Hallo zusammen,
um die Fritzbox auslesen zu können (für eine Anwesenheiterkennung mit PRESENCE) habe ich das Fritzbox Password eingegeben. Ich bin aber nicht sicher ob mein Password so geschützt ist das niemand es auslesen kann.... Nicht immer sind Möglichkeiten die man hat auch Sinnvoll sie umzusetzen.
Also meine Frage: Ist es ein Risiko in FHEM das Password einzugeben???
definiere Risiko. ;)
'wenn' jemand Zugang zu Deinem fhem host hat, dann bekommt er damit auch das Passwort Deiner Fritzbox. Vermutlich bekommt er dann auch weitere Accounts.
Bei einer Risikoabschätzung geht man von Eintrittswahrscheinlichkeit und Schadenspotential aus.
Du musst also für Dich entscheiden wie hoch Du die Wahrscheinlichkeit einschätzt dass dies jemanden gelingt (geht ja auch per Wohnungseinbruch) und welchen möglichen Schaden das für Dich bedeutet (wenn das Passwort in fremde Hände gelangt).
Im Anschluss "behandelst" Du das Risiko (u.A. akzeptieren, vermeiden, vermindern)
Im Zweifelsfall: Wenn Jemand zum FHEM-Host Zugriff (räumlich) hat, dann vermutlich auch zur Fritzbox. Dann kann er ggf. auch dort das Passwort in Erfahrung bringen. Wenn Du deinen Host vernünftig (und umsichtig) absicherst (die Daten / Zugriff auf die Daten), dann ist das Risiko m.E. vertretbar.
Ich habe noch nicht herausgefunden, wo fhem das Passwort, das man für dir fritzbox.pm per set eingibt, eigentlich speichert. in der fhem.save habe ich keinen hash gefunden.
Wo steht das denn, falls ich es mal wieder löschen möchte?
einfach set <FBNAME> password blabla und gut?
Gruß Otto
Ähhhh, ja! 8) :o ;D *auf den Holzkopf klopf...
Aber wo speichert fhem es denn nun? Nur als Futter für meine Paranoia.
Da musst Du am Besten den Modulauthor fragen :D
Vielleicht liest er ja zufällig hier mit. :D
/opt/fhem/FHEM/FhemUtils/uniqueID
Dankeschön! :)
Vielen Dank für die Antworten.