Unnötiges "Sicherheitsfeature" bzw. Sperre bei Smart Home Produkten

  • Liebe Leute, heute möchte ich etwas lästern ;)


    Nachdem ich nun schon das zweite mal die leidvolle Erfahrung machen musste, dass bestimmte Smart Home Geräte am Markt sich nicht verwenden lassen, wenn der Vorbesitzer diese nicht aktiv aus seinem Account freigegeben/entfernt hat. Bei unseren Apple Smartphones und der bekannten "iCloud-Sperre" kann ich das ja noch verstehen, aber bei Smart Home Produkten?


    Konkret geht es bei mir um zwei Fälle:


    1. Ich hatte mal ein Tado Raum-/Wandthermostat zur Steuerung unserer Gasetagenheizung bei Kleinanzeigen gekauft. Dieses konnte ich während der Installation in der App nicht registrieren, da dieses noch auf den Vorbesitzer registriert war. Tado hat dazu sogar eine eigene Hilfe-Seite: https://support.tado.com/de/ar…-ich-dieses-problem-losen

    In diesem Fall war es kein Problem, kurz den Vorbesitzer auf eBay Kleinanzeigen angeschrieben und einige Stunden später konnte ich das Thermostat in Betrieb nehmen.


    2. Kauf eines gebrauchten Yale Linus Türschlosses, auch hier, selbes Spiel und Yale hat ebenfalls eine Hilfe-Seite: https://support.yalehome.com/d…ueller-besitzer-H1rv1aGuV

    Hier lief es für mich nicht so glücklich ab. Der Private Verkäufer hat es als "ungetestet" und daher als "defekt" verkauft, bei ca. 70 EUR konnte ich aber nicht nein sagen. Was soll schon schief gehen (Von dieser "Vorbesitzer-Sperre" wusste ich zum Zeitpunkt des Kaufes nichts). Der Verkäufer selbst scheint nicht Vorbesitzer zu sein und kann mir hier nicht weiterhelfen.

    Bei der Inbetriebnahme in der Yale-App dann wieder die Ernüchterung: Das Schloss ist bereits registriert, es wurde eine Freigabe/Zurücksetzen-Anfrage an den Vorbesitzer geschickt, dieser hat nun 30 Tage Zeit zu antworten, ansonsten = teurer Elektroschrott.


    Mir hat das zu lange gedauert, den Yale Support angeschrieben und um eine alternative Lösung gebeten. Man benötige vom Vorbesitzer einen 3-Zeiler, dass das Schloss zurückgesetzt werden darf. Nach ewigen hin- und her mit dem Support bot man mir an, eine "andere Lösung" zu finden. Ich schickte nochmal haufenweise "Beweisfotos" vom Schloss, inkl. aller erdenklichen Seriennummern/Barcodes/QR-Codes etc. um mich tatsächlich als "neuen Besitzer" auszuweisen. Zwei Tage später die E-Mail von Yale: "Wir haben versucht den Vorbesitzer zu kontaktieren, leider ohne Erfolg. Wenn wir ihn heute nicht erreichen, dann können wir ihnen leider nicht weiterhelfen". Endergebnis = teurer Elektroschrott.


    Nun zur Diskussion:

    Mich interessiert die Vorgeschichte des Gerätes nicht, auch scheint es keinen Schwarzmarkt zu geben wo ich nun an "Healerware" geraten bin. Vermutlich ist das einfach ein Kundenrückläufer auf Amazon, der Typ, wer auch immer es war, hat es in Betrieb genommen und dann doch wieder eingepackt und zurückgeschickt. Nur blöd, dass er es nicht zurückgesetzt und aus seinem Account entfernt hat.


    Sowohl das Tado Raumthermostat als auch das Yale Linus Schloss sind "stationäre" Geräte (Tado sogar verdrahtet und verschraubt an der Wand) in meinen eigenen 4 Wänden. Hier hat niemand Zugang. Keiner kann die Teile entwenden. Niemand kann damit unfug betreiben. In meinen Augen gibt es keinen Grund, dass diese Geräte derart "gesichert" werden, dass sie nicht ohne Erlaubnis des Vorbesitzers in Betrieb genommen werden können.


    Einzig plausibler Grund für mich: man will mich als Nachfolger davor schützen, dass der Vorbesitzer das Gerät (Türschloss, Raumthermostat) noch aus der Ferne oder vor Ort (so unwahrscheinlich das auch sein mag, dass er vor der Haustüre steht) aus seiner App heraus steuern kann. Aber auch dafür gäbe es eine Lösung: Ein Zurücksetzen des Gerätes und Neuregistrierung durch mich hebt die Kopplung zu seiner App auf.


    Aktuell hilft mir dieses Sicherheitsfeature aber nicht weiter, diese "Einverständnis durch den Vorbesitzer" hilft mir nicht weiter, im Gegenteil. UNd andersrum, dass ich das Schloss geklaut haben könnte und das nun den Vorbesitzer schützen soll, ist mehr als unwahrscheinlich oder gar möglich (Stichwort: eigene 4 Wände).


    Bin ich allein mit meiner Meinung? Wie seht ihr das? Übersehe ich hier etwas? Ist dieses Sicherheitsfeature vllt. doch sinnvoll und ich bin einfach zu dumm um das zu verstehen?


    Bin gespannt!

    Einmal editiert, zuletzt von Patrick_ ()

  • Bei einem Türschloss kann ich es verstehen wenn eine Weitergabe nicht so einfach ist. Ist schließlich ein Sicherheitssystem

    Klar, aber welche Begründung hindert mich nun an der Benutzung des Schlosses? Ich mein, ich halte das Schloss physisch in meinen Händen, ergo hat es der Vorbesitzer nicht mehr (Ich werd es ihm schlecht mutwillig von der Innenseite seiner Haustür abgeschraubt haben) und es gibt keinen Grund mir die Benutzung vorzuenthalten.


    Wenn Yale mich vor Missbrauch schützen wollen würde, könnten sie das Schloss einfach zurücksetzen und den Vorbesitzer rausschmeißen. Aber durch das aktuelle Vorgehen von Yale "tja, wenn er es nicht freigibt dann können wir auch nichts machen" versucht Yale eher den Vorbesitzer zu schützen (der nicht "mehr" schützenwert ist, wenn er das Schloss aus der Hand gegeben hat).


    Ich kann mir einfach kein Szenario - außer völlig absurde - ausdenken, in denen ein smartes Türschloss nicht den Besitzer ohne Erlaubnis wechseln darf.


    Das gleiche gilt genauso für das Tado Thermostat.

    Einmal editiert, zuletzt von Patrick_ ()

  • Ich kann mir einfach kein Szenario - außer völlig absurde - ausdenken, in denen ein smartes Türschloss nicht den Besitzer ohne Erlaubnis wechseln darf.

    Stell Dir vor, bei Dir wird eingebrochen.

    Außer Wertgegenständen usw. finden die Spitzbuben den Karton Deines Smartlocks mit dem ganzen Zeugs was dazugehört…


    Was hindert denjenigen daran sich an den Hersteller zu wenden,

    ihm Rechnung, Beschreibung usw., wie Du es auch beschreibst oder gemacht hast zu senden und als neuen Besitzer auszugeben?

    Der bekommt dann die Freigabe für das Schloss und könnte dann immer wieder mal „vorbeischauen“ und easy durch die Haustüre spazieren.


    Ein eher unwahrscheinlicher Fall, finde aber diese „Sperre“ bei Schlössern ganz ok.


    Bei dem restlichen Zeug stimme ich Dir voll und ganz zu.

  • Ich gehe mal davon aus, dass ein Einbrecher nicht das Schloss ansich klaut!

    Wenn ich nachweisen kann, dass ich im Besitz des Schlosses und aller Unterlagen bin gibt es für mich keinen Grund sich als Hersteller quer zu stellen!

  • Vorweg,

    ich möchte jetzt kein böses Blut erzeugen und folgendes ist auch nicht böse oder provokativ gemeint.


    Wenn ich nachweisen kann, dass ich im Besitz des Schlosses und aller Unterlagen bin gibt es für mich keinen Grund sich als Hersteller quer zu stellen!

    Doch!

    Genau aus oben erwähntem Grund oder einem ähnlichen Szenario.


    Was ist daran falsch daß wenn ich mein Schloß verkaufe, ich dieses auch von mir „Abmelde / es freigebe“ wie bei einem iPhone, wo ich es auch aus der iCloud entfernen muß?

    Der Aufwand hält sich doch bitte in Grenzen, abmelden, verkaufen und gut.


    …und nochmal,

    bei einem Bewegungsmelder oder ähnlichem Schnickschnack wäre es egal,

    wenn es aber um Zutritt zu meinen eigenen vier Wänden/Familie geht verstehe ich das Vorgehen der Hersteller voll und ganz.



    Aber wie Walta schon schrieb…jedem seine Meinung.

  • Ich schickte nochmal haufenweise "Beweisfotos" vom Schloss, inkl. aller erdenklichen Seriennummern/Barcodes/QR-Codes etc. um mich tatsächlich als "neuen Besitzer" auszuweisen.

    Ich möchte nicht, dass du mein Schloss übernehmen kannst, nur weil du ein paar Fotos an den Hersteller schickst.

  • Christian 44 für mich ist das leider völlig unrealistisch. Und mir fallen auch nur an den Haaren herbeigezogene Szenarien ein. Ich rechne Minimum mit 15-20 Jahren, dass Diebe mehr smarte Türschlösser in deutschen Haushalten vorbinden werden als herkömmliche Schlösser. Dann wär das vllt. eine Masche aber jetzt klingt das für mich noch zu sehr nach "Sci-Fi".


    sschuste Schon klar, hätte ich auch keine Lust zu. Dafür gibt es aber weit aus bessere und sichere Methoden. Wenn man unbedingt das verhindern will, dann kann man als "zwei-Faktor-Authentifizierung" auch z.B. einen Reset-Button einführen, den ich bei der Inbetriebnahme drücken muss. Dann brauch ich bei einem Türschloss (Nochmal, Innenseite meiner Haustür) eben auch einen physischen Zugriff, den ein Dritter nicht hat.


    Ein demontiertes Schloss, wie in meinem Fall kann keinen Schaden beim Vorbesitzer anrichten.


    Ich finde es nach wie vor albern, dass man hier das Wohlwollen des Vorbesitzers als einziges Kriterium für die Freischaltung gelten lässt. In meinen Augen ist das völlig überdimensioniert und deplatziert bei smarten Heizkörper-/Raumthermostaten und Türschlössern


    Ich würde einfach gerne die Intention dahinter verstehen. Ich bin für so Sicherheitskram total sensibilisiert und verstehe das i.d.R voll, warum dieses oder jenes so gemacht wird. Auch bin ich der erste, der sagt: "Wärst du an der Stelle bzw. in der gleichen Situation, dann wärst du auch froh dass so so ist". Aber hier in diesem Fall, verstehe ich es einfach nicht. Da fehlt mir wohl die Vorstellungskraft.

    Einmal editiert, zuletzt von Patrick_ ()

  • Also ich bin da auch mit allem Pingelig beim kauf, was denkt ihr wie viele Deppen es auf der Welt gibt.

    Die richten ihr gerät ein und benutzen das Account Passwort nie wieder. Kommen dann auch nie wieder irgendwo rein um sich abzumelden. Hier kann man sich nur immer wieder vergewissern, dass der Account abgemeldet ist. Muss aber dennoch auf den Verkäufer vertrauen.


    Einzig bei dem Türschloss bin ich aber auch der Meinung, dass das zu sicherheitsrelevant ist!

    Das muss der alte Besitzer meiner Meinung nach auch freigeben!