Authentifizierung auch intern zur Benutzerunterscheidung
Es sollte möglich sein, dass in der Homematic erstellte Benutzer von TinyMatic Berücksichtigt werden - und das auch im LAN.
Anders ausgedrückt - der Zugriff sollte seitens Homematic/RaspberryMatic (in meinem Fall) erst gar nicht möglich sein, ohne Authentifizierung.
Mit großem Schock musste ich nach der App-Installation auf dem Handy meiner Freundin erkennen, dass sie ohne jegliche Authentifizierung alles machen könnte - wie ein Admin!
Das ist unglaublich und mehr als unsicher!
Wie viele TinyMatic-User bzw. mit aktiviertem XML-API hätten hier massive Sicherheitsprobleme, wenn sie das WLAN für Gäste/Fremde freigeben?
Einigermaßen Gewiefte erkennen, dass Homematic in Betrieb ist, einen IP-Scann machen, die App runterladen - schon haben Sie alle Möglichkeiten!!
Ich hatte dies bei meiner Ersteinrichtung gar nicht bemerkt, da ich gleich meinen Admin Benutzernamen und Passwort in der App-Einrichtung eingetragen hatte.
Was kann ich hier tun, damit keiner drauf kommt ohne sich (AUCH INTERN) zu authentifizieren?
Sorry, aber sollte das nicht irgendwie und hoffentlich einigermaßen unkompliziert und fehlerfrei möglich sein, sehe ich TinyMatic als eines der unsichersten Apps allerzeiten an und werde sowohl die XML-API wieder runterschmeißen, als auch die App löschen!
Bitte - hier muss es doch eine Lösung geben!?
