Wichtiger Hinweis für Nutzer von Sprachassistenten (Alexa, Google und Co)

  • Hallo Community,

    aus inzwischen gegebenem Anlass möchte ich einen Aufruf an all jene unter euch starten, welche einen Sprachassistenten, wie Amazon Alexa, Google Home oder andere alternative Clients zur Steuerung eures SmartHome Systems nutzen.

    Bitte richtet euch für den Zugang dieser alternativen Clients ein Gastbenutzerkonto für SmartHome ein, welches nur die Berechtigung "steuern" hat und hinterlegt bitte nicht eure eigentlichen Hauptbenutzer-Zugangsdaten (also euren Admin-Account) bei den Anbietern dieser Clients. Der Hintergrund ist folgender: - Es kommen immer wieder einmal Tickets bei uns herein, wo sich die SH-Anwender über sogenannte "Geisterschaltungen" äußern und den Grund dafür erfahren wollen. Beispielsweise wird die Zieltemperatur der Heizung "Schlafzimmer" mitten in der Nacht auf 25 Grad gestellt und der Kunde schwört auf die Bibel, dass er weder mitten in der Nacht am Thermostaten gedreht hat, noch in einem Anfall von Schlafwandeln die App dazu benutzt hat. Bei der Analyse der Serverlogs haben wir inzwischen mehrfach sehen können, dass diese neuen "Zieltemperaturen" vom Amazon-Server aus den USA "geschaltet" wurden - ohne erkennbaren Grund - aber trotzdem ist es passiert.

    Die Einrichtung eines speziellen Gastkontos für die Assistenten würde dies zwar nicht verhindern, man würde aber bereits in den Logs der Zentrale erkennen können, dass der Steuerbefehl von einem Gastkonto ausgelöst wurde und nicht vom "Hauptbenutzer". Dies erleichtert die Eingrenzung bei der Fehleranalyse, da man dann nicht auch noch die umfangreichen Serverlosg zu Rate ziehen müsste.

    Ein weiterer Aspekt, in punkto Sicherheit, wäre der, dass bei einem "Hack" auf die Datenbanken der Anbieter keine Kontodaten mit Vollzugriff erbeutet werden können. Angenommen ein Hacker würde sich die Kontodaten eines Client-Anbieters aneignen, könnte er damit alle eure Anlagen durch löschen der Gerätekonfiguration und des dafür registrierten Benutzerkontos komplett löschen und Ihr würdet auf Null zurückgesetzt werden, bzw. Euer Konto wäre nicht einmal mehr vorhanden.

    Macht was draus, wenn Ihr das für sinnvoll haltet!

    Viele Grüße, Thomas

  • Hallo Community, aus inzwischen gegebenem Anlass möchte ich einen Aufruf an al...

    Hallo Thomas,

    vielen Dank für den Hinweis.
    Ich nutze sowohl für IFTTT als auch für Amazon Alexa den gleichen Gastaccount.
    Sollte ich/man hier jeweils einen eigenen Gastaccount anlegen?
    Gruß
    Scholle

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!