Die XML-API fragt keine Authorisierungsinformationen wie Benutzernamen und Passwort ab. Ist das nicht eine Sicherheitslücke?

Vollkommen richtig, das ist eine Sicherheitslücke. Solange die CCU nur aus dem lokalen Netzwerk erreichbar ist, ist das Risko eher gering. Wenn Sie die CCU zB über Port-Forwarding von außen steuern wollen, stellt es natürlich ein größeres Risiko dar. Hier muss jeder selbst entscheiden, für wie wahrscheinlich er die Ausnutzung dieser Sicherheitslücke hält.

Abhilfe bei externem Zugriff schafft ein eignes VPN, meine-homematic.de, HTTP Auth auf der CCU oder ein Reverse Proxy

Feedback- und Wissensdatenbank