HomeMatic CCU Sicherheit <---> LAN,WLAN,BidCoS,Internet

Problemlösungen und Hinweise von allgemeinem Interesse zur Haussteuerung mit HomeMatic

Moderator: Co-Administratoren

Fantusiast
Beiträge: 16
Registriert: 08.01.2016, 19:54
Hat sich bedankt: 1 Mal
Danksagung erhalten: 1 Mal

Re: HomeMatic CCU Sicherheit <---> LAN,WLAN,BidCoS,Internet

Beitrag von Fantusiast » 29.11.2016, 19:55

eine kleine Ergänzung:
Unter "7.3 Schutzmaßnahmen" heißt es, dass "die CCU leider keine Verschlüsselung via HTTPS anbietet ...".
Einen Zugriff via https kann man sogar recht einfach aktivieren. Wenn ich mich richtig erinnere, dann reicht es, im WebUI unter "Systemsteuerung-Netzwerkeinstellungen" ein Zertifikat zu erstellen und dann auf die CCU2 hochzuladen (Schritte 1...3). Nach einem Neustart ist dann ein Zugriff via https möglich. Browserwarnungen wegen des unbekannten Zertifikats muss man aber vorher wegklicken.

Das Zertifikat wird dabei auf http://www.homematic.com erstellt und dann heruntergeladen (Schritt 1).
Man könnte sich aber auch eine eigene Zertifizierungsinfrastruktur aufbauen und selbst ein Zertifikat mit openssl erstellen. Das ist aber ein anderes Thema.

Benutzeravatar
BausatzFan
Beiträge: 106
Registriert: 05.10.2015, 21:36
Wohnort: Bayern

Re: HomeMatic CCU Sicherheit <---> LAN,WLAN,BidCoS,Internet

Beitrag von BausatzFan » 29.11.2016, 22:04

Vielen Dank für den klasse Beitrag! Er hat mir viele offene Fragen beantwortet. Zugegebenermaßen habe ich mich bislang zu wenig mit HM Sicherheit beschäftigt, obwohl ich einen Sicherheitsschlüssel gesetzt habe. Der aktuelle Hacker-Angriff auf Telekom-Router zeigt deutlich, dass man das Thema Sicherheit nicht vernachlässigen darf - erst recht nicht wenn wie bei mir mittlerweile ziemlich viel im Haus über das Internet erreichbar ist...

Weiter so! :wink:
CCU3 - Firmwareversion: 3.41.11; 243 Kanaele in 84 Geraeten und 49 CUxD-Kanaele in 4 CUxD-Geraeten

gzi
Beiträge: 450
Registriert: 12.01.2015, 23:37
System: CCU
Hat sich bedankt: 15 Mal
Danksagung erhalten: 14 Mal

Re: HomeMatic CCU Sicherheit <---> LAN,WLAN,BidCoS,Internet

Beitrag von gzi » 31.12.2016, 17:03

@Bausatzfan: Freut mich, dass Dir der Beitrag geholfen hat!

@Fantusiast: Danke für den Hinweis! Ja stimmt und ist auch schon an anderer Stelle im Forum beschrieben. Siehe: http://homematic-forum.de/forum/viewtop ... 89&start=8 . Ich werde 7.3 ergänzen und auf die Konsequenzen, Risiken eingehen.

GZI
Lichtsteuerung, Heizungssteuerung, Überwachung (Feuer, Wasser, Einbruch, Stromausfall, Heizungsausfall, Wetter, Kamera), Alarmierung (optisch, akustisch, mail, SMS, voice call) - CCU, diverse HM- und HMIP Aktoren und Sensoren, Rauchmeldeanlage, UPS, GSM-Alarmwähler, Zugriff aus dem Internet via HTTPS und htdigest authentication, kein Datenkraken-Interface (Google, Amazon, China-Cloud, BND, NSA...) - HomeMatic Sicherheits-Kompendium - Checkliste für Auswahl von IP Kameras - Vergleich aktueller HomeMatic Zentralen - und alle Antworten für das gesamte Universum und den Rest

Benutzeravatar
iRudi
Beiträge: 105
Registriert: 28.09.2011, 10:19
System: Alternative CCU (auf Basis OCCU)
Wohnort: Berlin
Danksagung erhalten: 3 Mal

Re: HomeMatic CCU Sicherheit <---> LAN,WLAN,BidCoS,Internet

Beitrag von iRudi » 22.02.2017, 18:08

Kurze Anmerkung zum VPN Abschnitt: es ist nicht zwingend so, dass bei einer aktiven VPN Verbindung jeglicher Traffic über den Tunnel geht. Das hängt von den Einstellungen der VPN Verbindung ab! Man kann das auch so konfigurieren, dass Verbindungen in entfernte Netz über den VPN Tunnel laufen, alle anderen Requests aber wie gewohnt direkt ins Internet geht. Nennt sich Split Tunneling.

Gruß,
Rudi

Triebwerkler
Beiträge: 53
Registriert: 15.08.2016, 02:16

Re: HomeMatic CCU Sicherheit <---> LAN,WLAN,BidCoS,Internet

Beitrag von Triebwerkler » 22.02.2017, 19:01

Wie und wo kann man das einstellen? Ich gehe über das VPN Android auf meine Fritzbox

Gesendet von meinem XT1562 mit Tapatalk

Benutzeravatar
iRudi
Beiträge: 105
Registriert: 28.09.2011, 10:19
System: Alternative CCU (auf Basis OCCU)
Wohnort: Berlin
Danksagung erhalten: 3 Mal

Re: HomeMatic CCU Sicherheit <---> LAN,WLAN,BidCoS,Internet

Beitrag von iRudi » 22.02.2017, 22:41

Triebwerkler hat geschrieben:Wie und wo kann man das einstellen?
Das kann ich Dir nicht genau sagen - das hängt von der Konfiguration der beiden Endpunkte ab. Wie das konkret bei Android geht weiss ich nicht.

Aber z.B. hier https://avm.de/service/vpn/praxis-tipps ... ernzugang/ in zweiten Abschnitt "VPN-Einstellungen erzeugen" Punkt 7 ist die Option erwähnt.

Es ist möglich, dass die vereinfachte VPN Freigabe in aktuellen FritzBoxen (über den Benutzer-Account) diese Option immer setzt. Man müsste sich u.U. eine davon abweichende Config erstellen.

Gruß,
Rudi

gzi
Beiträge: 450
Registriert: 12.01.2015, 23:37
System: CCU
Hat sich bedankt: 15 Mal
Danksagung erhalten: 14 Mal

Re: HomeMatic CCU Sicherheit <---> LAN,WLAN,BidCoS,Internet

Beitrag von gzi » 22.02.2017, 23:05

iRudi hat geschrieben:es ist nicht zwingend so, dass bei einer aktiven VPN Verbindung jeglicher Traffic über den Tunnel geht. Das hängt von den Einstellungen der VPN Verbindung ab! Man kann das auch so konfigurieren, dass Verbindungen in entfernte Netz über den VPN Tunnel laufen, alle anderen Requests aber wie gewohnt direkt ins Internet geht. Nennt sich Split Tunneling.
Danke für den Hinweis! Werde es ergänzen.
Lichtsteuerung, Heizungssteuerung, Überwachung (Feuer, Wasser, Einbruch, Stromausfall, Heizungsausfall, Wetter, Kamera), Alarmierung (optisch, akustisch, mail, SMS, voice call) - CCU, diverse HM- und HMIP Aktoren und Sensoren, Rauchmeldeanlage, UPS, GSM-Alarmwähler, Zugriff aus dem Internet via HTTPS und htdigest authentication, kein Datenkraken-Interface (Google, Amazon, China-Cloud, BND, NSA...) - HomeMatic Sicherheits-Kompendium - Checkliste für Auswahl von IP Kameras - Vergleich aktueller HomeMatic Zentralen - und alle Antworten für das gesamte Universum und den Rest

gzi
Beiträge: 450
Registriert: 12.01.2015, 23:37
System: CCU
Hat sich bedankt: 15 Mal
Danksagung erhalten: 14 Mal

Re: HomeMatic CCU Sicherheit <---> ALEXA

Beitrag von gzi » 10.03.2017, 21:53

Habe eben diesen Artikel gelesen und dachte, das gehört irgendwie auch hierher.

Wer sich dann immer noch nicht vorstellen kann, was unter "Datenschutzhölle" gemeint ist, sollte sich nur kurz mal vorstellen, dass nicht mehr Mitte-irgendwas Parteien, sondern - je nach politischer Einstellung - Frank Franz von der NPD in Deutschland oder Mirko Messner von der KPÖ in Österreich oder Donald Trump in USA regiert (OOPS, der regiert ja wirklich!).

Und wer sich dann noch immer nicht vorstellen kann, um was es geht, muss endlich den Klassiker aus 1948(!) lesen.

gzi

P.S.:
Wer kennt schon den ALEXA/KeyMatic-Hack?
"ALEXA öffne die Tür!", durch den Briefschlitz gesprochen.
(Geht natürlich auch mit Cortana und Siri...)
Lichtsteuerung, Heizungssteuerung, Überwachung (Feuer, Wasser, Einbruch, Stromausfall, Heizungsausfall, Wetter, Kamera), Alarmierung (optisch, akustisch, mail, SMS, voice call) - CCU, diverse HM- und HMIP Aktoren und Sensoren, Rauchmeldeanlage, UPS, GSM-Alarmwähler, Zugriff aus dem Internet via HTTPS und htdigest authentication, kein Datenkraken-Interface (Google, Amazon, China-Cloud, BND, NSA...) - HomeMatic Sicherheits-Kompendium - Checkliste für Auswahl von IP Kameras - Vergleich aktueller HomeMatic Zentralen - und alle Antworten für das gesamte Universum und den Rest

tdd
Beiträge: 10
Registriert: 14.02.2017, 20:23

Re: HomeMatic CCU Sicherheit <---> LAN,WLAN,BidCoS,Internet

Beitrag von tdd » 11.03.2017, 12:02

Hi
allerdings überträgt der Echo erst an Amazon, wenn das Startwort (also "Alexa") gesprochen wurde. Bisher kenne ich auch keine gegenteilige Berichte. Das Verhalten der Datenübertragung wurde bereits groß und breit beobachtet. Das kommt seltsamerweise so nicht im taz-Bericht raus.

Im Hinterkopf sollte man aber behalten, dass sich das in der Tat jederzeit ändern kann. Amazon nimmt sich heraus, die Software jederzeit und ungefragt per Update zu ändern. Von der CIA ganz zu schweigen. ;)

cmjay
Beiträge: 2373
Registriert: 19.09.2012, 10:53
System: CCU
Wohnort: Jottweedee
Hat sich bedankt: 250 Mal
Danksagung erhalten: 348 Mal

Re: HomeMatic CCU Sicherheit <---> LAN,WLAN,BidCoS,Internet

Beitrag von cmjay » 11.03.2017, 16:32

allerdings überträgt der Echo erst an Amazon, wenn das Startwort (also "Alexa") gesprochen wurde.
Dafür würde ich meine Hand nicht ins Feuer legen.
Warum sonst sollten US-Behörden bzgl. einer Mordermittlung auf Aushändigung von Alexa Aufnahmen durch Amazon bestehen?
https://www.heise.de/newsticker/meldung ... 46131.html
In dem Haus stand auch ein Amazon Echo, der als vernetzter Lautsprecher Sätze und Satzbruchstücke an Amazons Cloud-Dienst sendet. Eigentlich erst, wenn das mit dem Aktivierungswort (standardmäßig "Alexa") eingeleitet wurde, aber oft auch, wenn das Gerät nur meint, aktiviert worden zu sein.
Es kann leider nicht ganz ausgeschlossen werden, dass ich mich irre.
HmIP muss leider draussen bleiben. in Ausnahmefällen erlaubt
ACHTUNG! Per Portweiterleitung aus dem Internet erreichbare CCU-WebUI ist unsicher! AUCH MIT PASSWORTSCHUTZ! Daher: Portweiterleitung deaktivieren!

Antworten

Zurück zu „HomeMatic Tipps & Tricks - keine Fragen!“