Diskussion über Vor- und Nachteile von Cloud-Lösungen

Themen, die in keine andere Kategorie passen

Moderator: Co-Administratoren

Daimler
Beiträge: 9000
Registriert: 17.11.2012, 10:47
System: Alternative CCU (auf Basis OCCU)
Wohnort: Köln
Hat sich bedankt: 21 Mal
Danksagung erhalten: 267 Mal

Re: Diskussion über Vor- und Nachteile von Cloud-Lösungen

Beitrag von Daimler » 08.01.2022, 19:45

Hi,
Black hat geschrieben:
08.01.2022, 18:43
DInge die man sich so fragt, wenn man genug technischen Sachverstand hat, um nicht das Wolken-Marketing-Geschwätz zu glauben
Fragen, die überhaupt nicht aufkommen, wenn man nicht dem Wolken-Marketing-Geschwätz glaubt. 8)
Gruß Günter

pivccx mit 3.xx in Produktiv und Testsystem mit HM-, HM-W, HMIP- und HMIP-W Geräten, HPCx Studio 4.1,
L-Gateways, RS-L-Gateways, HAP, Drap, FHZ200x, vereinzelt noch FS2x-Komponenten.
HM / HM-IP: Zur Zeit knapp 300 Komponenten mit ??? Kanälen .

Ich übernehme für alle von mir gegebenen Hinweise, Tipps und Links keine Haftung! Das Befolgen meiner Tipps ist nur für Fachkundige gedacht und erfolgt auf eigene Gefahr!

Fonzo
Beiträge: 4698
Registriert: 22.05.2012, 08:40
System: CCU
Hat sich bedankt: 21 Mal
Danksagung erhalten: 306 Mal

Re: Diskussion über Vor- und Nachteile von Cloud-Lösungen

Beitrag von Fonzo » 08.01.2022, 20:10

Black hat geschrieben:
08.01.2022, 18:43
Eine lokale Ansteuerung, die innerhalb MEINES kontrollierten Netzes bleibt ist per se sicherer und Verfügbarer, als wenn ich dazu irgendeinem Hersteller Zugriff auf MEIN Gerät in MEINEM Netz geben muss.
Ein Ansteuerung im eigenen Netzwerk ist immer nur so sicher wie das Netzwerk selber ist und das Gerät entsprechend konfiguriert wurde, das hängt aber vom Kenntniss- und Sachverstand des Nutzers ab. Mag ja sein das Du persönlich hoffentlich gegügend Sachverstand besitzt das richtig zu konfigurieren. Das es genügend Nutzer gibt, die es immer wieder schaffen das ihre CCU nicht sicher ist und die sogar gehackt werden, gibt es genügend Beispiele aus diesem Forum. Mir ist zumindest kein Beispiel aus diesem Forum bekannt, wo sich mal irgendein Homematic IP Access Point Nutzer beschwert hätte das sein Access Point gehackt worden ist. Die Verfügbarkeit ist heutzutage eigentlich immer relativ hoch, dass kann ja jeder selber beurteilen, wie viele Minuten im Jahr denn seine Internet Verbindung denn mal weg war.
Black hat geschrieben:
08.01.2022, 18:43
Wozu muss eine App/Api , die sich im gleichen pysikalischen Netz (oder auch VLAN) wie das zu schaltende Gerät befindet, unbedingt von Wolke zu Wolke quer durch das Internet springen, anstatt lokal den kürzesten Weg zu gehen ?
Ganz einfach, weil nur so der Hersteller die Kontrolle darüber hat wer auf das Gerät zugreift und das Gerät auch ausfallsicher zu betreiben. Es ist ohne weiteres möglich ein Gateway in einem lokalen Netzwerk zu überlasten und außer Betrieb zu nehmen, indem man diesem z.B. zu viele Anfragen sendet. Wenn mal es einmal geschafft hat Zugriff zum Netzwerk zu erhalten, kann man dann auch viele Geräte im Netzwerk schalten. Wenn die Kommunikation über einen Server des Herstellers erfolgt, kann der Hersteller einerseits eine Quota setzten falls zu viele Anfragen auflaufen, im Zweifelsfall auch einen Zugang komplett sperren, sollte dieser missbräulich benutzt werden, das Gerät selber bleibt davon nicht betroffen, weil der Hersteller im Server selber einfach keine Anfragen an das Gerät weiterleitet. Das Gerät ist also durch eine vorgeschaltete Instanz abgesichert. Außerdem kann der Hersteller anhand des Account genau nachvollziehen wer versucht auf das Gerät zuzugreifen und z.B. auch bestimmte IP Kreise blocken. Wenn Du hingehen in einem lokalen Netzwerk einmal Zugangsdaten hast kannst Du mit so vielen Clients gleichzeitig auf Gateway zugreifen wie Du willst und das im Zweifelsfall außer Betrieb nehmen.

MichaelN
Beiträge: 4324
Registriert: 27.04.2020, 10:34
System: CCU
Hat sich bedankt: 349 Mal
Danksagung erhalten: 627 Mal

Re: Diskussion über Vor- und Nachteile von Cloud-Lösungen

Beitrag von MichaelN » 08.01.2022, 20:18

Die CCU werden ja nur gehackt, weil die User selber ein Loch in ihren Router gebohrt haben.

Das die Cloud Lösung gehackt wird ist auch keine Frage des ob, sondern des wann. Da gab es schon genug prominentere Beispiele.

Du glaubst doch nicht im Ernst, dass die Meister Programmierer von eq3 als einzige auf der Welt hier eine perfekt sichere Lösung erstellt haben?
LG, Michael.

Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.

Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++

Benutzeravatar
Black
Beiträge: 4283
Registriert: 12.09.2015, 22:31
System: Alternative CCU (auf Basis OCCU)
Wohnort: Wegberg
Hat sich bedankt: 180 Mal
Danksagung erhalten: 586 Mal
Kontaktdaten:

Re: Diskussion über Vor- und Nachteile von Cloud-Lösungen

Beitrag von Black » 08.01.2022, 20:23

Ich lach mich weg. Das ist einfach nur zu gut.. Popcorn hol

ja ich weiss, das "S" in Cloud steht für Sicherheit.. Klar. Logisch.. wie konnte ich das nur übersehen.

Tip, das Vorlesen oder Abschreiben aus deinen Vertriebsfolien wird mich und auch diejenigen, die ebenfalls in der Materie drinsind, eher nicht überzeugen :mrgreen: :mrgreen: :mrgreen:
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen - mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken.
Klick - und weg

Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 4.08.07F Das umfassende Entwicklungs und Diagnosetool für Homematik

technical contribution against annoying advertising

Fonzo
Beiträge: 4698
Registriert: 22.05.2012, 08:40
System: CCU
Hat sich bedankt: 21 Mal
Danksagung erhalten: 306 Mal

Re: Diskussion über Vor- und Nachteile von Cloud-Lösungen

Beitrag von Fonzo » 08.01.2022, 20:43

MichaelN hat geschrieben:
08.01.2022, 20:18
Die CCU werden ja nur gehackt, weil die User selber ein Loch in ihren Router gebohrt haben.
Richtig der Nutzer selber ist die größte Fehlerquelle was die Sicherheit anbelangt. Da es offensichtlich genügend Nutzer gibt die sich mit so was nicht im Detail auskennen, minimiert so ein Hersteller mögliche Fehlerquellen indem man dem Nutzer da erst gar keine Fehler machen lässt.
MichaelN hat geschrieben:
08.01.2022, 20:18
Das die Cloud Lösung gehackt wird ist auch keine Frage des ob, sondern des wann. Da gab es schon genug prominentere Beispiele.
Ja das stimmt und dennoch wurden durch jeden solchen Angriff insgesamt die Systeme der Hersteller sicherer, weil immer mehr zusätzliche Sicherheitsebenen wie 2VA eingezogen werden. Ein lokal falsch konfiguriertes Gerät ist aber genau so lange falsch konfiguriert bis der Nutzer das behebt oder aber die Sicherheitslücke genutzt wurde. Die Frage ist wer findet eine mögliche Sicherheitslücke schneller der Hersteller mit Experten oder der Laie, der das Gerät zu Hause nutzt und möglicherweise falsch konfiguriert hat.
MichaelN hat geschrieben:
08.01.2022, 20:18
Du glaubst doch nicht im Ernst, dass die Meister Programmierer von eq3 als einzige auf der Welt hier eine perfekt sichere Lösung erstellt haben?
Das ist mir ehrlich gesagt persönlich in dem Fall vollkommen egal, ich nutzte keinen Homematic IP Access Point sondern eine CCU3, daher betrifft mich das nicht was eQ-3 da macht oder auch nicht. Eine Cloudanbindung nutzte ich da wo eben der Hersteller auch nichts anderes anbietet und das werden eben immer mehr Hersteller wie z.B. bei meiner Waschmaschine oder meinem Wäschetrockner.

Antworten

Zurück zu „OffTopic“