Das ist ja auch die Idee hinter "
Grid Shock" ... wobei man noch einmal ausdrücklich festhalten sollte, daß der Anbieter dieses Alexa-Skills es garantiert gut meint und ja auch gut gemacht hat (obendrein war er auch noch Erster mit seinem Projekt) - den Skill hatten wir hier auch irgendwo schon vor einiger Zeit mal als Thema, auch die Probleme der AHA-Schnittstelle von AVM und ich kannte bis eben diese Seite (von vor ca. 3 Wochen) noch gar nicht, wo einige meiner Einwände ja im Prinzip auch so stehen (sogar die AVM-Reaktion stimmt so halbwegs überein):
https://www.homeandsmart.de/avm-fritz-produkte-sprachsteuerung-inoffzieller-alexa-skill und wie man lesen kann, ist der Autor sich auch selbst vollkommen im Klaren, daß schon eine Sicherheitslücke in der von ihm genutzten Cloud-Infrastruktur die ganze Sache durchaus gefährden kann und man das (allerdings nur mit riesigem Aufwand oder mit Hilfe von AVM durch geänderte Schnittstellen) besser machen könnte bzw. sollte.
Ich hätte mir vielleicht (aus der Erinnerung heraus) noch eine etwas ausführlichere Warnung gewünscht, daß man wirklich
unbedingt einen getrennten Benutzer mit Rechten, die sich nur auf SmartHome-Geräte beschränken, verwenden sollte - vielleicht stelle ich mich gerade zu blöd an (bin aber auch nicht auf der Site angemeldet), denn ich finde die unter dem o.a. Link angesprochene Anleitung zur Einrichtung gar nicht erst und bin mir auf der anderen Seite aber ganz sicher, daß ich irgendeine Anleitung bereits vor längerer Zeit gesehen hatte, als der Skill das erste Mal hier irgendwo vorgestellt wurde.
=================================================
Was sich AVM nach diesem Artikel dann mit diesen Sätzen vorstellt:
Die FRITZ!Box-Linie bietet in der aktuellen Ausprägung bereits Unterstützung für Entwicklungsvorhaben von unabhängigen Anbietern. Genutzt werden offene bzw. standardisierte Schnittstellen, die AVM im Rahmen der Systemarchitektur der FRITZ!Box unterstützt.
würde mich aber mal interessieren ... wenn die Standards hier TR-064 und TLS heißen, ist das ja wieder eher nur ein Framework, was der Hersteller dann schon mit eigenem Leben erfüllen muß und da gehört dann eben auch eine Initiative von AVM dazu, die solchen externen Entwicklungen überhaupt erst einmal Unterstützung mit der notwendigen Granularität für eine sichere Umsetzung an die Hand geben muß.
Wenn AVM hier eher in die Richtung von openHAB 2 (oder des dahinter liegenden
Eclipse SmartHome Frameworks) denkt, wird das sicherlich auch eher nichts (zumindest nicht kurzfristig), abgesehen davon ist dort Sicherheit wg. cloudbasierter Dienste auch nicht unbedingt das primäre Thema und wenn AVM mehr in die Richtung schielt, ihre eigenen HA-Komponenten über einen IoT-Stack wie
Eclipse Kapua zu integrieren (bzw. integrierbar zu machen), liegt sicherlich auch noch ein sehr langer Weg vor den AVM-Programmierern (mal ganz abgesehen davon, daß es im FRITZ!OS bisher gar keine JVM gäbe und man die entweder hinzufügen müßte oder alles das, was dort die schon vorhandenen Klassen abbilden, noch einmal selbst in irgendeiner anderen Sprache umsetzen müßte - oder Java-Bytecode sonstwie in ausführbare Form bringen muß).
Wobei ich daran ohnehin nicht so richtig glaube ... m.E. stellt in der AVM-Gedankenwelt die FRITZ!Box tatsächlich den Mittelpunkt des Heimnetzes dar (das aktuelle "Mesh-Netzwerk" geht ja auch in diese Richtung, wo man bei AVM praktisch alles selbst unter Kontrolle haben will) und man war dort wohl eher verblüfft (und vielleicht auch unangenehm überrascht), mit welcher Vehemenz auf einmal andere Lösungen sich zur zentralen Komponente im Heimnetz entwickeln wollen oder das schon getan haben ... ob die nun Amazon Echo oder Google Home heißen (oder wie auch immer).
Das ist dann wieder der Nachteil der "hochintegrierten Lösungen", wie AVM sie wohl betreiben will (und wird) ... so schön es auch ist, wenn es bei Kommunikation und Schnittstellen "kurze Wege" gibt, so unangenehm werden solche Geräteparks dann, wenn man mal zu der Feststellung gelangt, daß andere Mütter auch schöne Töchter haben und man mal über den Zaun gucken möchte. Ist dann die Interoperabilität gar nicht vorhanden (und vielleicht sogar absichtlich), bleibt man auch schon mal gezwungenermaßen bei der nur noch zweitbesten Lösung (was vielleicht noch verkraftbar ist, aber das wird mit jeder weiteren "besseren" Lösung ja nur schlimmer).
Insofern hilft es vielleicht anderen Lösungen sogar bei der Durchsetzung im Markt (in Deutschland speziell, wo die FRITZ!Boxen halt "eine Macht" sind), wenn AVM gar nicht so schnell mit passenden Integrationen um die Ecke kommt ... jeder Monat ohne einen "offiziellen" Alexa-Skill, mit dem sich AVM's DECT-SmartHome steuern läßt, führt vielleicht auch zu mehr "Diversität" (oder einfach "Vielfalt") bei den SmartHome-Komponenten in deutschen Haushalten. Ein "Amazon Echo Connect" wird man ja vielleicht auch an eine FRITZ!Box anschließen können (in D kommt sicherlich nur selten noch die RJ11- oder TAE-Dose "aus der Wand") und genauso auch an einen Netgear-Router mit Telefoniefunktionen oder an einen Kabel-Router - ganz im Gegensatz zu einem AVM-DECT-Mobilteil.
So eine "SmartHome-Base" mit mehreren Protokollen für die Vernetzung der Komponenten ist auch deutlich verlockender (in meinen Augen jedenfalls) als eine AVM-FRITZ!Box mit DECT ULE und darauf aufsetzendem HAN-FUN (was die andere Base mitmachen können sollte) und sie muß für meinen Geschmack jetzt nicht unbedingt zusammen mit einem SOHO-Router in demselben Gerät untergebracht sein, solange ich die anzuschaffenden Sensoren und Aktoren nicht definitiv (und erprobt, nicht nur auf der Basis loser Versprechen von den Herstellern) auch mit anderen Lösungen benutzen kann.
In Relation zu diesen zusätzlichen Komponenten nimmt sich dann nämlich am Ende der Anschaffungspreis für eine andere Base eher gering aus und damit wandeln sich die existierenden Sensoren und Aktoren zum eigentlichen Hindernis für einen Wechsel des Herstellers/Anbieters, was eine
noch viel gründlichere Überlegung vor einer Entscheidung für eine Lösung/einen Hersteller nach sich ziehen sollte und vielleicht bezieht ja in einem sich entwickelnden Markt mit mehreren Angeboten der eine oder andere künftig auch solche Überlegungen mit ein, wenn er seine Kaufentscheidung treffen soll.
Meines Erachtens hätte AVM hier eher auf eine getrennte Entwicklung einer SmartHome-Basis setzen sollen (meinetwegen mit Touchscreen, irgendwas in der Richtung von Amazon's Echo Show) und hätte damit die strikte Kopplung zwischen Router (bzw. ja eigentlich DECT-Basis) und SmartHome aufheben können. So, wie es bisher gelaufen ist, hatte man ja eher den Eindruck, daß man bei AVM irgendwann mal überlegt hat, was man mit der vorhandenen DECT-Basis sonst noch machen könnte und da kam dann halt die erste DECT-Steckdose bei heraus und dann brauchte es noch eine laaange Zeit, bis ein Heizkörper-Thermostat ihr folgte. Das Thema "SmartHome" war also eher "Nische" und erst im Laufe der letzten Zeit hat man dann auch bei AVM erkannt, daß man das durchaus in den Fokus rücken kann und daß die Leute so etwas kaufen.
Wie lange lagen denn die Mikrofone in den FRITZ!DECT 200 brach (die ersten Modelle hatten allerdings keine), auch wenn ich persönlich den "Klatschschalter" jetzt eher komisch finde - schon wegen fehlender Selektion oder kann man zwei FRITZ!DECT 200 so einstellen, daß jede nur bei einem eigenen "Takt" reagiert? Inzwischen hat halt die Sprachsteuerung diese Technik locker überholt (das Klatschen gab es auch schon laaange vorher, praktisch noch im "analogen Zeitalter") und da wirkt es halt irgendwo "altbacken", wenn bei AVM diese Steuerung per Klatschen als Neuheit verkauft wird (ich weiß gar nicht mehr, wann das genau war, gefühlt innerhalb der letzten zwei Jahre), während andere Hersteller schon mit "echter Sprachsteuerung" in den Startlöchern standen - auch wenn die dahinterliegende Infrastruktur mit Spracherkennung "in der Cloud" halt ein echter Privacy-Albtraum ist, aber das war nach Smart-TVs mit "red button" und Kamera auch nur der nächste, konsequente Schritt beim freiwilligen Verzicht auf Privatsphäre und die Herrschaft über die eigenen Daten.
Das hätte AVM vermutlich auch nie selbst einleiten können (nicht ohne Proteststürme in D), dafür brauchte es halt die "global player" in diesem Marktsegment und erst dann kommt der "will haben"-Effekt auch beim "gemeinen Volk" so richtig zum Tragen. Aber die tatsächlichen Gefahren und Probleme, die sich aus diesem "Internet of Things"-Hype am Ende ergeben, gelangen eben so nach und nach auch in das Bewußtsein der Leute ... ich finde es nur recht belustigend, wie man jetzt krampfhaft von Seiten der Politik versuchen will, diesem Markt im Nachhinein irgendwelche Regeln zu verordnen. Die Diskussionen gehen da ja um die "Herstellerhaftung" und um fehlende Updates und daraus resultierende Verpflichtungen und was weiß ich noch alles. Auf die einfachste Idee, daß die Leute dann einfach keine Schrott-Lösungen mehr kaufen sollten, wenn sie wirklich wollen, daß sich sichere Lösungen am Ende durchsetzen, kommt irgendwie keiner ... da kennt man die Menschen und ihre "Verführbarkeit" dann wohl doch zu gut.
Denen geht eben manchmal (auch
@syncron gehört vielleicht dazu, das ist auch kein Vorwurf meinerseits, denn ich verstehe (menschlich zumindest) auch diese Reaktionen und die Tatsache, daß man so ein Angebot dann wahrnimmt, wenn es vorhanden ist) das Thema der Sicherheit deutlich weniger nahe als das Thema der Bequemlichkeit und für den Aspekt, daß man am Ende nicht nur sich selbst gefährdet, haben die wenigsten Verständnis bzw. es ist den meisten eigentlich nie so richtig bewußt: "Was?
Mein Router/Handy/Tablet/Fernseher/(was weiß ich) wurde gehackt? Das ist doch sonst immer der/die/das vom Nachbarn, der hat auch das viel ältere Gerät (aber mit der neueren Firmware, das macht auch einen Unterschied)."
Während es in D z.B. für Kfz im öffentlichen Straßenverkehr klar geregelt ist, welche "Sicherheitsanforderungen" die erfüllen müssen (damit man weder sich noch andere gefährdet), gilt so etwas für Geräte, die man mit dem Internet verbinden will (zumindest mit dessen "nicht öffentlichem" Teil), leider nicht - obwohl man heute mit einem Botnetz vermutlich mehr Leute gefährden könnte, als mit einem Kfz (solange Betonsperren vor den Weihnachtsmärkten sind).
Zwar ist jeder einzelne Bot dort nur ein kleines Rädchen und damit auch die eigene Verantwortung für die Gefährdung anderer nur eine kleine, wenn eigene Geräte für Angriffe benutzt werden ... aber hier macht es eben die Masse und die kriegt man auch nur verringert, wenn wirklich alle mitziehen - erreiche ich nur 2% der Betreiber von solchen Zombies, kann ich es auch gleich lassen. Das Telekom-TR-069-Problem Ende des letzten Jahres war ein schönes Beispiel dafür ... es war zwar nur eine kleine Zahl von Geräten betroffen, aber bis zum Einrichten des Filters im Telekom-Netz infizierten sich die gerade neu gestarteten Geräte immer sofort wieder bei den noch laufenden Geräten mit dem Mirai-Ableger (bzw. sie wurden von denen direkt wieder infiziert, das war ja "Aktion" seitens der Malware und nicht "Reaktion").
Ich bin auch kein unbegrenzter Befürworter von Regulierungswut, aber ich bin ein großer Fan von Predigten und - noch besser - Aufklärungserfolgen bei den Leuten, die man auch immer und überall erzielen kann (und sollte); der Lohn der Mühe ist dann vielleicht Verständnis und ein wenig mehr Überlegung vor der nächsten
eigenen Entscheidung, wenn es um Privatsphäre, Sicherheit von Daten und Geräten und die Überlegung geht, ob man das jetzt wirklich braucht oder die eigene Begierde danach nur dem Umstand geschuldet ist, daß das jetzt (angeblich) alle haben (wenn man der Werbung glauben will).
Manchmal ist der Verzicht auf irgendwelche Albträume sogar "individueller" als das Mitschwimmen im Mainstream und wenn man sich selbst irgendeine Bequemlichkeit "genehmigt" und sie anschafft, muß man eben auch damit rechnen, daß es der Nachbar ebenso macht - schwups, ist man wieder "nur" ein Bestandteil einer großen Herde.
In diesem Sinne einen guten Rutsch ...
