Shelly, IoT und die Netzwerksicherheit

1. offizieller Beitrag
    • Offizieller Beitrag

    Shelly, Cloud und Datensicherheit ... 85

    Das Ergebnis ist nur für Teilnehmer sichtbar.

    Hallo zusammen,

    IoT, Cloud, Hausautomation, Smarthome

    Wenn irgendwo um diese Themen berichtet oder dikutiert wird, ist das Thema Sicherheit(srisiko) meist nicht weit.

    • Wie sieht es innerhalb unserer Community damit aus?
    • Beschäftigt das Thema uns?
    • Haben wir aktiv etwas für die Sicherheit, unsere Sicherheit und die Sicherheit des eigenen Netzwerkes getan?

    Ich finde diese Frage spannend und würde mich freuen, wenn wir uns gemeinsam darüber austauschen.

    Als "Schnellübersicht" soll die kleine Umfrage dienen.

    • Offizieller Beitrag

    Fairerweise mache ich denn auch den Anfang:

    Cloudlösungen meide ich, auch Dauerlauscher (Alexa & Co.)

    Meine Shelly betreibe ich lokal. Die berühmte Ausnahme von der Regel ist der H&T, mit dem ich noch ein wenig experimentiere.

    Was mein Heimnetzwerk angeht, so ist das IoT-Netz von "Nutz"-Netz strikt getrennt. Aktuell mache ich das über eine Routerkaskade (= Router (Netz 2) hinter Router (Netz 1 mit DSL-Zugang).

    Dadurch können Geräte (PC) im Netz 2 auf alles im Netz 1 zugreifen, aber eben nicht umgekehrt. ;)

    Demnächst soll ein anderer, VLAN-fähiger Router das Thema stemmen. Da muß ich aber noch ein bischen lernen. :D

    Ich habe Verbindungen nach draußen nur über VPN (Fritz!Box) und Apple HomeKit, keine Portfreigaben-/Weiterleitungen. Die Fritz!Box ist ansonsten für Zugriffe von außen gesperrt.

    Darüber hinaus prüfe ich regelmäßig die System-Protokolle der Fritz!Box und die im WLAN angemeldeten Geräte.

    ... da ich so gaaanz langsam auch in das Thema IoT einsteigen möchte, habe ich mich auch mit dem Thema getrennte Netzwerke beschäftigt, aber noch nichts umgesetzt.
    Ich habe @home eine FB für den Internetzugang, die wäre über dyndns von "außen" zu erreichen.
    Jetzt möchte ich gerne ein eigenes IoT-Netz aufmachen, welches auch ggf ins I-Net kommt (Updates, etc..) aber erstmal keinen Zugriff auf mein "internes" Netzwerk der FB hat.
    Dazu hab ich mir nen tp-Link Switch (TL-SG10016PE) und nen WLAN AP (EAP320) geholt . Die sollten das auch mit der mitgelieferten "EAP SW" sauber trennen können...
    Da ich aber damit (V-LAN, etc) noch keine Erfahrungen habe, bin ich erstmal am lesen...
    Wenn also jmd (zufällig auch mit diesem HW/SW gespann) schon Erfahrungen hat, bin ich an einem Austausch sehr interessiert :)

    LG L3rn3r

    Meine einzige Sicherung ist, dass ich die Fritzbox so eingestellt habe, dass sie keine unbekannten WLAN Geräte zulässt. Damit sollte auch jemand, der das WLAN Passwort genknackt hat sich nicht ins WLAN ein locken können. Außerdem Prüfe ich regelmäßig die Protokolle der Fritzbox. Außerdem erlaube ich den Shellys nicht selbstständig Portfreigaben einzurichten.

    Meine Sorge ist eher weniger der Datenschutz (aus meiner Sicht geht von dem Wissen, wann ich das Licht ein und Ausschalte wenig Gefahr aus, solange es nicht für 3. Sichtbar wird ), sondern eher der Sicherheit meines Netzwerkes:

    - Kann jemand über die Shellys auf mein Netz zugreifen und die Routerfirewall umgehen.

    - Kann jemand von Außen (ohne physisch an die Shellys zu kommen) mein WLAN Passwort auslesen.

    Ist zwar etwa OT, aber trotzdem ne kurze Frage:

    Wie kann eigentlich die App / Cloud von außen auf die Shellys zugreifen, wenn die keine Portfreigaben haben/einrichten können.

  • Dieses Thema enthält 64 weitere Beiträge, die nur für registrierte Benutzer sichtbar sind.