Es geht hauptsächlich um Zugang ohne Passwort, und wann ist der Zugang ohne Passwort erlaubt. Jeder weiß, dass ein Zugang ohne Passwort ein Sicherheitsproblem ist.
Mein Vorschlag ist:
Welche Methode (App oder Web) beim ersten Installationsschritt verwendet wurde, ist egal. Die Shelly App muss alle offenen Zugänge (WiFi, Bluetooth, usw.) automatisch deaktivieren, sobald das neue Shelly Gerät in App erstmal hinzugefügt worden ist. Zu diesem Zeitpunkt ist die Grundinstallation für das neue Gerät fertig. Ab diesem Zeitpunkt darf kein Zugang ohne Passwort bei diesem Gerät offen sein. Ein Zugang ohne Passwort darf nur im Werkszustand erlaubt sein. Falls die Zugänge danach benötigt werden, müssen sie vom Benutzer mit Passwort eingestellt werden.