertragen werden.

Bleiben trotzdem noch paar gute Gründe gegen get, aber trotzdem ok erstmal.
http://blog.httpwatch.com/2009/02/20/ho ... ver-https/

Benutzeravatar
erdisch
Smart-Routinier
Smart-Routinier
Beiträge: 147
Registriert: Sa 12. Nov 2016, 20:02
Spezialgebiet: -kA-

Re: Nur http get und kein Post bei Freigaben von Szenen

Beitragvon erdisch » Do 30. Mär 2017, 21:31

Hi nochmal,

ich stimme Dir absolut zu. Gerade was Kameras angeht, habe ich auch Bedenken. Ich habe daher meine Sicherheitskameras auch nicht mit einem Cloudanbieter vernetzt wie z.B. Netgear. Mir missfällt die Vorstellung einfach, dort schalten sich die Admins oder andere mal eben auf und gucken in mein Wohnzimmer. Ich betreibe meine Kameras ausschließlich an meiner NAS mit entsprechender Überwachungssoftware. Ich habe die Überwachungssoftware mit Devolo im Alarmfall verknüpft, so dass die Kameras nur bei einem Devolo-Alarm aufzeichnen. Das funktioniert tadellos und löst auch das Problem jeder Überwachungssoftware, die auf Bewegung im Kamerabild reagiert und somit leider häufig Fehlalarme produziert. Mit Devolo gab es noch keine Fehlalarme und da der Devolo Alarm der Trigger für die Überwachungssoftware ist, hatte ich noch keinen einzigen Fehlalarm und in allen Fällen, wenn wir versehentlich Alarm ausgelöst hatten hat die Überwachungssoftware auch sofort gestartet, also 100% Erfolg.
Die IT Fähigkeiten der Bösewichte werden sicherlich im Laufe der Zeit steigen, da hast Du vollkommen recht. Die Balance zwischen Sicherheitsbedürfnis und gleichzeitig digitaler Abhängigkeit aber auch Transparenz muss letztlich dann jeder für sich selbst finden.
LG

Jan


Zurück zu „http Device & IFTTT & Google Home/Alexa“



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast