Sicherheit vom SmartHome überprüfen

Hallo Zusammen,

ich wünsche euch einen schönen Abend und freue mich über eure Unterstützung zu meinem Thema.

Ich habe mir meine Wohnung im letzten Jahr auf Grundlage von Apple HomeKit „Smart“ eingerichtet. ich habe hier von Tado die Heizungssteuerung, von Netatmo einpaar Rauchmelder & die Wetterstation, Einpaar AirPlay 2 Lautsprecher und Reciviver, über Phillips Hue Lampen, einpaar Kontaktschalter sowie Sensoren. Rollosteuerungen sollen in diesem Jahr noch folgen.

Ich möchte nun die Sicherheit meines Netzwerkes überprüfen sowie die Sicherheit der verwendeten Bauteile, da viele über W-Lan angebunden sind.
Kennt ihr eine gute Möglichkeit die Sicherheit des Smarthomes zu überprüfen und ggf. zu verbessern?

Vielen Dank für eure Unterstützung und Vorschläge.

Erstmal:

Herzlich willkommen bei JOCR hilft!

Was genau meinst du mit Sicherheit? Das ist ein großer Begriff (Ausfallsicherheit, Cybersicherheit, Brandschutz, usw.).

Im Bezug auf Datensicherheit:
Erstmal an sich ist HomeKit von Apple nach außen sehr sicher gestaltet, aber wenn man dann Gateways von Drittanbietern mit Cloudverknüpfung nutzt, kann Apple natürlich wenig machen. Grade bei kostenlosen „China“-Clouds wäre ich vorsichtig, aber das ich meine ganz persönliche Meinung.

Viele Grüße
Bergrübe

4 Like

Ich kann da @Bergruebe nur absolut zustimmen. Nie „Chinaanbieter“ nutzen, die über WLAN funktionieren und einer Anmeldung/Registrierung bedürfen. Noch viel weniger sollte man von denen ein ganzes Gateway nutzen. Möglichst viel sollte mit vernünftigen Herstellern und vorallem lokal ablaufen.

Ansonsten würde ich sagen bist du in Punkto Sicherheit mit HomeKit schon mal gut aufgestellt.

Du könntest die tiefere Sicherheit eigentlich nur durch einen gezielten Angriff testen. Dafür bedarf es aber einiges an Zeit und Fachkenntnis.
Die Sicherheit deines Routers solltest du ebenfalls beachten! WPA2 aktivieren, sicheres Passwort nutzen, Gästenetz auslassen, möglichst LAN nutzen, Firewall nutzen, evtl. SSID verbergen etc.

Des weiteren würde ich ganz allgemein von per WLAN angebundenen Geräten aus zu vielen Gründen abraten. Lieber eine Bridge oder selbst Bluetooth nutzen.

Gruß Jonas.

4 Like

Hallo Zusammen und danke für eure schnelle Reaktionen. ich möchte mich auch erstmal für die späte Antwort entschuldigen.

Ich möchte mit meinem Anliegen auf die Cybersicherheit hinaus. Ich möchte mein Zuhause gegen Zugriff von „aussen“ sicher wissen. Auch ist mir wichtig, das meine Daten nicht nach China oder sonst wohin gehen. Bei der Auswahl der verwendeten SmartHome Komponenten habe ich stark auf Qualität geachtet & viele Sachen sind auch über eine Bridge angebunden, jedoch nicht alle.
besonders ist mir eben Netatmo und Tado in Punkto Privatsphäre nicht ganz Gemäuer. Ob das begründet ist weiss ich nicht.

Gibt es hier ein Programm wo ich den Datenfluss nachverfolgen kann? Also wo meine Daten hingehen wenn das Gerät in Arbeit ist?

Als Router verwende ich den Unitymedia Standard Router. hier ist WPA2 aktiv, ein sicheres PW ist gewählt und möglichst viel ist mit Lan verbunden.

Was genau ist dieses SSID verbergen? Hier wird der WLAN Name ausgeblendet oder?

Ich weiss das ich hier sehr „laienhaft“ schreibe, jedoch hoffe ich ihr könnt nachvollziehen auf was ich hinauswill.

Danke euch für eure Unterstützung.

Viele Grüsse Aljosha

1 Like

OK, dass ist verständlicher.

Ja, genau das ist damit gemeint. Macht in der Stadt am meisten Sinn, da es bei den meisten Geräten standardmäßig nicht in der Netzwerkauswahl angezeigt wird. Schützt somit (meines Wissens) nur bedingt, für die, die wissen, was sie machen ist das kein Hindernis. Und hilft natürlich nicht gegen einen Angriff aus dem Internet.

Kenne mich leider mit beiden nicht wirklich aus, vielleicht kann jemand anderes hier noch genauer helfen, meine aber gehört zu haben, dass Netatmo die Wetter-Daten sammelt für eine Weltweite Karte.

Also Little Snitch macht das für deinen Rechner, aber nur für ihn und nicht für die anderen Geräte im Netzwerk.


Für das gesamte Netzwerk ist das schon schwieriger, da Gerät A ja eigentlich nichts von den Anfragen von Gerät B mitbekommt. Außer Gerät A ist der DNS-Server für Gerät B. Und genau das macht die OpenSource Software Pi-Hole:

und ist dabei gleichzeitig auch noch ein Ad-Blocker für das gesamte Netzwerk.

Ich weiß jetzt nicht, wie viele Funktionen bei dem Unitymedia Standart Router dabei sind. Aber eventuell kannst du manchen Geräten auch einfach die Verbindung nach außen untersagen. Nachteil dabei ist natürlich, dass du keine Updates mehr automatisch auf die Geräte bekommst.

3 Like

Super, vielen Danke erstmal für die schnelle und ausführliche Antwort. Ich werd mir die Programme mal anschauen.

@Bergruebe hat hier schon sehr viel Gutes zu gesagt und ich kann eigentlich nur zustimmen.

Pi-Hole macht in Punkto Netzwerküberwachung noch den besten und kostengünstigsten Job was deine Anforderungen angeht.
Hierfür muss man sich aber relativ gut einlesen, gerade als „Laie“ ist das schon ein wenig komplizierter aber mit etwas Zeit definitiv machbar.

Was Tado und Netatmo angeht habe ich selbst keine Erfahrungen, habe jedoch nur Gutes bisher gehört, vorallem von Tado.
Ich gehe bei diesen Anbietern schon von besserer Sicherheit und Qualität aus und wüsste auch nichts von irgendwelchen Skandalen oder so.
Ich denke, dass es sich hierbei schon um die besten Anbieter Ihres Bereiches handelt. Ob sie das fehlerfrei macht, das sei mal dahingestellt.

Als Router kenne ich den Unitymedia Router bisher nur ein bisschen, würde aber eigentich nie die Router der Anbieter empfehlen, sondern eine FritzBOX oder eine Lösung mit Access Points.

Gruß Jan

1 Like