Hausautomation Sicherheitsrisiko?

Hi Turbo

Daraus zu folgern, dass Hausautomation = Sicherheitsrisiko, ist m.E. falsch.

Jedes noch so gute Hochsicherheitsschloss ist unsicher, wenn man nicht abschliesst.

LG

Dave

 
Salü Dave

Daraus zu folgern, Hausautomation ist sicher dürfte genau so falsch sein.

Ich beobachte einfach wie die Sicherheit bei der Automation zu einem immer wichtigeren Thema wird.

Die grossen Herausforderungen werden erst noch mit der kommenden grossen Vernetzung von Backofen, Kühlschrank etc. kommen.

 
  • Like
Reaktionen: retoweber
Die Durchschnittliche Hausautomation wird mit Garantie unsicher sein. Alles was vernetzt ist ist unsicher. Die neue Technologie gibt viele neu Angriffsvektoren die man aktuell noch nicht kennt. Wir schaffen es ja nicht mal unsere PCs sicher zu machen.

 
Türschlösser und Garagetoröffner haben wir bewusst nicht an die Hausautomation angeschlossen, auch wenn ich das System als sicherer einstufe als das 4 stellige Code Schloss an der Garage.

Das Webinterface für die Hausautomation ist vom Internet aus nicht zugänglich, sofern man sich nicht per VPN ins lokale Netz verbindet. Dort kommt dann zusätzlich noch ein Passwortschutz für den Login.

Auch wenn ich versucht habe die Netzwerksicherheit so hoch wie möglich zu halten, bilde ich mir nicht ein gegen jeden Profi Hacker bestehen zu können, da ich wie gesagt keine Türschlösser oder ähnliches angeschlossen habe, glaube ich aber auch dass es einem Hacker sonderlich viel bringt wenn er meine Rolläden und Lichter steuern oder die Temperatur in meinem Wohnzimmer anschauen kann.

 
  • Like
Reaktionen: retoweber
Fire schrieb:
Türschlösser und Garagetoröffner haben wir bewusst nicht an die Hausautomation angeschlossen, auch wenn ich das System als sicherer einstufe als das 4 stellige Code Schloss an der Garage.

Das Webinterface für die Hausautomation ist vom Internet aus nicht zugänglich, sofern man sich nicht per VPN ins lokale Netz verbindet. Dort kommt dann zusätzlich noch ein Passwortschutz für den Login.

Auch wenn ich versucht habe die Netzwerksicherheit so hoch wie möglich zu halten, bilde ich mir nicht ein gegen jeden Profi Hacker bestehen zu können, da ich wie gesagt keine Türschlösser oder ähnliches angeschlossen habe, glaube ich aber auch dass es einem Hacker sonderlich viel bringt wenn er meine Rolläden und Lichter steuern oder die Temperatur in meinem Wohnzimmer anschauen kann.
Zum Vergrößern anklicken....
Das Problem fängt halt schon damit an, dass du auf fremde Software vertrauen must. Betriebssystem, Interfaces, Web UI, Hardware, Router, Access Points ... dort gibt es genügend Möglichkeiten für Fehler.
D.h. sobald die Automation "am Netz" ist, ist sie sowieso Gefährdet.

Ich bin der Meinung, dass es durch neue Technologie auch neue Einfallvektoren geben wird, Dinge die wir uns aktuell gar noch nicht genau vorstellen können. Was wenn zb. jemand die Heizung Hijacked und dir deine Heizung erst wieder zurückgibt, wenn du ein Lösegeld zahlst? Ransomware. Oder deinen Kühlschrank abstellt. Oder Alarm auslöst. Oder die Heizung "übertaktet". Das kann von nervig bis zu kostspielig gehen.
Die meisten Hersteller haben noch keine Ahnung von IT/Sicherheit. Die "vernetzen" einfach mal ihre Thermostate oder Schalter oder Heizungen. Und selbst wenn Sie Ahnung haben... ein Bug im OS lässt sich bei solchen Installationen weit weniger schnell beheben wie bei ein paar Servern die man unter Kontrolle hat. Bei einem grossen Bug wie Heartbleed waren unsere 30 Server relativ schnell gepatcht und neu gestartet. Aber das geht nicht wenn die Software bei Hinz und Kunz zuhause läuft.

Es wird auf jeden Fall lustig.

 

 
Die Frage ist immer, was das "Business"-Modell der Hacker ist. Am sichersten fährt man natürlich, wenn wie bei uns kein Zugriff von aussen freigeschaltet ist.

LG

Dave

Sent from my E6653 using Haus-Forum.ch mobile app

 
dave2 schrieb:
Die Frage ist immer, was das "Business"-Modell der Hacker ist. Am sichersten fährt man natürlich, wenn wie bei uns kein Zugriff von aussen freigeschaltet ist.

LG

Dave

Sent from my E6653 using Haus-Forum.ch mobile app
Zum Vergrößern anklicken....
Mag sein. Was aber nicht heisst, dass es sicher ist: http://www.heise.de/newsticker/meldung/Schadsoftware-im-Atomkraftwerk-Gundremmingen-3186045.html

Ransomware ist ein relativ neues Businessmodel. Im Winter wirst du wohl schnell mal ein paar Bitcoins zahlen damit deine Heizung wieder läuft. Und ein Businessmodel braucht es nicht wirklich. Uns wurde auch schon ein Server einfach gelöscht (zum Glück nur ein Testserver). Da hat niemand was dran verdient.

 
Ich seh das Ganze relativ entspannt. Wenn halt jemand von aussen mein System hackt, dann soll er das tun. Ich nehm die Automation vom Netz weg, spiel mein Bakcup ein und gut is.

Zudem sollten einige grundlegende Dinge beachtet werden wie halt VPN und gescheites PW. Wenn dann immer noch jemand reinkommt, dann eben Ethernet Stecker raus und Ruhe hab ich.

 
  • Like
Reaktionen: climber6, dave2, fendant und eine weitere Person
Es ist tatsächlich so, wie es Automation gesagt hat. Wenn einer mit meinen Lichtern und Storen rumspielen kann, dann kann er mich damit noch nicht erpressen und Zugang zum Haus hat er dadurch auch nicht.

Vorläufig besteht der "böse Feind" immer noch aus einem gewöhnlichen Einbrecher. Reine Angriffe aus dem Internet auf ein EFH sind vorläufig eher unwahrscheinlich. Und zur Abwehr von gewöhnlichen Einbrechern ist eine einfache Hausautomation genau das Richtige.

Schwieriger wird es, wenn sich eine Bande mit Brecheisen und Laptop gleichermassen auskennt und diese in Kombination einsetzt. Das sind dann aber clevere Profis, die wissen, dass bei uns nichts zu holen ist.

 
Wie ist das eigentlich wenn man von aussen zugängliche LAN Anschlüsse hat, z.B. für Überwachungskameras oder wenn man Powerline einsetzt?

So wie ich das sehe könnte ein Hacker/Einbrecher einfach die Überwachungskamera ausstöpseln, seinen Laptop anhängen und er ist im LAN hinter der Firewall.

So verspricht man sich durch die Überwachnugskamera zusätzliche Sicherheit und erreicht dadurch genau das Gegenteil.

Beim WLAN hat man immerhin die gängigen Sicherheitsmechanismen wie WPA2, beim LAN sehe ich aber nur wenig Möglichkeiten das abzusichern wenn man physikalisch mal am Netz ist.

Natürlich kann man ein getrenntes LAN für diese Anwendungen aufbauen, ich denke aber dass viele Leute das KnowHow dazu nicht haben oder gar nicht an den Fall denken.

Übersehe ich hier was?

 
Je nach Switch kannst du einen Port auf eine bestimmte MAC Adresse einschränken, ein VLAN für die Kameras einrichten und so weiter. Wenn man sowas betreibt muss man sich schon ein wenig über Sicherheit Gedanken machen und Massnahmen ergreifen.

 
Automation schrieb:
Ich seh das Ganze relativ entspannt. Wenn halt jemand von aussen mein System hackt, dann soll er das tun. Ich nehm die Automation vom Netz weg, spiel mein Bakcup ein und gut is.
Zudem sollten einige grundlegende Dinge beachtet werden wie halt VPN und gescheites PW. Wenn dann immer noch jemand reinkommt, dann eben Ethernet Stecker raus und Ruhe hab ich.
Zum Vergrößern anklicken....
Salü Automation

Da zweifle ich bei dir keine Sekunde.

Sehe einfach das man gewaltig drauf sein muss, das eine aktuelle zur Software Version passende Sicherung auf der Anlage ist. Bei jedem Problemchen der Anlage wird jeweils durch die Techniker die neueste Software Version eingespielt. Da passt die alte Sicherung nicht mehr.

Bei grossen Anbietern dürfte dies problemlos sein. Die haben die Objektparameter gespeichert. Ob es die kleineren Anbieter in einigen Jahren noch gibt ist eine andere Frage.

 
Fire schrieb:
Natürlich kann man ein getrenntes LAN für diese Anwendungen aufbauen, ich denke aber dass viele Leute das KnowHow dazu nicht haben oder gar nicht an den Fall denken.
Zum Vergrößern anklicken....


ähm das ist eigentlich Pflicht! und dazwischen ne Firewall, das wird eigentlich immer so Empfohlen.

Ebenfalls der KNX Bus, separate Linie für Aussen....

Obwohl ich die Gefahr diesbezüglich auch als sehr gering sehe, die Einbrecher haben nicht viel mehr als Messer, Schraubenzieher und Hammer dabei...

 
Ich denke Househacking wird in den nächsten Jahren bestimmt stark zunehmen.
Wenn ich nur schon sehe wie oft versucht wird meine Webcam zu hacken. Täglich mehrere Angriffe.

Wenn man ein paar grundlegende Regeln beachtet ist das digitale Haus 2016 noch sicher.
- V-Lan um Netzwerk und Hausautomatisierung / Videoüberwachung / Alarm zu trennen
- sichere Passwörter
- Verbindung von Aussen nur mittels VPN zulassen
- Hausautomatisierung und Einbruchalarm trennen (ich verzichte bewusst auf das unscharf schalten per Hausautomatisierung)
- Firmware und Applikationen auf dem neusten Stand halten

Nun ja, wenn ich mir die eigenen Tipps durchlese... 
... muss mich wohl selbst mal wieder hinter das Thema klemmen :)
 

 
Ich habe mehr Angst davor, dass mir jemand meine Scheiben und Türen einschlägt/aufbricht als sich in meine visualisierung zu Hacken. Da kann er ohnehin - zurzeit - nur Licht und Heizung bedienen..

Jemand der sich in meine Visu/System Hackt geht an ganz andere Gebäude als ein 0815 EFH..

Gesendet von iPhone mit Tapatalk

 
  • Like
Reaktionen: shadowgate
turbo schrieb:
Wie sicher ist die bei eurem Haus verwendete Hausautomation.

Firewall, Update etc.

Lg Turbo
Zum Vergrößern anklicken....
Sicherheit? Die gibt es zur Zeit nicht. Wer sein Heim mit dem Internet verbindet muss sich dem bewusst sein.

VLAN, Firewall, usw hilft nicht wie jeder mit Google herausfindet? Ich habe noch nie einen Hersteller gefunden welcher mir schriftlich Sicherheit geboten hat!

Jedoch, wer darauf verzichten kann und das Geld hat kann eine Hausautomation mit einer Internetanbindung machen.

Frage? Zahlt die Hausratsversicherung bei einem IP Einbruch?

 
  • Like
Reaktionen: f5b7
Hallo,

wenn du für dein Haus ein sicheres System suchst, kann ich dir das von der Firma Dihva empfehlen. Dieses läuft mittels einer SPS. Um dieses System zu hacken müsste man in das Haus gelangen und seinen Laptop über die PG-Schnittstelle mit der SPS verbinden. Selbst wenn einem dies gelingen sollte, wovon ich nicht ausgehe, hätte der Hacker das Problem das er die Projektierungssoftware, über die alles in dem Haus eingestellt wird, nicht besitzt, diese ist auch nicht im Internet herunterladbar. Des Weiterem, falls Sie an einem Kauf von einem völlig ausgereiften System wirklich interessiert sind, kann ich Ihnen dieses wirklich ans Herz legen. Ich habe vor gut einem Jahr mein Haus hiermit automatisieren lassen und bin total zufrieden. Zum einen war der Preis sehr günstig (mit Einbau und allem drum und dran), zum Anderen ist eine Vernetzung aller Funktionen nach Belieben möglich, sprich man kann z.B. Masterfunktionen erstellen oder man kann es einstellen das sobald man die Haustür schließt, alle Lichter ausgehen und die Heizung ausgeschaltet wird, oder das die Rollladen herunterfahren. Ich könnte jetzt noch einige Beispiele aufzählen aber wenn dich das wirklich interessiert kannst du dich ja einfach mal auf deren Webseite umschauen. :)

 
christian11 schrieb:
Hallo,

wenn du für dein Haus ein sicheres System suchst, kann ich dir das von der Firma Dihva empfehlen. Dieses läuft mittels einer SPS. Um dieses System zu hacken müsste man in das Haus gelangen und seinen Laptop über die PG-Schnittstelle mit der SPS verbinden. Selbst wenn einem dies gelingen sollte, wovon ich nicht ausgehe, hätte der Hacker das Problem das er die Projektierungssoftware, über die alles in dem Haus eingestellt wird, nicht besitzt, diese ist auch nicht im Internet herunterladbar. Des Weiterem, falls Sie an einem Kauf von einem völlig ausgereiften System wirklich interessiert sind, kann ich Ihnen dieses wirklich ans Herz legen. Ich habe vor gut einem Jahr mein Haus hiermit automatisieren lassen und bin total zufrieden. Zum einen war der Preis sehr günstig (mit Einbau und allem drum und dran), zum Anderen ist eine Vernetzung aller Funktionen nach Belieben möglich, sprich man kann z.B. Masterfunktionen erstellen oder man kann es einstellen das sobald man die Haustür schließt, alle Lichter ausgehen und die Heizung ausgeschaltet wird, oder das die Rollladen herunterfahren. Ich könnte jetzt noch einige Beispiele aufzählen aber wenn dich das wirklich interessiert kannst du dich ja einfach mal auf deren Webseite umschauen. :)
Zum Vergrößern anklicken....


SPS und sicher? Wie war das mit Stuxnet?

So, wie Du es beschreibst, scheinst Du ja gänzlich offline zu sein? Ist ja auch nicht mehr so zeitgemäss... ansonsten bezweifle ich, dass die SPS sicherer sein soll, als andere Systeme.

Eine SPS würde ich schon mal bezüglich Single Point of Failure nicht in Betracht ziehen. Wenn bei mir eine zentrale Einheit versagt, mag ein Teil der Automation auch ein Problem haben, aber die Lichter kann ich trotzdem noch ein- und ausschalten.

Wie einfach programmierst Du zusätzliche Szenen? Änderst Parameter?

 
christian11 schrieb:
Hallo,

wenn du für dein Haus ein sicheres System suchst, kann ich dir das von der Firma Dihva empfehlen. Dieses läuft mittels einer SPS. Um dieses System zu hacken müsste man in das Haus gelangen und seinen Laptop über die PG-Schnittstelle mit der SPS verbinden. Selbst wenn einem dies gelingen sollte, wovon ich nicht ausgehe, hätte der Hacker das Problem das er die Projektierungssoftware, über die alles in dem Haus eingestellt wird, nicht besitzt, diese ist auch nicht im Internet herunterladbar. Des Weiterem, falls Sie an einem Kauf von einem völlig ausgereiften System wirklich interessiert sind, kann ich Ihnen dieses wirklich ans Herz legen. Ich habe vor gut einem Jahr mein Haus hiermit automatisieren lassen und bin total zufrieden. Zum einen war der Preis sehr günstig (mit Einbau und allem drum und dran), zum Anderen ist eine Vernetzung aller Funktionen nach Belieben möglich, sprich man kann z.B. Masterfunktionen erstellen oder man kann es einstellen das sobald man die Haustür schließt, alle Lichter ausgehen und die Heizung ausgeschaltet wird, oder das die Rollladen herunterfahren. Ich könnte jetzt noch einige Beispiele aufzählen aber wenn dich das wirklich interessiert kannst du dich ja einfach mal auf deren Webseite umschauen. :)
Zum Vergrößern anklicken....
SPS und sicher. Ja klar:) 

Sicher vielleicht weil offline. Aber sonst?

 

 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

Moudi
Hausautomation zum Nachrüsten
Antworten
0
Aufrufe
1K
Home Automation, Home Cinema
Moudi
Moudi
K
Empfehlung für günstige Hausautomation
Antworten
25
Aufrufe
17K
Home Automation, Home Cinema
Andy@Steckborn
Andy@Steckborn
P
Hausautomation Plug+Play
Antworten
7
Aufrufe
2K
Home Automation, Home Cinema
marcelbuholzer
M
K
Artikel "professionelle-hausautomation mit der Fritzbox"
Antworten
7
Aufrufe
2K
Home Automation, Home Cinema
Yogi81
Yogi81
D
Sinnvolle Lichtsteuerung - einfache Hausautomation
Antworten
17
Aufrufe
13K
Home Automation, Home Cinema
Xcoder
X

Statistik des Forums

Themen
27.482
Beiträge
257.631
Mitglieder
31.765
Neuestes Mitglied
dianastew
Oben Unten
Zurück