Datenschutz und Hackerangriff

  • Hallo zusammen,

    mit der Zeit kommen immer mehr Shellys ins Haus und neue Ideen (und Fragen) sind auch da. Mit meiner Frage will ich keinem auf die Füße treten oder etwas unterstellen. Trotzdem schreibe ich mal:

    Sofern ein Shelly bereits in einem anderen Netzwerk angemeldet war muss dieses über ein Ticket wieder freigeschaltet werden. Benötigt wird hierfür die Geräte-ID. Das bedeutet doch, dass von Außen / von Dritten irgendwelche Einstellungen an diesem speziellen Shelly verändert werden können.

    1. Warum ist denn die Hardware mit der Geräte-ID überhaupt irgendwo hinterlegt?

    2. Welche Daten sind denn in irgendeiner Datenbank vorhanden, da wohl die Verbundenheit an irgendein (oder spezielles) Netzwerk dort hinterlegt sein muss, denn es wird ja wieder freigeschaltet?

    3. Besteht ggf. die Gefahr, dass weitere Einstellungen aus dem Shelly ausgelesen und verändert werden können?

    Vielen Dank im Voraus für Eure Antworten.

    Heinz

  • Sofern ein Shelly bereits in einem anderen Netzwerk angemeldet war

    Wenn er mit der Cloud verbunden wurde ;)

    Und wenn er dann nicht sauber dort getrennt wurde, dann geht es nur mit einem Ticket.

    Shelly’s: 2x 1, 10x 1PM , 4x 2.5, 3x i3, 10x Plus 1PM, 22x Plug S, 11x UNI, 2x 1L mit PIR, 8x AddOn mit Temp/DHT22, 3x RGBW2, 2x Plus i4, 5x Plus 1, 4x Plus 2PM, 4x EM, 2x 3EM, 1x TRV, 3x Plus AddOn, 1x Pro 3EM, 2x BLU, 5xPlusPMmini, 1xPlus1PMmini, 4xPlusUNI

    Fritz!Box5690pro, 3x FRITZ!Repeater6000, 6x Fritz!Dect200

    HomeAssistant auf RaspberryPi5(8GB) mit NVMe, HomeAssistant auf Synology DS1019+, Backup HomeAssistant auf RaspberryPi4B(4GB)

    DHT21 (AM2301) oder (AM2320) für unter 0 Grad

  • Und wenn du zufällig eine Fritzbox haben solltest (bzw. Bestimmt auch viele andere Router) und Du hast mal eine Störung und rufst den Support an …………. ?(………. Glaubt du nicht was die alles von einem wissen

    Also zu 1

    Damit der Shelly Daten versenden und empfangen kann

    Zu2 stand in meiner ersten Antwort

    Zu3 könnte sein, aber doch sehr unwahrscheinlich ( z.B. wurde die ID vom älteren Gen1 von 6 auf 12 Stellige umgestellt, damit sie eindeutig zu identifizieren sind)

    Shelly’s: 2x 1, 10x 1PM , 4x 2.5, 3x i3, 10x Plus 1PM, 22x Plug S, 11x UNI, 2x 1L mit PIR, 8x AddOn mit Temp/DHT22, 3x RGBW2, 2x Plus i4, 5x Plus 1, 4x Plus 2PM, 4x EM, 2x 3EM, 1x TRV, 3x Plus AddOn, 1x Pro 3EM, 2x BLU, 5xPlusPMmini, 1xPlus1PMmini, 4xPlusUNI

    Fritz!Box5690pro, 3x FRITZ!Repeater6000, 6x Fritz!Dect200

    HomeAssistant auf RaspberryPi5(8GB) mit NVMe, HomeAssistant auf Synology DS1019+, Backup HomeAssistant auf RaspberryPi4B(4GB)

    DHT21 (AM2301) oder (AM2320) für unter 0 Grad

  • Hallo,

    zunächst ein erstes Dankeschön für die erste Anwort.

    Also man muss einen Shelly aus der alten Cloud trennen, wenn er in einem anderen Netzwerk eingesetzt werden soll. Muss mal schauen, wie / wo das geht. Und trotzdem: warum gibt es diese Schnittstelle, dass "Fremde" dies überhaupt wissen müssen?

    Die Angelegenheit kann ja auch aufwendig werden, wenn durch Routertausch oder Austausch des WLAN-Kennworts (Stichwort stärkeres KW) das ganze Heimnetz betroffen ist.

    Da fällt mir ein: was ist denn, wenn ich von WPA2 auf höhere Standards umstelle. Welchen Aufwand könnte mich denn da treffen?

  • Dieses Thema enthält 10 weitere Beiträge, die nur für registrierte Benutzer sichtbar sind.