Hallo zusammen,

hier ein Vorschlag der mir schon länger unter den Nägeln brennt.

Die Magenta SmartHome App, oder besser gesagt der Qivicon Service ist seit Tag 1 mit einem einfachen Login ausgerüstet.

Da jedoch fast täglich ein neuer Leak im Internet auftaucht bei dem mehrere Millionen Passwörter + E-Mail Adressen veröffentlicht werden (siehe https://haveibeenpwned.com/ ), geht einem von Zeit zu Zeit der Gedanke durch den Kopf: "Was wäre wenn... eine fremde Person Zugriff auf mein gesamtes Zuhause hat?".

Momentan bietet die App weder eine 2 Faktor Authentifizierung an, noch gibt es eine Übersicht, welche die zur Zeit eingeloggten Smartphones / Tablets anzeigt. Darüber hinaus gibt es keine Warnung die angibt, ob sich ein Gerät von einem anderen Standort angemeldet hat.

Mittlerweile bietet fast jede X-beliebige Webseite zumindest eine 2FA an. Warum nicht die Magenta Smarthome App?

Meine Vorschläge sind also folgende:

1. 2 Faktor Authentifizierung bei jedem neuen Login auf einem (neuen) Smartphone (Login entweder mit einem Code per SMS oder Google Authenticator)
2. Warnhinweis, falls sich ein Gerät von einem fremden Standort anmeldet (Standort abweichend von dem der IP Adresse der Zentrale)
3. Liste aller zur Zeit angemeldeten Smartphone / Tablets + Funktion diese zu deaktivieren.

Gerade ein unzureichend gesicherter Login ist eine Sicherheitslücke für jedes Smarthome System. Auch in Punkto Benutzerfreundlichkeit sollte es nicht erforderlich sein, alle 2 Wochen sein Passwort zu ändern, um eine bessere Sicherheit zu gewähren.

Über einen Meinungsaustausch würde ich mich freuen

Liebe Grüße

Tim