Ich denke nicht dass die Architektur selbst die Implementation einer sicheren Authentifizierung unterbindet oder schwer macht. MQTT kennt das m.w. generell, damit wäre da ja ein Haken dran.sonnenanbeter hat geschrieben: ↑Fr Nov 22, 2024 7:19 pm Okay, das ist also alles angeblich gar nicht schlimm und darum kann das so bleiben, findet ihr.
Nach einem Blick ins GitHub kann ich meine Frage nach dem Warum nun auch selbst beantworten: die Webapp ist im Kern ein MQTT Client in JavaScript und daher ist anonymer Zugriff in den Mosquitto ACLs konfiguriert.
In dieser Architektur ist eine sichere Authentifizierung dann wohl doch nur relativ umständlich zu integrieren und jeder Zugriff auf die Webapp selbst müsste gesichert werden.
Aber es gibt vermutlich einen Rattenschwanz an weiteren Themen über die reine ACL hinaus welche es zu betrachten gilt. Alles keine neuen Probleme, wurden alle schon zigfach gelöst, aber gemacht werden muss es dennoch.
- Benutzerverwaltung bzw. Kennwörter müssen erstellt werden
- Wie wird ein Kennwort zurückgesetzt wenn man das verbaselt hat?
- Sichere lokale Zwischenspeicherung der Zugangsberechtigung damit ich nicht jedesmal wenn ich 'draufschauen will das Kennwort neu eingeben muss
und vermutlich noch ein paar weitere Themen an die ich nicht ad hoc denke
Und dann bin ich auch wieder bei meinem ursprünglichen Thema, welches Risiko soll hier adressiert werden? Die Gefahr ist ja möglicher Schaden * Eintrittswahrscheinlichkeit
Möglicher Schaden ist m.E. überschaubar bis begrenzt, über MQTT kann ich die openWB zwar sabotieren aber darüber hinaus m.E. nichts weiter anstellen. (Anders sieht es bei nicht gepatchten, verwundbaren Komponenten aus. Hier hilft Authentifizierung i.d.R. aber auch nicht weiter). Eintrittswahrscheinlichkeit halte ich für sehr gering. Denn es braucht ja im Grunde einen gezielten Angriff auf die MQTT Instanz der openWB. Und bevor jemand sowas in seinem IOT bot programmiert gibts vermutlich dröflzig andere deutlich weiter verbreitetere und lohnendere Ziele.
Im Kern bin ich bei Dir, Sicherheit ist wichtig. Denke aber auch dass eine Authentifizierung des Benutzerzugriffs in Relation zu anderen Themen weniger wichtig erscheint.
Was auch Deine andere Frage beantwortet, liegts an mangelnden Entwicklerkapazitäten? Die Antwort hier ist aus meiner Erfahrung immer Ja. Es gibt stets deutlich mehr Bug, Features, Innovationen und andere gute Ideen welche man umsetzen möchte als es Kapazitäten gibt. Womit wir wieder bei relativer Priorität gegenüber anderer Themen sind.