Vermieter aufgepasst!
Ich hatte mich vor dem Kauf eines tado Systems extra informiert, wie ich eine Wohnungsübergabe gewährleisten kann, bei der der Altmieter seine Zugriffssteuerung abgibt. Was hier auch beschrieben ist, worauf ich mich verlassen habe.
Nun allerdings die böse Überraschung.
Zitat: "Bitte beachte: tado° hat keine unterschiedlichen Zugangsebenen. Jedes Mitglied des tado° Zuhauses hat den gleichen Umfang an Zugriff wie du und kann dich ebenfalls auf gleiche Weise aus dem Zuhause entfernen."
Daraus habe ich beschlossen, OK ich richte das System ein. Der berechtigte Mieter wird eingeladen und wirft mich aus dem System. Am Ende des Mietverhältnisses, lasse ich mich einladen und werfe ihn aus dem System, sonst gibt es Verzögerungen bei der Mietkaution. Alles ganz easy.
Nun ist es aber so: Der HomeKit Zugang stellt in jedem Fall eine unterschiedliche Zugangsebene dar, die sich einen feuchten Kehricht um die Tado-App Einstellungen kümmert. Wer den HomeKit Code einmal hatte und sich diese Nummer merkt, wird immer Zugriff auf die Steuerung dieser Bridge haben. Quasi das Masterpasswort um in dieses System einzudringen.
Für mich als Vermieter, der diesen Zugriff ausschließen muss, bedeutet das, dass ich alle HomeKit Aufkleber an den Bridges vor Inbetriebnahme entfernen muss und den Zugang über homeKit gänzlich ausschließe. Alles Andere wäre grob fahrlässig.
Zitat: "Bitte beachte: Aus Sicherheitsgründen können wir keine HomeKit-Codes neu generieren. Bitte lass den Aufkleber am Gerät und/oder bewahre eine Kopie des Codes irgendwo auf. Wenn du diesen Code verlierst, wird dein tado° nicht mit HomeKit funktionieren, es sei denn, du kaufst eine neue Internet Bridge."
Kommentare
-
Hallo,
Keine Angst, der hat egal wie kein Zugang mehr!
Bei keinem Gerät das "offiziell" für HomeKit zugelassen ist, kann der Code neu generiert werden, das ist eine Apple Bedingung, um die Sicherheit zu erhöhen.
Wenn der Mieter aus deiner Wohnung ausgezogen ist, nützt ihn der HomeKit Code nichts mehr. Ansonsten gäbe es ein großes Sicherheitsproblem. Stell dir vor ein unseriöser Händler schreibt sich den HomeKit Code von einem Türschloss auf, fügt den auf seinem Smartphone in HomeKit ein und könnte so ohne Probleme die fremde Tür öffnen.
Um von aussen auf HomeKit zugreifen zu können, wird immer eine HomeKit fähige Steuerzentrale benötigt, Apple Tv, HomePod, die mit deinem Netzwerk verbunden sind.
Auf das hat er von aussen aber kein Zugang mehr, den Wlan Zugang falls er über dein Router mittels Gastzugang lief, wirst du ihm ja sicherlich nicht lassen.
War es seine Apple Steuerzentrale, nimmt er sie mit, nützt ihm aber auch nichts, alle HomeKit Geräte müssen im selben Netzwerk verbunden sein, was auch nicht mehr der Fall wäre.
0 -
Ich bin ja auf dieses Problem nur aufmerksam geworden, weil ich in meiner Persönlichen Wohnung die Bridge getauscht habe. Sie erinnern sich ich hatte eine weitere gekauft mit 1 Jahr AutoAssist inklusive, der dann nur mit exakt dieser Bridge zu nutzen war. Nun habe ich die alte Bridge in der Mietwohnung im Dachgeschoss verbaut. Der Mieter hat einen eigenen DSL-Anschluss mit eigenem W-LAN und nutzt HomeKit.
Aus der Tado App waren meine persönlichen Thermostate alle gelöscht, aber bei meinem Mieter in HomeKit tauchen sie noch auf und lassen sich auch sowohl über sein HomeKit und meiner Tado App steuern. Ich persönlich habe keine Homekit Steuerzentrale, aber mein Mieter steuert mein Thermostat. Und ich bekomme dieses Thermostat auch leider nicht mittels des Reset-Knopfes auf der Bridge wieder raus.
Was dieses Sicherheitsproblem angeht, so denke ich genau wie Sie und habe das mal als absolut unmöglich vorausgesetzt, aber die derzeitige Gegebenhait lehrt mich was anderes. Demzufolge war auch mein entsprechendes Entsetzen.
Ich bin da vollkommen bei Ihnen. Der derzeitige Zustand darf überhaupt nicht möglich sein.
0 -
Dann war die Bridge aber nicht beim wechsel gelöscht worden.
Bei ihnen hat wohl durch Zufall, das geklappt was sich viele wünschen, und was mit einem Trick klappt, 2 Bridges in einem Zuhause 😉
Was mich allerdings wundert, ist dass er zu dem alten, noch ein neues Zuhause anlegen konnte, da hätte von Tado Seite eigentlich nicht passieren dürfen. Denn die Bridge muss dazu vom Tado Server zwei verschiedene Internetadressen gleichzeitig ansteuern.
Das ist grob fahrlässig von Tado, bei den Thermostaten ist es nicht möglich sie in zweie Zuhause anzumelden, bei der Bridge hätten sie das vergessen!!
Das sollten Sie unbedingt dem Support mitteilen, damit der Bug behoben wird.
Beim wechsel der Bridge, in der App, Zuhause Daten, Zuhause löschen, wäre der richtige Weg gewesen. Oder zumindest jedes Gerät aus dem Zuhause löschen. So blieben alle Daten in der Bridge gespeichert, und die Funkverbindung auf 868Mhz Bridge zu Ihren Thermostaten, blieb gespeichert. Und die Reichweite vom Funknetz ist groß genug dass die alten Thermostate noch erreicht werden.
Zudem war die Bridge vorher mit keinem HomeKit verbunden, so dass von der Seite auch kein Fehler besteht.
0 -
Eine Sache würde mir noch einfallen:
Ich war zum Zeitpunkt des Tests mit meinem Handy welches mit meinem persönlichen WLAN im EG verbunden war, in der Tado-App in der die Bridge meines Mieters registriert ist (seinem Netz), ebenfalls mit meinem Tado-Zugang regisitriert. Evtl. hat Homekit diese Verbindung dann um dieses 2. Netz erweitert.
Also wenn mich der Mieter in Tado rausschmeißt und dann reset auf der Bridge drückt, bestünde gänzlich keine Verbindung mehr zwischen diesen beiden Netzen.
Das muss ich nochmal testen.
0 -
Ich werde auch meine eigene Bridge und das Thermostat mal an einen ganz anderen Ort außer Funkreichweite mitnehmen und den Mieter versuchen lassen das Thermostat zu steuern um überhaupt das Sicherheitsloch eingrenzen zu können. Hat es was mit der direkten Funkreichweite DG-EG zu tun, oder geschieht die Übermittlung über das Internet?
0 -
Ich habe dem Support zumindest gerade einmal die Anregung gegeben, die Art der HomeKit Aufkleber zu ändern in etwas was man freirubbeln muss. Damit wäre zumindest mal sichergestellt, dass man wenigstens erkennt ob dieser bereits einmal verwendet wurde.
0 -
Ein Reset ist kein zurücksetzen auf Werkseinstellung, das hat Tado nicht vorgesehen.
Nur in der Tado App, mit dem alten Zuhause Zugang eingeloggt, und da Zuhause löschen, setzt die Bridge ganz zurück.
Alternativ dem Support den Fall schildern, dass sie auf Distanz das Zuhause löschen.
0 -
Tado arbeitet ausschließlich mit einem 868 MHz Funknetz, nur die Bridge ist über das Kabel mit dem Internet verbunden.
Das 868 MHz Funknetz hat bis zu 100m Reichweite, 1-2 Stockwerke sind da selten ein Problem.
HomeKit selber sendet nicht im 868 MHz Band, darum die Bridge.
Bei dir müsste, dein Thermostat noch in der alten Bridge gespeichert sein. Trenne einfach deine Bridge vom Internet, und teste ob der Mieter noch Zugang zum Thermostat hat. Was für mich der Fall sein muss.
Wenn du dann schon dabei bist, teste ob du ohne deine neue Bridge das Thermostat mit der App steuern kannst.
Da fällt mir noch ein, hast du die neue Bridge eigentlich mit den selben Zugangsdaten wie die alte angemeldet (e-mail und Passwort) sowie einen neuen Zuhause Namen, oder alles wie bei der alten belassen?
0 -
Solange das HomeKit Gerät mit einem Zuhause angemeldet ist, was bei dir nicht der Fall war, kann es in keinem anderen Zuhause angemeldet werden. Habe ich extra nochmal getestet, da kommt sofort die Fehlermeldung. Gerät muss erst im altem Zuhause gelöscht werden, bevor es neu angemeldet werden kann.
0