Det dumma hemmet är nya statussymbolen i Silicon Valley

[Styrman_jansson]

Det är väl OK, men uppenbarligen behöver just den här FTX-tillverkare/säljaren vara tydligare med att det kostar extra att kunna manövrera apparaten utan telefon.
Eller så behöver Styrman_jansson lära sig läsa bättre. 😎

Jag beställde ju ett helt ventilationskit till en villa i vilket det även ingick projektering som jag installerade själv. Kanske lade jag för mycket fokus på hur kanalerna skulle kunna dras tillsammans med projektören och lite för lite läsa spec på aggregatet

Sedan ligger det ju lite i att de flesta tar nog för givet att det ska gå att sköta aggregatet utan tillbehör. D.v.s. man köper en komplett produkt. Lite som att sälja en bil och kunden får stå för ratten.

Detta är alltså inget stort problem för mig, det går att köra utan uppkoppling och bara dra en lång nätverkskabel från routern de få gånger man vill ändra något, men det hade nog kunna aviseras bättre från företaget som sålde grejorna.

 

[Styrman_jansson]

Saker som styrs med en app förutsätter att tillverkaren av prylen garanterar uppdateringar av appen i rimligt lång tid framöver (alternativt blir man tvungen hålla liv i en gammal mobil bara för kunna kontrollera prylen).
Går det via nåt cloud så behöver det fortsätta hostas också (med löpande kostnad för tillverkaren).

Säga vad man vill om det, men det är många extra risker som kortar den användbara livslängden på prylen när det ser ut så här.

Det är väl detta som är den stora risken med apparater som är uppkopplade. Tänk om tillverkaren går i konkurs? Eller helt enkelt bestämmer sig för att inte tillhandahålla tjänsten längre? Då står man helt plötsligt med en egentligen "full fungerade" produkt som är värdelös...

 

[13th Marine]

Det är väl detta som är den stora risken med apparater som är uppkopplade. Tänk om tillverkaren går i konkurs? Eller helt enkelt bestämmer sig för att inte tillhandahålla tjänsten längre? Då står man helt plötsligt med en egentligen "full fungerade" produkt som är värdelös...

Därför jag oftast köper produkter som kan prata direkt med min hemautomation, eller som går att flasha med egen FW.

 

[Stefansod68]

Jag accepterar utrustning och molntjänster där utrustningen gör uppkoppling mot molntjänst.
Skulle inte acceptera att jag skulle behöva manuell konfigurering av router/brandvägg för extern åtkomst.

finns det såna apparater ens för konsumentbruk?

Nja om tillverkaren inte kan specificera vilka protokoll, portar och IP som behöver öppnas åt vilka håll för brandväggar har de definitivt inte heller koll på vilka IT-sårbarheter som deras produkt dras med. Visst skulle jag kunna logga allt i brandväggen och se vad som blockas, öppna för det ... yada yada...
Och väldigt ofta (typ alla jag gjord detta med) öppna inifrån och ut och sen vill "ha hjälp från tillverkaren" varvid de säger "javisst, vi kopplar upp oss" och sen misslyckas de för att det räcker inte med att prylen initierar inifrån och ut. De försöker alltid göra något som kräver en öppning utifrån och in ... och vad det är har supporten inte den blekaste aning om.
I helvete jag öppnar i brandväggen på måfå utifrån och in.
Det ska finnas klart och tydlig dokumentation. (finns i princip aldrig)

Jag personligen rekommenderar ingen att köpa produkter med krav på "moln" uppkoppling om tillverkaren inte ens kan före en med basala uppgifter för öppningar i brandväggar.
De tillverkarna vet helt enkelt inte vad de håller på med.
Och vem vill ha ens värmepump hackad för att nån har upptäckt att värmepumpar av tillverkare X har säkerhetshål Y som gör att hackaren kan, om den inte får betalt från tillverkare X, skjuta sönder tillverkare X värmepump hos kunder (som tillverkare X då måste laga/ersätta etc)
Dvs det är inte jag / du / vi kunder som är den primära måltavlan , utan tillverkaren och utpressarna använders sig av säkhetshål i de produkter vi köpt för att förstöra om tillverkaren inte pyntar.
IOT (internet of things) är en fin ide ... men verkligheten är ful, elak, fördjävlig och mer eller mindre vilda västren då det gäller ITsäkerhet. Detta verkar dock inte de flesta IOT/moln pryl tillvkerare ha fattat.

Senaste IT-säkerhetshålet som kan bli elak på riktigt (dvs drabba miljontals ) är en zero-day för iMessage på Iphone
[länk]
Nu är ju en mobil oändligt mycket mer komplex ur IT synvinkel än en IOT värmepump.... men grunden är ändå någon typ av dator som som ska prata med omvärlden ... och det utnyttjas hela tiden. Då är det minsta man kan kräva att tillverkaren som förser prylen med IOT ska ha basal grundläggande ITsäkerhetskompetens

nu pratar du om andra saker än daglig funktion. det är klart att supporten vill koppla upp sig om det gör felsökningen mycket enklare men att apparater som säljs till konsumenter kräver att dom är åtkomliga utifrån för att fungera tvivlar jag på. en absolut majoritet av alla privata bredband är inte ens åtkomliga utifrån på grund av att dom sitter bakom cgnat eller på dynamiska adresser eller att ispn bara tillåter en adress (routerns) så det spelar ingen roll om man har en brandvägg i vägen.

du får gärna ge exempel på den sorts produkter du beskriver så jag lär mig något nytt.

 

[AndersS]

finns det såna apparater ens för konsumentbruk?

Ja

 

[Stefansod68]

Ja

exempel? är apapraten oanvändbar om man inte har fast ip?

 

[MrDizzy]

För 3år sen så var det många produkter i kategorierna FTX, luftvattenvärmepumpar och inverters för solceller som hade precis den problematiken.
Hur det är idag vet jag inte

Edit: inte helt oanvändbara, men väl tappad funktionalitet då styrningen för vissa saker komme endast via molnet

 

[AndersS]

exempel? är apapraten oanvändbar om man inte har fast ip?

Inga fasta IP-adresser, varför? Det är ju utrustningen som etablerar uppkoppling/session mot molntjänst.
Molntjänst har inget med behov av att kunna hantera remote support.

 

[Stefansod68]

Inga fasta IP-adresser, varför? Det är ju utrustningen som etablerar uppkoppling/session mot molntjänst.
Molntjänst har inget med behov av att kunna hantera remote support.

jag svarade på tidigare påståenden att det finns produkter som kräver att man öppnar brandväggen för kommunikation utifrån för att dom ska fungera. går man via molnet så sker kommunikationen som sagt var åt andra hållet så det är inget problem.

 

[AndersS]

jag svarade på tidigare påståenden att det finns produkter som kräver att man öppnar brandväggen för kommunikation utifrån för att dom ska fungera. går man via molnet så sker kommunikationen som sagt var åt andra hållet så det är inget problem.

Läs mitt inlägg #105 igen, det står tydligt där.

 

[mellansorken]

Artikeln väcker frågor för mig:

Hur mycket sammanfaller gör-det-själv med konfigurera-det-själv?

Beror det på kunskaper? Jag är civilingenjör och arbetar med IT, men har alltid varit långsam med att anamma ny teknik i hemmet, vare sig inom audio-video-hifi (som jag har intresse för och har utbildning inom) eller hemautomatisering (förvisso bor jag i lägenhet, men har ett fritidshus sedan fem år). Mina två syskon har helt olika jobb, men är båda betydligt mer intresserade av hemautomatisering än jag är.

Jag sympatiserar med artikelns personer!

 

[DennisCA]

Jag jobbar också med IT saker och är personligen skeptisk till saker som moln och de nyaste teknikerna i överlag. Jag antar det är som att då man sett hur korven tillverkas...

 

[MrDizzy]

Jag sitter med och jobbar med IT och även mycket IT-säkerhet.
Och jag är bland de som automatiserar mest som jag känner.
Dock är jag "allergisk" mot all skit som ska/kräver moln-kopplingar.
Tappas funktionalitet jag vill ha pga min extremt strypta brandvägg, då kommer inte skiten in.
Tappas funktionalitet jag vill ha pga app/företag försvinner, då kommer inte skiten in.

Visst, hemmaautomatisering innanför brandvägg är mer osäkert än att inte ha det, men som jag ser det, så med viss hemmaautomatisering för att lösa specifika saker är mer värt än riskerna.
Men å andra sidan ... jag tycker om att pilla och fixa med sådana saker, så jag ser inte den där
"åååååh NEJ! Nu gick nått sönder! Vad jobbigt" synvinkeln som många verkar ha.
Min blir
"Jaha, hur löser jag det här bättre än innan? Vad kan jag hitta på för kul den här gången?"

 

[pmd]

De få saker som jag inte kan undvika att ha "moln"-koppling sitter på ett eget nät som är separerat från det nät som våra datorer, ipads och telefoner sitter på. Jag har inte öppnat någon port i någon brandvägg för det. Apparaterna initierar själva kontakten med "molnet" vid behov.

Det bör minimera risken för intrång.