[gelöst] Bedenken an den aktuellen Sicherheitseinstellungen
-
Hallo zusammen, ich bin neu hier im Forum und war bisher nur als passiver Leser aktiv. Nachdem für mich die Welt des Smarthomes ziemlich neu ist und ich nicht direkt eine passende Antwort auf meine Frage(n) gefunden habe, habe ich meinen Mut zusammengenommen und stelle jetzt einfach mal meine „doofen“ Fragen in einem neuen Beitrag.
Ich nutze seit kurzem den ioBroker auf einem Raspberry Pi3 B+. Ich habe hier nun viel über Portfreigabe, VPN, Sicherheit etc. gelesen. Jetzt stellt sich mir die Frage, ob man an den Standardeinstellungen überhaupt etwas ändern muss, wenn man plant, den ioBroker nur im Heimnetz, ohne eine Verbindung zur Außenwelt („Internet“), zu betreiben. Da ich (überzeugter) Apple Nutzer bin, betreibe ich bisher nur einige Lampen und Leuchten (Ikea) über Homekit. Als Zentrale nutze ich dafür einen AppleTv und die Ikea Bridge. Meine Heizkörperthermostate und Raumtemperaturen steuere ich über HomematicIP über den AccesPoint. Mit dem ioBroker habe ich bisher nur den HomematicIP AccesPoint über den entsprechenden Adapter und den Homekitadapter „verbunden“. Zusätzlich habe ich über den TizianAdapter meinen Samsung Tv in Homekit ergänzt. Die Kommunikation mit meinem Zuhause von Unterwegs soll ausschließlich über Apple Homekit erfolgen.
Nun die Frage: Muss ich hierfür überhaupt besondere Sicherheitseinstellungen vornehmen? In mein Heimnetz kommen nur zwei Personen und das Passwort wird regelmäßig geändert. Gehe ich hier bereits ein Sicherheitsrisiko ein? Meines Verständnisses nach sind der ioBroker und der Raspberry (Standardnutzer und Passwort natürlich geändert), ohne dass man bewusst Ports freigibt, gar nicht von außen erreichbar, oder? Oder können sich die Adapter selbst ein „Einfallstor“ zum Internet öffnen? In meinem Router (Speedport W724V) habe ich keine Portfreigabe etc. hinterlegt. Oder muss ich im ioBroker bewusst etwas einstellen um ihm die Verbindung ins Internet zu untersagen?Ein ziemlich langer Text zugegeben, ich wäre trotzdem sehr dankbar für Euer Feedback
VG Jonny
-
@Jonny-Know Nein, ioBroker schießt keine Ports nach außen frei.
-
@Jonny-Know sagte in Bedenken an den aktuellen Sicherheitseinstellungen:
ob man an den Standardeinstellungen überhaupt etwas ändern muss, wenn man plant, den ioBroker nur im Heimnetz, ohne eine Verbindung zur Außenwelt („Internet“), zu betreiben.
Nein!
Nur wenn du -wie leider einige User- von unterwegs zugreifen willst und keine Ahnung hast, wie man das sicher einrichten muss.
Dann wird schwupps in dem Router eine Portfreigabe auf den Raspi gemacht ohne irgendwelche Sicherheitsvorkehrungen - "ich muss doch..."
Und wenn dann nach 90 Sekunden der böse Bube in dem Netz ist, war ioBroker schuld
-
Die Warnmeldungen im Router sind einfach nicht gross und bunt genug
-
@Jonny-Know Du kannst den aktuellen Sicherheitsstand Deines Routers von aussen her überprüfen lassen:
https://www.heise.de/security/dienste/Netzwerkcheck-2114.html
Prüft da einiges. Zuerst wird Deine IP ermittelt Dann kannst Du einen "komplett Check" (=Standard-Ports + Router-Tests) auf Deine eigene IP-Adresse ausführen lassen.Falls Du irgendwann mal von außen auf Dein Netzwerk und damit auch ioBroker zugreifen willst, gibt es mehrere Möglichkeiten. Für mich ist das seit langer Zeit - schon weit vor ioBroker - ein VPN-Zugang. Viele Router können das von Haus aus und das ist dann die einfachste Lösung. Dein Speedport scheint das allerdings nicht zu können.
-
@Jonny-Know wenn du selber keine Portfreigaben im Router gemacht hast, ist alles sicher.
Da du nur über HomeKit von "außen" deine Geräte steuern willst, ist das auch soweit sicher. Du hast dein AppleTV als Zentrale eingerichtet. Die Kommunikation läuft dann darüber und ist sicher. -
Mensch das ging aber richtig flott
Vielen Dank für die Rückmeldungen. Das beruhigt mich, dass ich hier zum aktuellen Stand soweit „safe“ bin.
Den Heise-Check habe ich auch in allen möglichen Ausprägungen durchgeführt, hier scheint auch alles gut zu sein.....Dann kann ich mich jetzt beruhigt über die Feiertage den Automationen im Homekit widmen.
Vielen Dank an Alle und natürlich schon mal frohe Weihnachten.
