Um einen Blick auf die Security von IPSView zu machen, muss man zuerst einen Blick auf die Security von IP-Symcon machen.

IP-Symcon bietet zahlreiche Schnittstellen zur Kommunikation an, für die Bedienung über ein User Interface ist vorwiegend der WebServer von Bedeutung. Diesen Webserver kann man in seinem Heim Netzwerk und ins WWW freigeben und so von überall in der Welt auf seine Haussteuerung zugreifen.Bei der Freigabe sind allerdings hinsichtlich der Sicherheit einige Dinge zu beachten.

Folgende Verzeichnisse sind am Webserver typischerweise zugänglich:

http://localhost:82/
http://localhost:82/css/
http://localhost:82/data/
http://localhost:82/dates/
http://localhost:82/font/
http://localhost:82/img/
http://localhost:82/js/
http://localhost:82/user/
http://localhost:82/retro/

Das /user Verzeichnis ist für das Speichern von persönlichen Seiten vorgesehen, zum Schutz kann man hier eine „Basis Authentifizierung“ aktivieren.

Alle anderen Verzeichnisse sind prinzipiell frei zugänglich, was aber kein Problem darstellt, da sie nur allgemein bekannte IP-Symcon Dateien enthalten.

IP-Symcon Daten (Struktur, Werte, …) kann man über die Json-API abrufen (http://localhost:82/api/), dies ist allerdings nur möglich, wenn der Fernzugriff aktiviert ist.
Einen Sonderfall bilden die WFC Funktionen, diese werden von der WebFront Visualisierung genutzt und benützen eine spezielle Art der Authentifizierung. Gleichzeitig ermöglichen es diese Funktionen eine Liste der vorhandenen Konfiguratoren ohne Passwort auszulesen. Angezeigt werden diese im Root des Webservers (http://localhost:82/).

IPSView braucht für den Betrieb die Json-API und gegebenenfalls den WebFront /user Ordner (nur wenn in einer View ein HTML Content eingebunden wurde).

Weiterführende Dokumentation zu diesem Thema ist in der IP-Symcon Dokumentation zu finden.

 

In IPSView gibt es nun 2 typische Anwendungsfälle

  • Die View wird auf einem Gerät angezeigt, das nur Hausintern verwendet wird, hierfür kann man einen Webserver in IP-Symcon einrichten, der keinerlei Authentifizierungen oder Verschlüsselungen erfordert.
  • Die View wird auf einem Gerät angezeigt, das Intern und Extern verwendet wird, hierfür sollte in IP-Symcon ein abgesicherter Webserver eingerichtet werden.

IPSView_Security_Overview

IPSView bietet alle sicherheitsrelevanten Einstellungen sowohl für die JSON API an, als auch die Basis Authentifizierung für den /user Content am Webserver.
Generell wird auch noch empfohlen, einen Passwort Schutz für das WebFront einzurichten, da dieses Interface bei einem WebServer immer zugänglich ist.
Ferner ist auch noch auf die Aktivierung bzw. Deaktivierung der Mobile Apps und Retro Visualisierung zu achten.

Weiterführende Links: