<div dir="ltr"><div><div>I think the cloud approach is optional as the software manual confusingly states :<br><br>"Users are convenient to control our product in two ways:<br>local area network and wide area network..."<br><br></div>Nevertheless I share your concern.<br><br></div>Richard<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Apr 21, 2015 at 6:51 PM, Volker Kuhlmann <span dir="ltr"><<a href="mailto:list0570@paradise.net.nz" target="_blank">list0570@paradise.net.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Tue 21 Apr 2015 18:05:42 NZST +1200, Richard Jones wrote:<br>
<br>
> <a href="http://www.aliexpress.com/item/EU-AU-UK-US-Smart-plug-WiFi-Smartphone-Remote-control-socket-power/32272099666.html" target="_blank">http://www.aliexpress.com/item/EU-AU-UK-US-Smart-plug-WiFi-Smartphone-Remote-control-socket-power/32272099666.html</a><br>
<br>
> I'm still considering the security implications that were raised at last<br>
> nights meeting.<br>
<br>
The plug you mention above is cloud based:<br>
"use your smartphone to turn off appliances when you're out"<br>
"Accurate feedback: ... whether you're in LAN or remote network"<br>
And the giveaway:<br>
"Double protection and more safety", "LonHand Server"<br>
<br>
That means someone somewhere always knows exactly what you're doing in<br>
your house, whether you're home or not. Assume that this info gets<br>
stored permanently. Assume that this someone eventually gets bought out<br>
by google or likewise, including your personality profile. Orwell would<br>
have a field day.<br>
<br>
As I must have said previously, personally I put this kind of thing into<br>
the class of "consumer junk" with respect to network security.<br>
Irrespective of what big words their marketroids come up with and how<br>
many times they mention "password protected", bugs won't get fixed. The<br>
key is a feel-good instrument if the lock doesn't need it when you look<br>
at it sideways. For wifi I suspect that that unfortunately is a fairly<br>
safe assumption. The firmware is complex and made for time to market and<br>
low cost.<br>
<br>
If you have a good firewall and don't allow these things to connect out<br>
a technically advanced neighbour / passersby may turn your light/fridge<br>
off. You might not care, assuming the thing still "works", which it<br>
might not. It still is a gateway for attacks on your home network<br>
though.<br>
<span class="HOEnZb"><font color="#888888"><br>
Volker<br>
<br>
--<br>
Volker Kuhlmann<br>
<a href="http://volker.top.geek.nz/" target="_blank">http://volker.top.geek.nz/</a>      Please do not CC list postings to me.<br>
<br>
_______________________________________________<br>
Chchrobotics mailing list <a href="mailto:Chchrobotics@lists.linuxnut.co.nz">Chchrobotics@lists.linuxnut.co.nz</a><br>
<a href="http://lists.ourshack.com/mailman/listinfo/chchrobotics" target="_blank">http://lists.ourshack.com/mailman/listinfo/chchrobotics</a><br>
Mail Archives: <a href="http://lists.ourshack.com/pipermail/chchrobotics/" target="_blank">http://lists.ourshack.com/pipermail/chchrobotics/</a><br>
Meetings usually 3rd Monday each month. See <a href="http://kiwibots.org" target="_blank">http://kiwibots.org</a> for venue, directions and dates.<br>
When replying, please edit your Subject line to reflect new subjects.<br>
</font></span></blockquote></div><br></div>