Hallo alle HM-Begeisterte!
Angeregt durch dieses Video https://www.youtube.com/watch?v=u3gPZY4WIt0, möchte ich hier noch Mal den Gedanken mit der Sicherheitseinstellungen der Smarthome Geräte anstoßen.
Ist zwar nichts Neues, aber viele nehmen es auf die leichte Schulter und stellen die sicherheitsrelevanten Einstellungen meistens sehr freizugig ein, um die ganze Einrichtungsarbeit zu erleichtern.
Mein Problem ist, dass ich im November meinen Raspberrymatic updaten wollte ( habe ich auch gemacht ) und nach dem Neustart leider feststellen musste, dass durch die neuen Sicherheitseinstellungen mein Historian und IoBroker nicht funktioniert haben, um nicht viel herum zu experimentieren, habe ich zugig die alte Version aufgespielt, damit alles wieder funktioniert.
Nun bin ich durch Video wieder „inspiriert“ worden und möchte nun doch so langsam den Raspberymatic updaten.
Durch die Forumrecherche finde ich nun raus, dass man die Sicherheitseinstellungen „voll aufdrehen“ muss, damit es zu keinen Konflikten kommt.
Das habe ich mir ehrlich gesagt anders vorgestellt.
1. Gibt es hier Erfahrungen welche Einstellungen denn sinnvoll sind um nicht alles ganz abzuschalten?
Um zum Video zurückzukommen, klar Portforwarding ist Tabu , macht man auch nicht.
Aber die Sache mit der automatischen Anmeldung?
2. Ist es wirklich möglich, wenn Portforwarding abgeschaltet ist?
Dazu muss der Eingreifer erst in HeimNetz einloggen oder übersehe ich was?
Frage zu SmartHome Sicherheit
Moderatoren: jmaus, Co-Administratoren
-
- Beiträge: 4155
- Registriert: 09.09.2012, 10:41
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 78 Mal
- Danksagung erhalten: 301 Mal
Re: Frage zu SmartHome Sicherheit
Wenn ich immer darauf achte, dass alle nach außen führenden Fenster und Türen verschlossen sind, nehme ich in Kauf, dass im Haus Zimmer- und Schranktüren nicht abgeschlossen sind.
Lasse ich jedoch Fremde ins Haus (was bei einem Haus nicht immer, in einem LAN aber sehr wohl zu vermeiden ist) sieht das anders aus.
Lasse ich jedoch Fremde ins Haus (was bei einem Haus nicht immer, in einem LAN aber sehr wohl zu vermeiden ist) sieht das anders aus.
Zuletzt geändert von manfredh am 15.01.2019, 10:47, insgesamt 1-mal geändert.
Es gibt 10 Arten von Menschen: solche die Binärcode verstehen und solche, die ihn nicht verstehen.
- jmaus
- Beiträge: 9820
- Registriert: 17.02.2015, 14:45
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Dresden
- Hat sich bedankt: 459 Mal
- Danksagung erhalten: 1857 Mal
- Kontaktdaten:
Re: Frage zu SmartHome Sicherheit
Du hättest einfach nur die Informationen des "Sicherheitsassistenten" der beim ersten Start der 3.41.11 Version einmalig hochkommt und dich auffordert doch auszuwählen welche Sicherheitsstufe denn du haben willst ganz durchlesen sollen. Denn dann hättest du gewusst, dass man durch eine einfache Umstellung im Sicherheitsassistenten in der WebUI die Sicherheit auf "Relaxed" stellen kann und genau da landet wo man mit der älteren 3.37.x und aller Vorversionen bereits war. Und dann hättest du schritt für schritt deine Drittanbietersoftware updaten können damit die mit den neuen Sicherheitsverbesserungen/Einstellung der 3.41.x Firmware entsprechend klarkommt.Wlad hat geschrieben: ↑15.01.2019, 10:18Mein Problem ist, dass ich im November meinen Raspberrymatic updaten wollte ( habe ich auch gemacht ) und nach dem Neustart leider feststellen musste, dass durch die neuen Sicherheitseinstellungen mein Historian und IoBroker nicht funktioniert haben, um nicht viel herum zu experimentieren, habe ich zugig die alte Version aufgespielt, damit alles wieder funktioniert.
Zu beachten gibt es hier im Grunde 2 Dinge:
1. Firewalleinstellungen unter "Einstellungen -> Systemsteuerung -> Firewall konfigurieren"
2. Authentifizierungseinstellungen unter "Einstellungen -> Systemsteuerung -> Sicherheit -> Authentifizierung aktiv"
Dreht man an den beiden Einstellungen entsprechend herum (oder nutzt eben den "Einstellungen -> Systemsteuerung -> Sicherheits Assistent" der einem die Arbeit abnimmt) dann kann man sein System beliebig sicher oder eben auch "unsicher" machen.
Eins muss jedoch auch nach diesen Verbesserungen bis auf weiteres beibehalten werden:
Eine CCU, egal ob CCU2, CCU3 oder RaspberryMatic gehört NICHT via einfachem Port-Forwarding direkt ins Internet gestellt. Es gibt einfach zuviele bereits bekannte Sicherheitslücken (siehe z.B. https://www.cvedetails.com/vulnerabilit ... /Eq-3.html) die zwar bereits teilweise geschlossen wurden aber trotzdem sollte man eine CCU niemals mit direktem Port Forwarding im Internet verfügbar machen und mindestens einen "Reverse Proxy" vorschalten oder noch besser ein eigenes VPN (z.B. via FritzBox) nutzen.
RaspberryMatic 3.75.6.20240316 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal /
-
- Beiträge: 10655
- Registriert: 21.09.2012, 08:09
- System: CCU
- Wohnort: Stuttgart
- Hat sich bedankt: 320 Mal
- Danksagung erhalten: 501 Mal
Re: Frage zu SmartHome Sicherheit
Wo hast du das denn gelesen? Entweder du hast falsch gesucht oder du hast die falschen Schlüsse gezogen oder da hat jemand Blödsinn geschrieben.
Was die CCU3 angeht, gibt es zumindest diesen Thread mit einer tollen Auflistung von @hoedlmoser. Das sollte analog auch für die RaspberryMatic gelten.
Gruß,
Thorsten
CCU3 mit stets aktueller FW und den Addons "CUxD" und "Programmedrucken", ioBroker auf Synology DiskStation DS718+ im Docker-Container;
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.
-
- Beiträge: 215
- Registriert: 19.01.2015, 07:42
- Hat sich bedankt: 22 Mal
- Danksagung erhalten: 8 Mal
Re: Frage zu SmartHome Sicherheit
umgekehrt. das ist vom sourcecode von der RM abgemalt und sollte analog auch für die CCU3 gelten.dtp hat geschrieben: ↑15.01.2019, 12:17Was die CCU3 angeht, gibt es zumindest diesen Thread mit einer tollen Auflistung von @hoedlmoser. Das sollte analog auch für die RaspberryMatic gelten.
aber Du erinnerst mich, dass ich das updaten sollte, denn laut github hat der JMaus in ein paar commits da etwas optimiert.
RaspberryMatic 3.73.9.20231130 on Proxmox, HB-RF-ETH and Aurel Groundplane binded by openHAB 4.1.1
- jmaus
- Beiträge: 9820
- Registriert: 17.02.2015, 14:45
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Dresden
- Hat sich bedankt: 459 Mal
- Danksagung erhalten: 1857 Mal
- Kontaktdaten:
Re: Frage zu SmartHome Sicherheit
Das wird auch in naher Zukunft so in die CCU3 Firmware übernommen werden.
RaspberryMatic 3.75.6.20240316 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal /