Smarthome - Wi-Fi - Sicherheit

  • Anbei ein sicher interessanter Artikel für die, die ihren Garten mit smarthome-tauglichen Glühbirnen aufpeppen möchten ... *P
    Trojaner

    Ich nutze: 2x Odroid C2 + 2x Aml-S912-Box (CoreELEC); Skin: Estuary Mod v2 - vielen Dank an: PvD! :thumbup:
    Info: Ich habe eine Emby-Resistenz, daher keine Infektion möglich. [bm]

  • Finde die Argumentation teilweise völlig überzogen. Ich schraub beim Nachbarn die Glühbirne aus, löte den Chip aus und analysiere den um ans WiFi Passwort zu kommen.
    Ich kann ihm auch im dunkeln einen Balken von hinten über den Schädel ziehen, klaue ihm Handy und Brieftasche, so hab ich nicht nur das WLAN Passwort sondern auch seine Mail/Account Zugänge und Bares.

    Wir lernen also....wer Brieftasche und Handy bei sich hat ist ein Idiot, weil er seine Sicherheit vernachlässigt.

  • Um es vorweg zu sagen: Ich bin ein Freund vom Smarthome. :thumbup:
    Und evtl. bin ich zu übervorsichtig ... :huh:
    Aber ich habe immer im Hinterkopf, dass Diebe und Gauner nicht grundsätzlich dumm sind. Rein statistisch gesehen sind in diesem Forum bestimmt auch welche unterwegs. Ich lege auch nicht meinen Zweitschlüssel unter eine Matte, in einen Blumentopf oder unter einen Stein. Passwörter lesbar in den Speicher zu schreiben, halte ich auf jeden Fall für eine schlechte Idee.
    Ist die SW-Alternative sicherer? Leider kann ich das nicht beurteilen ... - oder sollte man doch eher auf Funk setzten. Die preiswerten asiatischen Platinen sind sehr verlockend (habe selber wenig Kohle) - aber sind sie das Sicherheitsrisiko wert?

    Ich nutze: 2x Odroid C2 + 2x Aml-S912-Box (CoreELEC); Skin: Estuary Mod v2 - vielen Dank an: PvD! :thumbup:
    Info: Ich habe eine Emby-Resistenz, daher keine Infektion möglich. [bm]

  • Naja also grundsätzlich sicher ist ja erst einmal nichts. Aber wegen normalen Kriminellen würde ich mir deswege keine Gedanken machen, denn denen ist der Aufwand viel zu groß. Bei denen muss es schnell und unkompliziert gehen und bevor die Anfangen Passwörter auszulesen um sich Zugang zum Smarthomesystem zu verschaffen gehen die wohl lieber mit dem Brecheisen an die Tür oder das Fenster.
    Interessant ist das ehr für reine Cyberkriminelle, die auf Passwörter aus sind um diese zu verkaufen oder für gehackte Accounts zu nutzen. Aber diese Sorte Kriminelle kommt wohl kaum mit dem Laptop bei einem vorbei und setzt sich in den Garten um die Glühbirne zu "hacken". Die holen sich die Daten ehr über andere Wege, gemütlich von Muttis Keller aus :D

  • ich bin auch vorsichtig, allerdings sollte man auch aus sicht des diebes aufwand und nutzen in relation setzen.
    es gibt genug "diebe" in der virtuellen welt, die auch (zufälliger weise) versuchen werden dein netzwerk bzw deine hardware anzugreifen.
    von denen kommt aber keiner in deinen garten und schraubt glühlampen raus....wenn dann "demontieren" sie die deine wohnungstür.
    klar sollte der hersteller alles daran setzen, seine hardware so sicher wie möglich zu gestalten....aber wenn es um chinesische produkte geht, hat das immer so den beigeschmack von hexenjagd.
    es gibt genauso sicherheitsprobleme bei den grossen namhaften herstellern die teilweise noch gravierender sind/waren....ich sag nur das hochgelobte loxone, da stellen sich mir immer noch die haare zu berge.

  • Wer solche Gerätschaften mit der Stnadard Firmware nutzt ist ja auch selbst schuld

    Und wer alternative Firmware aufspielt verliert sehr wahrscheinlich die Garantie/Gewährleistung auf das Gerät, sodass es z. B. in einem Brandfall sehr gut sein kann, dass sich Versicherungen weigern zu zahlen, wenn man so etwas nachweisen kann (und das umgeflashte Gerät ursächlich war).

    Aber prinzipiell (meine Meinung):
    - Smarte Geräte gehören nicht ins WLAN, sondern sollten eigene, verschlüsselte Kanäle verwenden (Zigbee, Z-Wave, etc.)
    - Wenn sie schon ins WLAN müssen, dann in ein getrenntes Subnetz, vLAN, eigenständiges WLAN, etc. und zwar ohne Zugriff nach außen ins WAN

    Ich glaube, dass es leider noch immer viel zu wenig Hersteller gibt, die auf Sicherheit bedacht sind (da ja "easy handling" im Vordergrund steht) und ebenso viele Endanwender, die sich einfach nicht bewusst sind, was sie sich da ins Haus holen (Stichwort "awarenes").

    Das - gepaart mit ein paar halbgaren "Anleitungen" aus Youtube oder diversen Foren - macht eine sehr schlechte Mischung, wenn es um das Thema Sicherheit geht. Leider :(

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!