Både och.P pmd skrev:
Då man frågar om protkokoll, portar och ip nummer man ska öppna för blir svaret
"ÖH! ingen aning" och det från tillverkarnas support.(att säljande företag inte har koll, det har jag ingen förvänting på alls över huvudtaget)
Och tex för att garanti ska gälla för endel produkten MÅSTE tillverkaren kunna komma åt skiten från internet. (men utan att speca protokoll, port och ipnummer )
resultat: ett krav på att skiten ska vara direktuppkopplat utan brandvägg.
Men som sagt ... detta kommer nu EU att sätta stopp för som tur är.
Tyvärr måste man specifikt kolla uppS Stefansod68 skrev:
1) behöver prylen internetaccess för "remote managemet" isåfall ska de kunna specifiera protokoll, port och IP . Klarar inte säljare/support/installationsdokument att snabbt och lätt ta fram de uppgifterna, välj annan produkt. Upplys gärna säljare att "sorry tillverkaren X skiter i IT-säkerheten och går därmed bort"
Sätter lite press från konsumentsidan
2) Vilka funktioner försvinner om prylen inte får internet access?
och detta är för varje större/kostsammare pryl man ska köpa in och varje gång.
Det kommer nya lagar hela tiden och de flesta tillverkare gör minsta möjliga (speciellt på ITsäkerhetssidan) för att klara lagarna.
Allvetare
· Östergötland
· 4 119 inlägg
Det var ett himla meck att att öppna upp brandväggen i min router när jag skulle konfigurera aggregatet första gången iaf.M MrDizzy skrev:
Intressant dock att det kommer regelverk så detta regleras. Då blir ju uppkopplade saker aningens mer intressanta om det finns en vettig anledning till uppkopplingen.
Den borde ingå i en standardleverans, men man ska förstås kunna välja bort den om man vill vara beroende av sin telefon för att kunna sköta aggregatet.13th Marine skrev:
Ja, det kan säkert vara praktiskt, men varför ska det göras via en server nånstans i världen och inte på plats hemma?
Kan själv!
· Trelleborg
· 16 078 inlägg
Det gör ju produkten dyrare, och en mobil lär jag alltid ha, så då blir panelen överflödig.P pmd skrev:
Det måste väl inte gå över en server?P pmd skrev:
Appar generellt sett behöver en server att kommunicera med, så ska man använda den förstår jag det behovet.
Annars har många öppna APIer som gör att man inte behöver ta sig utanför sitt egna hemmanätverk.
Allvetare
· Östergötland
· 4 119 inlägg
Ja hade jag läst noggrannare i beskrivningen av aggregatet så hade jag nog förstått att det bara var app som gäller så det är väl "mitt fel". Det hade väl kunnat vara OK med bara appstyrning om det gått att ansluta via WiFi och att appen skulle varit lite mindre buggig.P pmd skrev:
Det kan bli en enklare kontrollenhet vid dörren i framtiden för att sätta ventilation på lågnivå när ingen är hemma dock. Det går att göra med appen men eftersom jag missade datauttaget för aggregatet så blir det meckigt.
Jag tror det är ekonomi. Det är nog väldigt mycket billigare att kunden ska "hålla med" knappar, displayer och plattform för styrning i form av telefon än att bygga in detta i apparaterna.P pmd skrev:
Är det inte bara att beställa en panel och betala. Så länge det är valbart ser jag inget problem.
Låt säga 80% klarar sig via uppkoppling och app, där 20% vill ha en panellösning. Inga paneler som blir liggande oanvända.
Låt säga 80% klarar sig via uppkoppling och app, där 20% vill ha en panellösning. Inga paneler som blir liggande oanvända.
Man bör, som sagt, kunna välja bort den där panelen.
Jo, tydligen. Annars skulle man knappast behöva stänga av sin brandvägg för att kunna konfigurera apparaten.
Det beror helt på hur telefonappen är programmerad.
En server är f.ö. inget magiskt. Det kan sitta en enkel server i den apparat man styr. Det krävs inte mer (eller annan) elektronik i apparaten för det.
Det är förstås bra mycket bättre. Det gör också att man bör kunna använda Home Assistant och liknande system för att styra de apparaterna.
Det är väl OK, men uppenbarligen behöver just den här FTX-tillverkare/säljaren vara tydligare med att det kostar extra att kunna manövrera apparaten utan telefon.A AndersS skrev:
Eller så behöver Styrman_jansson lära sig läsa bättre. 😎
Kan själv!
· Trelleborg
· 16 078 inlägg
Ja, eller välja till den.P pmd skrev:
Nu lär väl 90-95% av alla FTX-aggregat installeras av en fackman som därmed har koll på vad som behövs eller ej, så att en privatperson då och då köper ett aggregat och inte vill ha varken app eller panel lär vara en försvinnande andel.
Som jag skrev längre ner, man kan (oftast) kommunicera med dem utan app, men då får man prata på annatP pmd skrev:
Jag vet, men vad jag har förstått är det betydligt enklare att köra det över en server, kunderna vill bara att det funkar, de bryr sig inte om hur infrastrukturen bakom ser ut.P pmd skrev:
Precis, men samtidigt så är vi som leker med hemautomation en väldigt lite skara i förhållande.P pmd skrev:
det är ju en avsevärd skillnad på en pryl som kopplar upp sig mot tillverkarens server/moln och blir åtkomlig via det jämfört med en pryl som måste vara åtkomlig utifrån. hur löser man ens det i dag när de flesta inte ens har ett fast ip-nummer eller sitter på ett privat ip?M MrDizzy skrev:
menar du att det finns konsumentprodukter som kräver att de är åtkomliga direkt utifrån via ett fast ip nummer?
Nja om tillverkaren inte kan specificera vilka protokoll, portar och IP som behöver öppnas åt vilka håll för brandväggar har de definitivt inte heller koll på vilka IT-sårbarheter som deras produkt dras med. Visst skulle jag kunna logga allt i brandväggen och se vad som blockas, öppna för det ... yada yada...S Stefansod68 skrev:
Och väldigt ofta (typ alla jag gjord detta med) öppna inifrån och ut och sen vill "ha hjälp från tillverkaren" varvid de säger "javisst, vi kopplar upp oss" och sen misslyckas de för att det räcker inte med att prylen initierar inifrån och ut. De försöker alltid göra något som kräver en öppning utifrån och in ... och vad det är har supporten inte den blekaste aning om.
I helvete jag öppnar i brandväggen på måfå utifrån och in.
Det ska finnas klart och tydlig dokumentation. (finns i princip aldrig)
Jag personligen rekommenderar ingen att köpa produkter med krav på "moln" uppkoppling om tillverkaren inte ens kan före en med basala uppgifter för öppningar i brandväggar.
De tillverkarna vet helt enkelt inte vad de håller på med.
Och vem vill ha ens värmepump hackad för att nån har upptäckt att värmepumpar av tillverkare X har säkerhetshål Y som gör att hackaren kan, om den inte får betalt från tillverkare X, skjuta sönder tillverkare X värmepump hos kunder (som tillverkare X då måste laga/ersätta etc)
Dvs det är inte jag / du / vi kunder som är den primära måltavlan , utan tillverkaren och utpressarna använders sig av säkhetshål i de produkter vi köpt för att förstöra om tillverkaren inte pyntar.
IOT (internet of things) är en fin ide ... men verkligheten är ful, elak, fördjävlig och mer eller mindre vilda västren då det gäller ITsäkerhet. Detta verkar dock inte de flesta IOT/moln pryl tillvkerare ha fattat.
Senaste IT-säkerhetshålet som kan bli elak på riktigt (dvs drabba miljontals ) är en zero-day för iMessage på Iphone
https://thecyberexpress.com/ios-imessage-vulnerability/
Nu är ju en mobil oändligt mycket mer komplex ur IT synvinkel än en IOT värmepump.... men grunden är ändå någon typ av dator som som ska prata med omvärlden ... och det utnyttjas hela tiden. Då är det minsta man kan kräva att tillverkaren som förser prylen med IOT ska ha basal grundläggande ITsäkerhetskompetens
Jag är väl antikverad, men jag har inte vant mig vid att allt styrs med telefoner än, och jag blir lite trött av att styrningen oftast görs via en server i "molnet".
Oftast? Det tycks mig som att telefonappstyrning via internet är det normala numera.
Saker som styrs med en app förutsätter att tillverkaren av prylen garanterar uppdateringar av appen i rimligt lång tid framöver (alternativt blir man tvungen hålla liv i en gammal mobil bara för kunna kontrollera prylen).
Går det via nåt cloud så behöver det fortsätta hostas också (med löpande kostnad för tillverkaren).
Säga vad man vill om det, men det är många extra risker som kortar den användbara livslängden på prylen när det ser ut så här.
Går det via nåt cloud så behöver det fortsätta hostas också (med löpande kostnad för tillverkaren).
Säga vad man vill om det, men det är många extra risker som kortar den användbara livslängden på prylen när det ser ut så här.
Jag accepterar utrustning och molntjänster där utrustningen gör uppkoppling mot molntjänst.
Skulle inte acceptera att jag skulle behöva manuell konfigurering av router/brandvägg för extern åtkomst.
Jag åkte runt redan -97/98 och pratade om "application service provider", ASP, där programvara inte fanns hos företagen fysiskt, begreppet molntjänst fanns inte då.
Skulle inte acceptera att jag skulle behöva manuell konfigurering av router/brandvägg för extern åtkomst.
Jag åkte runt redan -97/98 och pratade om "application service provider", ASP, där programvara inte fanns hos företagen fysiskt, begreppet molntjänst fanns inte då.