Welche Geräteangaben beim Posten (Datensicherheit)

Allgemeine Informationen und Ankündigungen zum HomeMatic-Forum

Moderator: Co-Administratoren

Antworten
Benutzeravatar
Sprite01
Beiträge: 488
Registriert: 16.10.2011, 10:11
Wohnort: Dessau
Kontaktdaten:

Welche Geräteangaben beim Posten (Datensicherheit)

Beitrag von Sprite01 » 01.03.2014, 17:01

Ich habe mal eine grundsätzliche Frage.
Ein paar Post von mir gibt es schon, da verwende ich meine internen IP-Adressen.
Zuerst habe ich sie Ge"x"t, dann auch schon mal geändert oder auch echt gelassen (sind ja interne).
Bei den Geräten und Kanälen der Homematic gibt es hier die verschiedensten Varianten.
Mal wird die Seriennumer geschwärzt, mal steht sie dabei (was kann jemand mit meinen Seriennummern eigentlich anfangen).

Was ist nun richtig oder besser ?

- interne IP
- externe IP
- Seriennummern

Bei was muss man eventuell noch auf Datensicherheit hier im Forum beim Posten achten ?
Gruß
Dirk

HomeMatic CCU2 mit CUxD, XML-API und Email-Addon, Visualisierung mittels ioBroker auf Android 22"-Wandtablet
http://www.DessauWetter.de

holger74
Beiträge: 115
Registriert: 01.02.2014, 17:17

Re: Welche Geräteangaben beim Posten (Datensicherheit)

Beitrag von holger74 » 01.03.2014, 20:38

Moin,
meine Meinung:

eine interne IP dürfte unkritisch sein - nützt ja maximal jemandem, der Zugriff auf Dein Netzwerk hat. Und das sollte man grundsätzlich verhindern. Die verbreiteten Router verteilen ja fast durchgängig Adressen aus 192.168.0.x oder 192.168.1.x, außer Fritz, aber die sind so verbreitet das auch da gilt: entweder sagen die nix aus, weil zu häufig - oder ich kann durch ausprobieren eine interessante finden.

extern - die dynamisch vom Provider zugeteilte: in max. 24 Stunden nur Datenmüll, dürfte unkritisch sein (funktionierende Firewall usw. vorausgesetzt)

extern - die statische über DynDNS&Co: davon würde ich nichtmal einen Block veröffentlichen, die bleibt und zeigt direkt auf Dein Netzwerk - verbunden mit der Info, das es da Geräte gibt, die einen Zugriff von außen grundsätzlich zulassen. Das ist eine Einladung für Leute, die Dir NICHT helfen wollen.

Seriennummer. wenn Du (wie empfohlen) einen Sicherheitsschlüssel gesetzt hast nützen die niemanden etwas, der nicht auch den Schlüssel kennt - also egal.
Gruß Holger

55 Kanäle in 20 Geräten:
2x HM-LC-Sw1-FM, 2x HM-LC-Dim1TPBU-FM, 1x HM-Sec-SD-Team, 2x HM-SCI-3-FM, 7x HM-Sec-SD, 1x HM-LC-Sw1-Pl-2, 1x HM-CC-RT-DN, 1x HM-CC-VD, 1x HM-PB-2-WM55-2, 1x HM-CC-TC, 1x HM-PB-4Dis-WM


ACHTUNG: ich gebe auch Tipps zur 230 V-Verdrahtung - bitte geht da nur dran, wenn ihr Elektrofachkräfte seid, sonst drohen lebensgefährliche Unfälle!!!

Benutzeravatar
robbi77
Beiträge: 13786
Registriert: 19.01.2011, 19:15
System: CCU
Wohnort: Landau
Hat sich bedankt: 181 Mal
Danksagung erhalten: 732 Mal

Re: Welche Geräteangaben beim Posten (Datensicherheit)

Beitrag von robbi77 » 01.03.2014, 20:49

Die Seriennummern der HM Geräte nützen doch niemanden etwas wenn die jemand kennt.
Oder liege ich da falsch? Was kann man mit denen schon anfangen?

Gruß
Roberto
Bei Risiken und Nebenwirkungen fragen Sie den Elektriker Ihres geringsten Mißtrauens!
http://www.eq-3.de/service/downloads.html
Tips und Tricks für Anfänger: viewtopic.php?t=22801
Programmlogik: viewtopic.php?f=31&t=4251
Webui-Handbuch: https://www.eq-3.de/downloads/download/ ... h_eQ-3.pdf
Script und Linksammlung: viewtopic.php?f=26&t=27907
Troll des Forums ...

Benutzeravatar
Roland M.
Beiträge: 9736
Registriert: 08.12.2012, 15:53
System: CCU
Wohnort: Graz, Österreich
Hat sich bedankt: 251 Mal
Danksagung erhalten: 1356 Mal

Re: Welche Geräteangaben beim Posten (Datensicherheit)

Beitrag von Roland M. » 01.03.2014, 22:57

Hallo!

Ich sehe das auch gelassen.

Interne LAN-Adresse ist meines Erachtens völlig unkritisch. Es belustigt mich eher, wenn Leute security by obscurity betreiben und sich mit der Behauptung "Wenn mein Router standardmäßig 192.168.1.1 verwendet, dann ändere ich es auf 192.168.234.1, das ist sicherer!" sich in Sicherheit wiegen. Na ja. :D

Seriennummern sehe ich ähnlich.
Damit könnten maximal Händler was anfangen. Aber auch nur für die Feststellung "Gerät wurde bei mir / nicht bei mir gekauft".
Auf der anderen Seite könnte die S/N gerade bei neuen Produkten wie Heizkörperthermostate oder Raumthermostate hilfreich sein, wenn damit Kinderkrankheiten ausgeforscht werden können - siehe auch CCU1 und das Firmwareproblem.

Tja, und dann kommt noch die WAN-IP.
Abgesehen davon, daß ich bis jetzt noch keine Problemstellung hatte, wo das von Interesse gewesen wäre, aber auch hier sehe ich das pragmatisch.
Ich habe mittlerweile im Netz so viele Spuren hinterlassen, daß ein interessierter Bösewicht über den Usernamen leicht auf den Realnamen und in weiterer Folge auf meine mir zugeteilten offiziellen WAN-IPs findet. Alles weitere überantworte ich da gerne meiner gut gepflegten Firewall! :D



Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
  • Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
  • Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
  • Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
  • Fehlermeldungen genau abschreiben, besser noch...
  • Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!

-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...

Antworten

Zurück zu „Informationen zum HomeMatic-Forum“