Mega cooler Thread. Nachdem ich selbst Anwendungsentwickler bin und auch zur Home-Automatisierung HASSIO verwende, würde ich gern die Daten lokal am Smart-Meter abrufen können. Die IR-Schnittstelle scheint ja auch nicht cool zu sein, wenn nach 2 Minuten das Auslesen wieder nicht mehr funktioniert, weil die PIN-Sperre wieder aktiv ist.
Ich habe aktuell einen eigenen geeichten 2-Wege-Zähler mit ModBus RTU am Laufen, hätte aber gern dennoch die selben Zahlen, wie der DISCOVERGY Zähler.
Aktuell lese ich die letzten 24 Stunden mit 86.400 Datenpunkten ein (1s accounting). Das ist mit der API ja gar nicht möglich, alleine durch den notwendigen Request, Authentifizierung und dann die Datenbankabfrage + Antwortszeit.
Eine kleine mDNS Implementierung, welche jede Sekunde aktuelle Werte pusht wäre da schon denkbar einfach zu implementieren.
Eine REST-API oder ein WebSocket um Live-Daten zu empfangen wäre natürlich auch genial.
Das Thema „Sicherheit“ sehe ich eher zweitrangig, denn der beschriebene „Hack“ war schon ein Aufwand, der sich nur dann bezahlt macht, wenn man wirklich einen gewissen Target hat. Ein „Hacker-Boy“ der es aus Just for Fun macht, wird sich mit dem Thema nicht auseinandersetzen.
Zudem können WebSockets aus einem Browser heraus nicht einfach zu einem beliebigen anderen Host eine Verbindung aufbauen, hier greifen Sicherheitsrichtlinien im Browser. Wenn dann müsste man über XSS bei einem anderen Gerät eine Proxy-Funktion erwischen, um über dieses Gerät dann an informative Daten gelangen zu können. Dazu müssen also mehrere Gegebenheiten vorhanden sein, die diesen Hack möglich machen. Da wäre es einfacher, jemanden eine „infizierte“ EXE unter zu jubeln, die dann direkt eine TCP-Verbindung aufbaut und die Aufgabe ausführt.
Nachdem man auf dem Zähler nur lesend zugreifen kann und keine Abschaltvorrichtung existiert, die getriggert werden kann, hält sich der Schaden in Grenzen.
Wenn man der Datensicherheit nach BSI nachkommt (nur verschlüsselte Übertragung - TLS), dann kommt man automatisch den regulatorischen Vorgaben nach und fertig.
Ich hoffe, dass wir da eine adäquate Lösung von Discovergy erhalten werden, die die „Freaks“ unter uns zufrieden stellen wird.
Das obige Beispiel hört sich für mich nämlich nur beispielsweise so an, als würde man nicht mehr mit dem Auto fahren dürfen / wollen, weil man ja an einem Verkehrsunfall mit einer Delle im Blech teilhaben könnte. - ganz bewusst nur die Delle, die einen relativ kleinen Schaden darstellt.