Sicherheit bei Shelly extra schützen möglich?

VPN/Proxy erkannt

Es scheint, dass Sie einen VPN- oder Proxy-Dienst verwenden. Bitte beachten Sie, dass die Nutzung eines solchen Dienstes die Funktionalität dieser Webseite einschränken kann.

    • Autor

    Hallo Shelly-Freunde,

    ich möchte gerne einmal wissen, ob man die Shelly Cloud Geschichte besser schützen könnte. Wenn man doch die Shelly Cloud nutzt, so wäre das ein Einfallstor für Hacker.
    Kann man mit einem 2FA oder so das unterbinden, oder bliebe hier nur ein HA/OpenHAB zu nutzen und alles offline zu betreiben?
    Einen VPN zur Shelly Cloud kann man auch nicht aufbauen?

    Oder bringt ein Premium-Account mehr Sicherheit?

    Freue mich über einen Austausch und Anregungen von Gedanken dazu.

    Liebe Grüße
    Finn

    Bester Schutz: keine Cloud verwenden => ja, ich weiß: Klugscheißer ;)

    Aber ansonsten meine persönliche Meinung:
    Ich nehme mal an dass die eigentliche Verbindung zur Cloud gut genug verschlüsselt ist (=> dafür gibt es schon zu viele libraries die man "einfach verwenden" kann).
    Solange du dann keine Devices verwendest die nicht mehr supportet werden, sollten auch Security Risk mit dem nächsten Update gepacht werden.
    Somit ist das "größte" Problem der Shelly-Server an sich und Social Engineering deines Passwortes => und beides wartet nur darauf "irgendwann" mal gehackt zu werden.
    D.h.: nicht ein "wie VERHINDERE ich einen Hack" sondern einen "was kann passieren bei einem Hack" annehmen und das Problem minimieren.

    Best practice ist sowieso ein separates Passwort für den Shelly Cloud-Account zu verwenden, zusätzlich kann aber ein paranoider User auch noch folgendes machen:
    - Alle Home Automation-Devices in ein eigenes WLAN+VLAN schieben um es im Hausnetz zu isolieren
    - Client Device isolation aktivieren dass sich auch die Shellys untereinander nicht mehr sehen können (=> Kommunikation muss dann händisch freigegeben werden)

    Die Frage ist aber auch: werden bei dir überhaupt "gefährlichen" Sachen mit den Home Automation-Devices gesteuert (wie Heizung, Notabschaltungen, ...)? Dies solltest du sowieso nicht machen.

    Verwendung wenn möglich von Off-Cloud-Geräten wie Shelly (Cover, H&T, ...), NUOS Tasmota, Velux, Nuki, Ecowitt (Weatherstation), aber auch Cloud-Geräten wie Anker Solix (BKW), Husquarna (Rasenmäherroboter) und Roborock (Staubsaugerroboter).
    Alles zentral gesteuert durch Home Assistant.