HomeMatic CCU Sicherheit <---> LAN,WLAN,BidCoS,Internet
Moderator: Co-Administratoren
-
- Beiträge: 16
- Registriert: 08.01.2016, 19:54
- Hat sich bedankt: 1 Mal
- Danksagung erhalten: 1 Mal
Re: HomeMatic CCU Sicherheit <---> LAN,WLAN,BidCoS,Internet
eine kleine Ergänzung:
Unter "7.3 Schutzmaßnahmen" heißt es, dass "die CCU leider keine Verschlüsselung via HTTPS anbietet ...".
Einen Zugriff via https kann man sogar recht einfach aktivieren. Wenn ich mich richtig erinnere, dann reicht es, im WebUI unter "Systemsteuerung-Netzwerkeinstellungen" ein Zertifikat zu erstellen und dann auf die CCU2 hochzuladen (Schritte 1...3). Nach einem Neustart ist dann ein Zugriff via https möglich. Browserwarnungen wegen des unbekannten Zertifikats muss man aber vorher wegklicken.
Das Zertifikat wird dabei auf http://www.homematic.com erstellt und dann heruntergeladen (Schritt 1).
Man könnte sich aber auch eine eigene Zertifizierungsinfrastruktur aufbauen und selbst ein Zertifikat mit openssl erstellen. Das ist aber ein anderes Thema.
Unter "7.3 Schutzmaßnahmen" heißt es, dass "die CCU leider keine Verschlüsselung via HTTPS anbietet ...".
Einen Zugriff via https kann man sogar recht einfach aktivieren. Wenn ich mich richtig erinnere, dann reicht es, im WebUI unter "Systemsteuerung-Netzwerkeinstellungen" ein Zertifikat zu erstellen und dann auf die CCU2 hochzuladen (Schritte 1...3). Nach einem Neustart ist dann ein Zugriff via https möglich. Browserwarnungen wegen des unbekannten Zertifikats muss man aber vorher wegklicken.
Das Zertifikat wird dabei auf http://www.homematic.com erstellt und dann heruntergeladen (Schritt 1).
Man könnte sich aber auch eine eigene Zertifizierungsinfrastruktur aufbauen und selbst ein Zertifikat mit openssl erstellen. Das ist aber ein anderes Thema.
- BausatzFan
- Beiträge: 106
- Registriert: 05.10.2015, 21:36
- Wohnort: Bayern
Re: HomeMatic CCU Sicherheit <---> LAN,WLAN,BidCoS,Internet
Vielen Dank für den klasse Beitrag! Er hat mir viele offene Fragen beantwortet. Zugegebenermaßen habe ich mich bislang zu wenig mit HM Sicherheit beschäftigt, obwohl ich einen Sicherheitsschlüssel gesetzt habe. Der aktuelle Hacker-Angriff auf Telekom-Router zeigt deutlich, dass man das Thema Sicherheit nicht vernachlässigen darf - erst recht nicht wenn wie bei mir mittlerweile ziemlich viel im Haus über das Internet erreichbar ist...
Weiter so!
Weiter so!
CCU3 - Firmwareversion: 3.41.11; 243 Kanaele in 84 Geraeten und 49 CUxD-Kanaele in 4 CUxD-Geraeten
-
- Beiträge: 450
- Registriert: 12.01.2015, 23:37
- System: CCU
- Hat sich bedankt: 15 Mal
- Danksagung erhalten: 14 Mal
Re: HomeMatic CCU Sicherheit <---> LAN,WLAN,BidCoS,Internet
@Bausatzfan: Freut mich, dass Dir der Beitrag geholfen hat!
@Fantusiast: Danke für den Hinweis! Ja stimmt und ist auch schon an anderer Stelle im Forum beschrieben. Siehe: http://homematic-forum.de/forum/viewtop ... 89&start=8 . Ich werde 7.3 ergänzen und auf die Konsequenzen, Risiken eingehen.
GZI
@Fantusiast: Danke für den Hinweis! Ja stimmt und ist auch schon an anderer Stelle im Forum beschrieben. Siehe: http://homematic-forum.de/forum/viewtop ... 89&start=8 . Ich werde 7.3 ergänzen und auf die Konsequenzen, Risiken eingehen.
GZI
Lichtsteuerung, Heizungssteuerung, Überwachung (Feuer, Wasser, Einbruch, Stromausfall, Heizungsausfall, Wetter, Kamera), Alarmierung (optisch, akustisch, mail, SMS, voice call) - CCU, diverse HM- und HMIP Aktoren und Sensoren, Rauchmeldeanlage, UPS, GSM-Alarmwähler, Zugriff aus dem Internet via HTTPS und htdigest authentication, kein Datenkraken-Interface (Google, Amazon, China-Cloud, BND, NSA...) - HomeMatic Sicherheits-Kompendium - Checkliste für Auswahl von IP Kameras - Vergleich aktueller HomeMatic Zentralen - und alle Antworten für das gesamte Universum und den Rest
- iRudi
- Beiträge: 105
- Registriert: 28.09.2011, 10:19
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Berlin
- Danksagung erhalten: 3 Mal
Re: HomeMatic CCU Sicherheit <---> LAN,WLAN,BidCoS,Internet
Kurze Anmerkung zum VPN Abschnitt: es ist nicht zwingend so, dass bei einer aktiven VPN Verbindung jeglicher Traffic über den Tunnel geht. Das hängt von den Einstellungen der VPN Verbindung ab! Man kann das auch so konfigurieren, dass Verbindungen in entfernte Netz über den VPN Tunnel laufen, alle anderen Requests aber wie gewohnt direkt ins Internet geht. Nennt sich Split Tunneling.
Gruß,
Rudi
Gruß,
Rudi
-
- Beiträge: 53
- Registriert: 15.08.2016, 02:16
Re: HomeMatic CCU Sicherheit <---> LAN,WLAN,BidCoS,Internet
Wie und wo kann man das einstellen? Ich gehe über das VPN Android auf meine Fritzbox
Gesendet von meinem XT1562 mit Tapatalk
Gesendet von meinem XT1562 mit Tapatalk
- iRudi
- Beiträge: 105
- Registriert: 28.09.2011, 10:19
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Berlin
- Danksagung erhalten: 3 Mal
Re: HomeMatic CCU Sicherheit <---> LAN,WLAN,BidCoS,Internet
Das kann ich Dir nicht genau sagen - das hängt von der Konfiguration der beiden Endpunkte ab. Wie das konkret bei Android geht weiss ich nicht.Triebwerkler hat geschrieben:Wie und wo kann man das einstellen?
Aber z.B. hier https://avm.de/service/vpn/praxis-tipps ... ernzugang/ in zweiten Abschnitt "VPN-Einstellungen erzeugen" Punkt 7 ist die Option erwähnt.
Es ist möglich, dass die vereinfachte VPN Freigabe in aktuellen FritzBoxen (über den Benutzer-Account) diese Option immer setzt. Man müsste sich u.U. eine davon abweichende Config erstellen.
Gruß,
Rudi
-
- Beiträge: 450
- Registriert: 12.01.2015, 23:37
- System: CCU
- Hat sich bedankt: 15 Mal
- Danksagung erhalten: 14 Mal
Re: HomeMatic CCU Sicherheit <---> LAN,WLAN,BidCoS,Internet
Danke für den Hinweis! Werde es ergänzen.iRudi hat geschrieben:es ist nicht zwingend so, dass bei einer aktiven VPN Verbindung jeglicher Traffic über den Tunnel geht. Das hängt von den Einstellungen der VPN Verbindung ab! Man kann das auch so konfigurieren, dass Verbindungen in entfernte Netz über den VPN Tunnel laufen, alle anderen Requests aber wie gewohnt direkt ins Internet geht. Nennt sich Split Tunneling.
Lichtsteuerung, Heizungssteuerung, Überwachung (Feuer, Wasser, Einbruch, Stromausfall, Heizungsausfall, Wetter, Kamera), Alarmierung (optisch, akustisch, mail, SMS, voice call) - CCU, diverse HM- und HMIP Aktoren und Sensoren, Rauchmeldeanlage, UPS, GSM-Alarmwähler, Zugriff aus dem Internet via HTTPS und htdigest authentication, kein Datenkraken-Interface (Google, Amazon, China-Cloud, BND, NSA...) - HomeMatic Sicherheits-Kompendium - Checkliste für Auswahl von IP Kameras - Vergleich aktueller HomeMatic Zentralen - und alle Antworten für das gesamte Universum und den Rest
-
- Beiträge: 450
- Registriert: 12.01.2015, 23:37
- System: CCU
- Hat sich bedankt: 15 Mal
- Danksagung erhalten: 14 Mal
Re: HomeMatic CCU Sicherheit <---> ALEXA
Habe eben diesen Artikel gelesen und dachte, das gehört irgendwie auch hierher.
Wer sich dann immer noch nicht vorstellen kann, was unter "Datenschutzhölle" gemeint ist, sollte sich nur kurz mal vorstellen, dass nicht mehr Mitte-irgendwas Parteien, sondern - je nach politischer Einstellung - Frank Franz von der NPD in Deutschland oder Mirko Messner von der KPÖ in Österreich oder Donald Trump in USA regiert (OOPS, der regiert ja wirklich!).
Und wer sich dann noch immer nicht vorstellen kann, um was es geht, muss endlich den Klassiker aus 1948(!) lesen.
gzi
P.S.:
Wer kennt schon den ALEXA/KeyMatic-Hack?
"ALEXA öffne die Tür!", durch den Briefschlitz gesprochen.
(Geht natürlich auch mit Cortana und Siri...)
Wer sich dann immer noch nicht vorstellen kann, was unter "Datenschutzhölle" gemeint ist, sollte sich nur kurz mal vorstellen, dass nicht mehr Mitte-irgendwas Parteien, sondern - je nach politischer Einstellung - Frank Franz von der NPD in Deutschland oder Mirko Messner von der KPÖ in Österreich oder Donald Trump in USA regiert (OOPS, der regiert ja wirklich!).
Und wer sich dann noch immer nicht vorstellen kann, um was es geht, muss endlich den Klassiker aus 1948(!) lesen.
gzi
P.S.:
Wer kennt schon den ALEXA/KeyMatic-Hack?
"ALEXA öffne die Tür!", durch den Briefschlitz gesprochen.
(Geht natürlich auch mit Cortana und Siri...)
Lichtsteuerung, Heizungssteuerung, Überwachung (Feuer, Wasser, Einbruch, Stromausfall, Heizungsausfall, Wetter, Kamera), Alarmierung (optisch, akustisch, mail, SMS, voice call) - CCU, diverse HM- und HMIP Aktoren und Sensoren, Rauchmeldeanlage, UPS, GSM-Alarmwähler, Zugriff aus dem Internet via HTTPS und htdigest authentication, kein Datenkraken-Interface (Google, Amazon, China-Cloud, BND, NSA...) - HomeMatic Sicherheits-Kompendium - Checkliste für Auswahl von IP Kameras - Vergleich aktueller HomeMatic Zentralen - und alle Antworten für das gesamte Universum und den Rest
Re: HomeMatic CCU Sicherheit <---> LAN,WLAN,BidCoS,Internet
Hi
allerdings überträgt der Echo erst an Amazon, wenn das Startwort (also "Alexa") gesprochen wurde. Bisher kenne ich auch keine gegenteilige Berichte. Das Verhalten der Datenübertragung wurde bereits groß und breit beobachtet. Das kommt seltsamerweise so nicht im taz-Bericht raus.
Im Hinterkopf sollte man aber behalten, dass sich das in der Tat jederzeit ändern kann. Amazon nimmt sich heraus, die Software jederzeit und ungefragt per Update zu ändern. Von der CIA ganz zu schweigen.
allerdings überträgt der Echo erst an Amazon, wenn das Startwort (also "Alexa") gesprochen wurde. Bisher kenne ich auch keine gegenteilige Berichte. Das Verhalten der Datenübertragung wurde bereits groß und breit beobachtet. Das kommt seltsamerweise so nicht im taz-Bericht raus.
Im Hinterkopf sollte man aber behalten, dass sich das in der Tat jederzeit ändern kann. Amazon nimmt sich heraus, die Software jederzeit und ungefragt per Update zu ändern. Von der CIA ganz zu schweigen.
-
- Beiträge: 2373
- Registriert: 19.09.2012, 10:53
- System: CCU
- Wohnort: Jottweedee
- Hat sich bedankt: 250 Mal
- Danksagung erhalten: 348 Mal
Re: HomeMatic CCU Sicherheit <---> LAN,WLAN,BidCoS,Internet
Dafür würde ich meine Hand nicht ins Feuer legen.allerdings überträgt der Echo erst an Amazon, wenn das Startwort (also "Alexa") gesprochen wurde.
Warum sonst sollten US-Behörden bzgl. einer Mordermittlung auf Aushändigung von Alexa Aufnahmen durch Amazon bestehen?
https://www.heise.de/newsticker/meldung ... 46131.html
In dem Haus stand auch ein Amazon Echo, der als vernetzter Lautsprecher Sätze und Satzbruchstücke an Amazons Cloud-Dienst sendet. Eigentlich erst, wenn das mit dem Aktivierungswort (standardmäßig "Alexa") eingeleitet wurde, aber oft auch, wenn das Gerät nur meint, aktiviert worden zu sein.
Es kann leider nicht ganz ausgeschlossen werden, dass ich mich irre.
HmIP muss leider draussen bleiben. in Ausnahmefällen erlaubt
ACHTUNG! Per Portweiterleitung aus dem Internet erreichbare CCU-WebUI ist unsicher! AUCH MIT PASSWORTSCHUTZ! Daher: Portweiterleitung deaktivieren!
HmIP muss leider draussen bleiben. in Ausnahmefällen erlaubt
ACHTUNG! Per Portweiterleitung aus dem Internet erreichbare CCU-WebUI ist unsicher! AUCH MIT PASSWORTSCHUTZ! Daher: Portweiterleitung deaktivieren!