IKEA Tradfri: Reddit-AMA klärt ein paar offene Fragen zum System
Auch bei Ikea nutzt man die Plattform Reddit, um dort Feedback und andere Reaktionen bezüglich seiner smarten Tradfri-Produkte einzuholen – aber auch, um Fragen zu beantworten. Dies funktioniert wie auch bei anderen Unternehmen am besten per AMA, einem Ask Me Anything, also quasi einem Interview mit einem Mitarbeiter oder Gründer in einem großen Thread. Auch das „Ikea Home Smart“-Team war fleißig und hat einige dringende Fragen beantwortet und auch einen kleinen Ausblick auf die Zukunft gegeben.
So interessieren sich viele Nutzer beispielsweise für die smarten Rollos des Unternehmens, ob diese beispielsweise auch irgendwann einmal mit einem Stromanschluss auf den Markt kommen sollen und ob eventuell auch andere Größen in Planung sind. Um die unterschiedlichen Größen wolle man sich kümmern, heißt es hierzu. Allerdings liege das Interesse des Teams nicht darin, die Rollos statt mit Batterien zukünftig auch mit Strom versorgen zu wollen. Zudem plane Ikea zukünftig auch Tradfri GU10-RGB-Spots anzubieten.
Auch bezüglich der kürzlich diskutierten Shortcut-Buttons gibt es Neuigkeiten. So wurde noch einmal klargestellt, dass jeder Button maximal eine Szene auslösen können soll. In der App soll es zukünftig zudem möglich werden, dass sich Sonnenunter- und -aufgang als Auslöser für Szenen nutzen lassen. Eine Backup-Funktion für das Gateway könnte (!) ebenfalls in der Mache sein, sprich: dass man als Nutzer sein Setup vom Gateway sichern kann, um im Notfall nicht alle Geräte und Einrichtungen wieder komplett neu vornehmen zu müssen. Die Release Notes einzelner Updates sollen zukünftig mit einem Datum versehen werden – eine kleine Änderung, die aber für eine deutlich bessere Übersicht beim Suchen nach einem speziellen Update sorgen wird.
Ob die Firmware nicht einfach Open Source werden könnte, ist ebenfalls als Frage angebracht worden. Hier erklärte man aber ganz klar, dass nicht nur der Wettbewerb, sondern auch allerlei Sicherheitsaspekte das Ganze schwierig gestalten würden. So wolle man unter anderem nicht einfach seine Verschlüsselungsmaßnahmen offenlegen oder das System auf andere Wege angreifbar machen. Für Personen, die mehr als eine Wohnung ihr Eigen nennen, gibt es ebenso Neuigkeiten. Denn so wie es klingt, wird die App zukünftig auch mehr als nur ein Gateway gleichzeitig einbinden lassen. Außerdem stünde bereits auf der Tradfri-Roadmap, dass das Gateway auch über die Ikea-App problemloser von unterwegs angesteuert werden kann.
Auch die Einschränkung, maximal zehn Geräte pro Timer einbinden zu lassen, soll bald aufgehoben werden, so das Team weiter. Um auch in Zukunft bestehenden und neuen Problemen Herr werden zu können, werde das „Ikea Home Smart“-Team aktuell stark vergrößert. Damit sich die Community dann auch noch besser in die Entwicklung einbringen kann, stehe natürlich auch ein Tradfri-Beta-Programm auf der To-Do-Liste, was auch hierzulande sicherlich so einige Tielnehmer finden wird.
„Hier erklärte man aber ganz klar, dass nicht nur der Wettbewerb, sondern auch allerlei Sicherheitsaspekte das Ganze schwierig gestalten würden. So wolle man unter anderem nicht einfach seine Verschlüsselungsmaßnahmen offenlegen oder das System auf andere Wege angreifbar machen.“
Mit anderen Worten: Security through obscurity. Da bin ich dann doch ein wenig fassungslos, dass das heutzutage immer noch praktiziert wird, da sich das fast immer als schlechte Idee herausgestellt hat. Normalerweise gilt für sicherheitsrelevante Bereiche, dass die komplette Offenlegung des Algorithmus das beste Vorgehen ist und man lediglich die Schlüssel geheim hält.
+1
> Mit anderen Worten: Security through obscurity.
Nein. Das Team hat gesagt, das man a) seinen Code auf dem Code anderer Firmen basiert, weswegen man nicht weiß, ob eine Veröffentlichung möglich wäre, und b) man auch die Schlüssel offen legen müsste, sonst wäre das Ganze eh sinnlos. Genau das möchte man im Moment aber nicht. Keine Ahnung, warum das hier nicht so wiedergegeben wird.
„There are many considerations to be done in releasing our firmware as open source. One is the legal aspect of doing it, due to that we are basing our firmware on other companies software which might not allow this. There is also a concern regarding security and even if the source code is available the are other security implications of encryption keys etc which should not be shared and by that might render the open-sourcing pointless.“
Quelle: https://www.reddit.com/r/tradfri/comments/f29gok/hi_this_is_the_ikea_home_smart_team_we_are_live/fhb6j4x/
Wenn die SecurityKeys mit der Software verbandelt wären, wäre das aber schon so ein Sicherheitsrisiko. Das kann doch kein Grund sein, die Softwarequellen zu öffnen, das ist nur eine billige Ausrede.
Was nutzt dir der Quellcode, wenn sämtliche Aufrufe von extern zugekauften Bibliotheken daraus entfernt wurden?
Mich wundert nicht, dass es praktiziert wird, dass es aber als valider Grund angeführt wird zeigt doch, worauf man sich mit solchen Herstellern so einlässt. Mehr als Licht an und aus kann man so jemanden nicht anvertrauen.
Mehrere Gatesways wäre ein Traum….! Leider ist mir auch keine App bekannt (für iOS) mit der sowas momentan schon gehen würde. Wenn jemand da einen Tip hätte….?!?!
Für Ikea oder ZigBee nicht.
Aber ansonsten kann das die Homematic IP App.
Da ich alles Ikea habe ist homematic leider raus.