Community

homee im Netz sichtbar / Port deaktivieren


#1

Grüße homee`s,

gestern Abend hab ich einen Bericht in WISO über Angriffe auf Smart Home Systeme gesehen.
War schon ein wenig erschreckend was da geht. Der IT Spezialist meinte durch eine Deaktivierung des der Port Einstellungen würde schon abhilfe schaffen. Da ich jetzt nicht der EDV Spezialist bin frage ich einfach mal in die Commnunity, das ist eine EInstellung im Router nicht bei homee oder? Generell bin ich zwar nicht beunruhigt aber das macht einen schon nachdenklich, wäre für ein paar Ratschläge zu diesem Thema sehr dankbar.

Gruß
AmmeseHomee


#2

Hallo,

ich habe einmal Betreff und Kategorie angepasst.

Zu deiner Frage: Du kannst entweder im Router einen Port sperren oder homee direkt auch offline betreiben. Hierzu brauchst du keine IT-Fähigkeiten.
Die Bedienung von unterwegs würde dann jedoch einen VPN-Verbindung an Rechner oder Handy erfordern.

VG
:coffee:


#3

Aloha da.

Den Beitrag habe ich auch gesehen. Und die Hände über dem Kopf zusammengeschlagen… Wenn die User dort ihr Smart Home nicht mal passwortsichern… :roll_eyes:

EDIT: Insgesamt hatte ich den Eindruck, die Sendung wahr mal wieder aus der Kategorie “Oma & Opa Angst vor der technischen Entwicklung machen”…

Alles Neue ist :ghost:


#4

Und wie sicher ist die Anbindung an den Homee externen Server, welche Verschlüsselung wird verwendet?
Ist man wenn man Homee benutz im Standard Modus durch externe angreifbar?

Grüße
Sissi


#5

Deshalb bitte jedem selbst die Wahl lassen, welche Online Dienste man in Anspruch nehmen möchte und was Lokal passieren soll.


#6

Ein Stück weit geht das heute doch schon.

:coffee:


#7

Der Beitrag war wirklich nicht so dolle. Bin eben erst dazu gekommen ihn im Stream zu gucken.

Falls jemand mitreden möchte oder sich selbst ein Bild machen möchte hier der Link dazu:


#8

Moin,

danke für den Link…
So schlecht fand ich den Beitrag gar nicht. Er zeigt mal wie leichtfertig, gerade Menschen die sich kaum bis gar nicht in der Materie auskennen, einfach Einstellungen vornehmen damit etwas funktioniert ohne sich Gedanken um die Sicherheit zu machen.
Ich denke nicht, das homee so leicht zu kapern ist, da man ja sowohl die ID, den Benutzernamen und das Passwort benötigt… Da ist das Enocean Protokoll schon unsicherer :wink:

Viele Grüße
JayJay


#9

Sehr gerne!

Tja, Leichtfertigkeit wird hier schnell zum Problem.

Habe ich zuletzt selbst beruflich mitbekommen:

Probleme bei der Verschlüsselung
–> Lösungsvorschlag: Verschlüsselung abschalten :see_no_evil: ohne Worte!

Hab ich natürlich nicht getan :wink: Verbindung läuft bis heute nicht :stuck_out_tongue_winking_eye:

Wieso ist das EnOcean Protokoll unsicher(er)?


#10

Weil EnOcean am homee nicht verschlüsselt ist und mit ein wenig Know-how mitgelesen werden kann…

Viele Grüße
JayJay


#11

Ich möchte mich mal an diesen alten Thread hier und im Speziellen an sissis Frage dranhängen:
Wie ist denn das Sicherheismodell von homee aufgebaut? Das hätte ich tatsächlich mal genauer gewusst!
Wie ist bspw. die Strecke zwischen meinem Würfel und dem „Proxyserver“ verschlüsselt? Einfach nur ssl oder wird zusätzlich ein Zertifikat verwendet, das auf meinem braincube erstellt und installiert wurde? Wie ist der Zugang zu dem Proxyserver geschützt? Nur durch username und Passwort oder ist in der App auch ein Zertifikat vorhandenen, das mich als rechtmäßigen Besitzer meines Cubes ausweist? Und wie ist die Strecke zur Webanwendung gesichert. Hier würde ich mich über entweder einen Verweis auf die Dokumentation freuen oder über eine Stellungnahme des ISO von @homee.
Immerhin haben wir es hier mit besonders schützenswerten und personenbeziehbaren Daten aller Nutzer zu tun.
Vielen Dank :pray:t2: im Voraus


#12

Wenn du ein bisschen hier im Forum suchst wirst du einiges finden

Generell sind die Daten hier nicht mehr personenbezogen als bei einem Smart TV, oder einem Stromzähler.
An beiden kannst du die Anwesenheit von Personen erkennen.
Beim Fernseher vielleicht sogar ihre politische Orientierung


#14

Lieber @Kobold,
Wie Du schon sagst, personenbezogen sind die Daten hier nicht wirklich. Aber personenbeziehbar sind sie ganz besonders. In den Logfiles steht sogar explizit drin, wer wann kommt und geht, Räume betritt/verlässt, wo welches Device an/ausgeschaltet ist, ob irgendwelche Schutz-/Alarmdevices vorhanden und aktiviert sind oder nicht. Das weiß weder mein Stromzähler noch mein TV, wenn er mit dem Smartplug ausgeschaltet ist.