Självklart skall man utvärdera säkerhet och vilka tradeoffs man får göra (högre säkerhet kommer alltsom oftast påverka bekvämlighet, jmf pin to drive). Med Teslafi kan du i deras API-konfiguration slå av/på om en viss del av de exponerade funktionerna skall vara tillgängliga eller inte, som till exempel dörrlås.dd88 skrev:Personligen så hade jag inte blandat Homekit och Homebridge om man inte har total koll på miljön, finns verktyg för att rikta om och dekryptera trafiken då Homekits hårdvarukryptering inte kan tillämpas.
Räcker att man är lite oförsiktig med en nedladdning och får hem en skadlig fil som scannar av nätverket. Finns idag databaser med ”nycklar” till smarta lås att köpa, risken är att man hamnar där.
Personligen resonerar jag som så att allt inom säkerhet (lås, kameror, garageport, fönster osv) måste ha native Homekit-stöd, medan Homebridge får hantera lampor, gardiner, strömuttag osv.
Sedan kan du i den plugin jag byggt välja att inte alls visa den för dörrlås. Vilket jag själv gjort, har inte behovet av att kunna styra dörrlåset via Homekit.
Kvar är möjligheten låsa upp laddluckan, vilket för mig inte är en stor säkerhetsexponering.
Om man vill kan man ju slå av funktionen att ändra status i API, tex för Sentry Mode, och bara ha dem aktiva i denna plugin för information, så är det lätt se om Sentry är av/på.
Är man då lite pysslig av sig kan man ju ha en Röd lampa hemma som tänds/släcks beroende på Sentry status.
Har ju för övrigt informerat Teslafi om denna plugin till Homebridge, de meddelade att de av juridiska skäl inte får ha trunk/frunk öppning via API, men av någon anledning får de ha för dörrlåset!.
Finns en del förbättringar i deras API att göra, tex att aldrig skicka token i url i en GET request, bör vara i en header, och helst POST.