Shelly Bluetooth Einstellung Sicherheitsrisiko!

_[Deleted]_

Ich habe heute zufällig herausgefunden, wofür genau die drei Bluetooth-Einstellungen am Shelly stehen.

Der Inhalt kann nicht angezeigt werden, da Sie keine Berechtigung haben, diesen Inhalt zu sehen.

Im Klartext bedeutet dies, dass jeder, der seinen Shelly mit aktiver Bluetooth Einstellung und ohne eingestellten Geräte Passwort betreibt, das Gerät praktisch für jedermann zugänglich macht!
Ich empfehle jedem dringend, ein Gerätepasswort einzurichten und die RPC BT Einstellung zu deaktivieren.

So sieht das ganze in der Shelly BLE Debug App aus:

Der Inhalt kann nicht angezeigt werden, da Sie keine Berechtigung haben, diesen Inhalt zu sehen.

Und wenn kein Gerätepasswort gesetzt und Bluetooth aktiviert ist, kann die folgenden Daten, jeder über die Shelly BLE Debug-App aus einem Shelly auslesen, ohne pairing:

Der Inhalt kann nicht angezeigt werden, da Sie keine Berechtigung haben, diesen Inhalt zu sehen.

Möglicherweise basiert der BLE RPC Channel hierauf:

https://mongoose-os.com/docs/mongoose-…pc/rpc-gatts.md --- https://github.com/mongoose-os-libs/rpc-gatts

89new

Zitat

Ich empfehle jedem dringend, ein Gerätepasswort einzurichten und die RPC BT Einstellung zu deaktivieren.

Wie kann ich ein Gerätepasswort vergeben?

Ich finde in den Einstellungen von z. B. dem 2PM plus nur eine PIN Abfrage.

TimH1234

Nochmal eine Nachfrage: Wenn ich nur "Enable Bluetooth" setze, also die erste Option einschalte, aber die anderen beiden Optionen aus lasse, und kein Gerätepasswort setze, wäre das dann eine unsichere Konfiguration oder nicht?

Mit der Shelly BLE Debug-App wurde in dieser Konstellation mein Shelly Mini 1 Gen3 jedenfalls gar nicht gefunden/angezeigt.

Ich würde nämlich gerne mein Garagentor mit einem ShellyBLU Button1 schalten, dafür müsste ich am Mini 1 Gen3 logischerweise Bluetooth aktivieren und wollte dann mit einem Skript per HTTP Get Request das Relais schalten. (Was aber meines Wissens nicht mehr geht, sobald ein Gerätepasswort gesetzt ist.)

Selbst wenn diese Konfiguration sicher wäre, wäre wohl keine Verschlüsselung der Bluetooth-Verbindung vorhanden? Aber ich würde auf die MAC-Adresse des Buttons filtern. (Die könnte man vermutlich irgendwie spoofen, aber das ist vielleicht jetzt eher ein theoretisches Problem.)

TimH1234

Ich habe gerade auch nochmal mit der App "nrf Connect" gescannt. Diese zeigt mir einen Haufen BLE-Geräte an, der Shelly ist nicht dabei (habe nach seiner MAC-Adresse geschaut). Auch wenn ich unter Android nach Geräten zum Koppeln suche, wird der Shelly nicht angezeigt. Sieht für mich also alles "unkritisch" aus, solange man nur Bluetooth aktiviert, aber weder RPC noch Gateway!?

MIHO

Zitat von TimH1234

wollte dann mit einem Skript per HTTP Get Request das Relais schalten. (Was aber meines Wissens nicht mehr geht, sobald ein Gerätepasswort gesetzt ist.)

Du kannst das auch direkt machen ohne Skript.

Über Virtuelle Components, Blu Botton 1 direkt mit dem Mini 1 Gen3 über BT-Home verbinden.

Dann kannst du über Actions am Mini 1 Gen3 Actions für den verbundenen Blu Button 1 erstellen.

Wenn du Gerätepasswort vergehen hast, musst du vor den HTTP-REQUEST

Code

http://user:pass@ipmini1gen3/.......

user: Benutzername anpassen
pass: Passwort anpassen

setzen.

Tags