User - Erfahrungen XT2...

[warmup]

Hab mal bei Lupus nachgefragt, weil mich das doch verunsichert hat ... hier die Antwort - schon komisch, dass die Stiftung ohne Anmerkung einen laut Lupus behobenen Fehler für eine mangelhaft-Degradierung hernimmt?!?

[...]
die Stiftung begründet dies mit einer unzureichenden SSL Verschlüsselung der Login-Seite des DDNS Servers my.lupus-ddns.de
Diese ist jedoch seit der Firmware 0.0.2.17ZB obsolet, da die Erstellung des DDNS aus dem Installationsassistenten erfolgt und dies ist TLS 1.2 verschlüsselt.
Hinzu kommt, dass nur der Moment des Logins am DDNS Server angreifbar ist und selbst dann hätte der Angreifer nur DDNS User und PW, nicht das der XT2 Plus (die DDNS Zugangsdaten haben ja keinerlei Verbindung zu den Zugangsdaten der XT)
Obwohl die Stiftung wie besprochen die Firmware 0.0.2.17ZB getestet hat, floss dies in die Wertung mit ein. Dies begründet die Stiftung damit, dass der User nicht gezwungen wird Updates zu installieren und möglicherweise eine ältere Firmware verwendet.
In der aktuellen Firmware (18F - bereits seit August 2017) wurde eine Funktion für eine Hintergrundaktualisierung integriert, so dass Sie schon während der Ersteinrichtung auf eine neue Firmware hingewiesen werden und diese direkt Installieren können. Zusätzlich haben wir die Login Seite des obsolet gewordenen DDNS Server https verschlüsselt.
Wenn Sie per APP oder via Browser per SSL (bzw. TLS 1.2) Verschlüsselung auf die Zentrale zugreifen, worauf ja im Handbuch bereits auf den ersten Seiten hingewiesen wird, ist unser Produkt sehr gut gegen Angriffe geschützt.
Mit freundlichen Grüßen,
[...]