Ich habe heute zufällig herausgefunden, wofür genau die drei Bluetooth-Einstellungen am Shelly stehen.
Im Klartext bedeutet dies, dass jeder, der seinen Shelly mit aktiver Bluetooth Einstellung und ohne eingestellten Geräte Passwort betreibt, das Gerät praktisch für jedermann zugänglich macht!
Ich empfehle jedem dringend, ein Gerätepasswort einzurichten und die RPC BT Einstellung zu deaktivieren.
So sieht das ganze in der Shelly BLE Debug App aus:
Und wenn kein Gerätepasswort gesetzt und Bluetooth aktiviert ist, kann die folgenden Daten, jeder über die Shelly BLE Debug-App aus einem Shelly auslesen, ohne pairing:
Möglicherweise basiert der BLE RPC Channel hierauf:
https://mongoose-os.com/docs/mongoose-…pc/rpc-gatts.md --- https://github.com/mongoose-os-libs/rpc-gatts