Frage zu SmartHome Sicherheit

Einrichtung, Nutzung und Hilfe zu RaspberryMatic (OCCU auf Raspberry Pi)

Moderatoren: jmaus, Co-Administratoren

Antworten
Wlad
Beiträge: 44
Registriert: 28.12.2016, 17:39
Hat sich bedankt: 2 Mal
Danksagung erhalten: 1 Mal

Frage zu SmartHome Sicherheit

Beitrag von Wlad » 15.01.2019, 10:18

Hallo alle HM-Begeisterte!
Angeregt durch dieses Video https://www.youtube.com/watch?v=u3gPZY4WIt0, möchte ich hier noch Mal den Gedanken mit der Sicherheitseinstellungen der Smarthome Geräte anstoßen.
Ist zwar nichts Neues, aber viele nehmen es auf die leichte Schulter und stellen die sicherheitsrelevanten Einstellungen meistens sehr freizugig ein, um die ganze Einrichtungsarbeit zu erleichtern.
Mein Problem ist, dass ich im November meinen Raspberrymatic updaten wollte ( habe ich auch gemacht ) und nach dem Neustart leider feststellen musste, dass durch die neuen Sicherheitseinstellungen mein Historian und IoBroker nicht funktioniert haben, um nicht viel herum zu experimentieren, habe ich zugig die alte Version aufgespielt, damit alles wieder funktioniert.
Nun bin ich durch Video wieder „inspiriert“ worden und möchte nun doch so langsam den Raspberymatic updaten.
Durch die Forumrecherche finde ich nun raus, dass man die Sicherheitseinstellungen „voll aufdrehen“ muss, damit es zu keinen Konflikten kommt.
Das habe ich mir ehrlich gesagt anders vorgestellt.
1. Gibt es hier Erfahrungen welche Einstellungen denn sinnvoll sind um nicht alles ganz abzuschalten?
Um zum Video zurückzukommen, klar Portforwarding ist Tabu , macht man auch nicht.
Aber die Sache mit der automatischen Anmeldung?
2. Ist es wirklich möglich, wenn Portforwarding abgeschaltet ist?
Dazu muss der Eingreifer erst in HeimNetz einloggen oder übersehe ich was?

manfredh
Beiträge: 4155
Registriert: 09.09.2012, 10:41
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 78 Mal
Danksagung erhalten: 301 Mal

Re: Frage zu SmartHome Sicherheit

Beitrag von manfredh » 15.01.2019, 10:47

Wenn ich immer darauf achte, dass alle nach außen führenden Fenster und Türen verschlossen sind, nehme ich in Kauf, dass im Haus Zimmer- und Schranktüren nicht abgeschlossen sind.

Lasse ich jedoch Fremde ins Haus (was bei einem Haus nicht immer, in einem LAN aber sehr wohl zu vermeiden ist) sieht das anders aus.
Zuletzt geändert von manfredh am 15.01.2019, 10:47, insgesamt 1-mal geändert.
Es gibt 10 Arten von Menschen: solche die Binärcode verstehen und solche, die ihn nicht verstehen.

Benutzeravatar
jmaus
Beiträge: 9820
Registriert: 17.02.2015, 14:45
System: Alternative CCU (auf Basis OCCU)
Wohnort: Dresden
Hat sich bedankt: 459 Mal
Danksagung erhalten: 1857 Mal
Kontaktdaten:

Re: Frage zu SmartHome Sicherheit

Beitrag von jmaus » 15.01.2019, 10:47

Wlad hat geschrieben:
15.01.2019, 10:18
Mein Problem ist, dass ich im November meinen Raspberrymatic updaten wollte ( habe ich auch gemacht ) und nach dem Neustart leider feststellen musste, dass durch die neuen Sicherheitseinstellungen mein Historian und IoBroker nicht funktioniert haben, um nicht viel herum zu experimentieren, habe ich zugig die alte Version aufgespielt, damit alles wieder funktioniert.
Du hättest einfach nur die Informationen des "Sicherheitsassistenten" der beim ersten Start der 3.41.11 Version einmalig hochkommt und dich auffordert doch auszuwählen welche Sicherheitsstufe denn du haben willst ganz durchlesen sollen. Denn dann hättest du gewusst, dass man durch eine einfache Umstellung im Sicherheitsassistenten in der WebUI die Sicherheit auf "Relaxed" stellen kann und genau da landet wo man mit der älteren 3.37.x und aller Vorversionen bereits war. Und dann hättest du schritt für schritt deine Drittanbietersoftware updaten können damit die mit den neuen Sicherheitsverbesserungen/Einstellung der 3.41.x Firmware entsprechend klarkommt.

Zu beachten gibt es hier im Grunde 2 Dinge:

1. Firewalleinstellungen unter "Einstellungen -> Systemsteuerung -> Firewall konfigurieren"
2. Authentifizierungseinstellungen unter "Einstellungen -> Systemsteuerung -> Sicherheit -> Authentifizierung aktiv"

Dreht man an den beiden Einstellungen entsprechend herum (oder nutzt eben den "Einstellungen -> Systemsteuerung -> Sicherheits Assistent" der einem die Arbeit abnimmt) dann kann man sein System beliebig sicher oder eben auch "unsicher" machen.

Eins muss jedoch auch nach diesen Verbesserungen bis auf weiteres beibehalten werden:

Eine CCU, egal ob CCU2, CCU3 oder RaspberryMatic gehört NICHT via einfachem Port-Forwarding direkt ins Internet gestellt. Es gibt einfach zuviele bereits bekannte Sicherheitslücken (siehe z.B. https://www.cvedetails.com/vulnerabilit ... /Eq-3.html) die zwar bereits teilweise geschlossen wurden aber trotzdem sollte man eine CCU niemals mit direktem Port Forwarding im Internet verfügbar machen und mindestens einen "Reverse Proxy" vorschalten oder noch besser ein eigenes VPN (z.B. via FritzBox) nutzen.
RaspberryMatic 3.75.6.20240316 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal / ☕️

dtp
Beiträge: 10655
Registriert: 21.09.2012, 08:09
System: CCU
Wohnort: Stuttgart
Hat sich bedankt: 320 Mal
Danksagung erhalten: 501 Mal

Re: Frage zu SmartHome Sicherheit

Beitrag von dtp » 15.01.2019, 12:17

Wlad hat geschrieben:
15.01.2019, 10:18
Durch die Forumrecherche finde ich nun raus, dass man die Sicherheitseinstellungen „voll aufdrehen“ muss, damit es zu keinen Konflikten kommt.
Wo hast du das denn gelesen? Entweder du hast falsch gesucht oder du hast die falschen Schlüsse gezogen oder da hat jemand Blödsinn geschrieben.
Wlad hat geschrieben:
15.01.2019, 10:18
1. Gibt es hier Erfahrungen welche Einstellungen denn sinnvoll sind um nicht alles ganz abzuschalten?
Was die CCU3 angeht, gibt es zumindest diesen Thread mit einer tollen Auflistung von @hoedlmoser. Das sollte analog auch für die RaspberryMatic gelten.

Gruß,

Thorsten
CCU3 mit stets aktueller FW und den Addons "CUxD" und "Programmedrucken", ioBroker auf Synology DiskStation DS718+ im Docker-Container;
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.

hoedlmoser
Beiträge: 215
Registriert: 19.01.2015, 07:42
Hat sich bedankt: 22 Mal
Danksagung erhalten: 8 Mal

Re: Frage zu SmartHome Sicherheit

Beitrag von hoedlmoser » 15.01.2019, 20:13

dtp hat geschrieben:
15.01.2019, 12:17
Wlad hat geschrieben:
15.01.2019, 10:18
1. Gibt es hier Erfahrungen welche Einstellungen denn sinnvoll sind um nicht alles ganz abzuschalten?
Was die CCU3 angeht, gibt es zumindest diesen Thread mit einer tollen Auflistung von @hoedlmoser. Das sollte analog auch für die RaspberryMatic gelten.
umgekehrt. 8) das ist vom sourcecode von der RM abgemalt und sollte analog auch für die CCU3 gelten.

aber Du erinnerst mich, dass ich das updaten sollte, denn laut github hat der JMaus in ein paar commits da etwas optimiert.
RaspberryMatic 3.73.9.20231130 on Proxmox, HB-RF-ETH and Aurel Groundplane binded by openHAB 4.1.1

Benutzeravatar
jmaus
Beiträge: 9820
Registriert: 17.02.2015, 14:45
System: Alternative CCU (auf Basis OCCU)
Wohnort: Dresden
Hat sich bedankt: 459 Mal
Danksagung erhalten: 1857 Mal
Kontaktdaten:

Re: Frage zu SmartHome Sicherheit

Beitrag von jmaus » 15.01.2019, 20:20

Das wird auch in naher Zukunft so in die CCU3 Firmware übernommen werden.
RaspberryMatic 3.75.6.20240316 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal / ☕️

Wlad
Beiträge: 44
Registriert: 28.12.2016, 17:39
Hat sich bedankt: 2 Mal
Danksagung erhalten: 1 Mal

Re: Frage zu SmartHome Sicherheit

Beitrag von Wlad » 16.01.2019, 02:27

Danke für die hilfreichen Antworten,ich werde es nun so umsetzen.

Antworten

Zurück zu „RaspberryMatic“