ich habe meinen Homee zwar schon bestellt aber noch nicht erhalten. Trozdem habe ich schon eine Feature-Idee. Ich konnte bei einem Freund den Homee bereits ausprobieren. Ich finde das ein Netzwerkmodus fehlt. Heute kann ich den Homee auf zwei Arten betreiben (Standalone & Internet). Was mir an der zweiten Art nicht gefällt ist, dass mein Homee sich mit dem Homee Cloud Service verbindet. Ein Blocken über den Router kommt für mich auch nicht in Frage, da ich dann auch keine Updates mehr erhalte.
Was willst du damit machen?
Ich würde mir eine Betriebsart wünschen, bei der der Homee zwar mit meinen Router/Heimnetzwerk verbunden ist aber nicht mit Homee Cloud Service.
Warum interessiert es nicht nur dich?
Diese Funktionalität sollte allein aus Sicherheitsgründen angeboten werden. Sobald der Homee mit dem Cloud Service Verbunden ist, ist er auch potentiell angreifbar. Ist er hingegen nur im Heimnetzwerk, kann auf ihn auch via VPN o. A. zugegriffen werden ist aber generell von außen erst einmal nicht erreichbar.
Dieses Thema hat eine hohe Relevanz, da gerade in der nahen Vergangenheit auch große IT-Unternehmen Opfer von Angriffen geworden sind.
Was genau ist für dich dieser Cloud Service?
homee hat nähmlich keine Cloud, das einzige was es gibt ist eine Art Rufumleitung die dich über die my.hom.ee Seite auf deinen eigenen homee bringt.
Naja, nenne es wie du willst. In jedem Fall wird der Homee von außen erreichbar gemacht. Und das kann ich, sobald ich auch andere Internet Dienste (Bspw. webhooks, Updates, …) nutzen möchte nicht verbieten. Wenn dann noch Sicherheitslücken (die nie auszuschließen sind) ins Spiel kommen, ist der Homee unter Umständen ungeschützt im Netz.
Alleine die Information über den Status Anwesend, Abwesenheit, Urlaub würde ich nicht gerne im Internet sehen. Wenn dann ein Angreifer auch noch Aktoren steuern kann, wird es heikel. Auch vor dem Hintergrund, dass hier einige offensichtlich so etwas wie Alarmanlagen basteln…
PS: Homee ist mittlerweile da und die ersten Aktoren sind dran. Bin soweit ganz zufrieden.
Soweit ich das bisher nachvollziehen konnte baut homee eine ssh Verbindung zu einem zentralen Server auf und baut damit quasi einen sicheren Tunnel zum zentralen homee Server.
Darüber ist der dann aus dem Netz ansprechbar, was convinient ist für alle, die es einfach und halbwegs sicher haben wollen.
Allerdings sind homee Mac, Benutzer Administrator und Kennwort unter Umständen Brut Force Angriffen ausgesetzt.
Habe noch nicht probiert, ab dem wievielten Versuch der Anmeldung zum Beispiel eine Zeitsperre greift. Wäre mal interessant zu erfahren.
Und wenn der Server von homee selbst ne Lücke hat, dann sind alle homees offen wie ein Scheunentor.