NEWS
Sicherheit im Netzwerk mit ioBroker und z.B. Zigbee
-
Hallo zusammen,
Ich hab zum Thema Sicherheit beim ioBroker noch nichts gebündeltes gefunden, wenn dann immer mal nur einzelne Erwähnungen in Antworten. Ich frage mich, welche Aspekte der IT Sicherheit man bedenken sollte wenn ich Geräte wie den ioBroker bei mir im Heimnetz betreibe, wo auch NAS, VPN zum Büro und mehrere PCs der Familie laufen.Die Frage entstand mit Blick auf Zigbee, ist aber generell auch auf andere Adapter und Funktionen des ioBrokers bezogen.
Ich nutze zur Zeit u.a. Zigbee Temperatur und Fenster Sensoren, und dachte eigentlich ich bin damit Safe, weil die Geräte nicht mit dem WLAN verbunden sind, sondern nur mit dem Zigbee Netz des ioBrokers. Dann habe ich allerdings einen Artikel gelesen, wo es möglich war über Zigbee in das Netz einzubrechen. Also nicht nur die Verschlüsselung zu knacken um Sensorwerte zu manipulieren, sondern in diesem Fall die Philips Hue Bridge zum Ausführen von beliebigem Code zu bringen.
Nun Frage ich mich, gibt es belastbare Fakten wie sicher oder unsicher die Zigbee Nutzung am ioBroker ist.
Ansonsten wäre die Frage, wie isoliert man den ioBroker soweit, das er mit den ioT Geräten noch abgeschirmt in einem eigenen Netz reden kann, aber vom PC/Privaten Netz noch Bedienbar/Administrierbar bleibt. Die Fritzbox allein wird da wahrscheinlich als Firewall zu unflexibel sein. Bin Dankbar für Inspirationen... -
@raspberrybroker Wovor hast du Angst? Sorry für die sehr allgemeine Frage, aber sie ist der Kernpunkt deiner Absicherung des Netzwerks.
Grundsätzlich würde ich mir absolut keine Sorgen machen über einen Angriff per Zigbee. Dafür müsste jemand mit den nötigen Mitteln in deiner unmittelbaren Nähe sein. Dasselbe gilt übrigens (mehrheitlich) auch für WLAN. Ich würde mir vor allem Gedanken machen über die Schnittstelle zum Internet (Router, Firewall, ...) sowie über alles, was irgendwie mit dem Internet oder sogar einer Cloud spricht. Denn das Risiko, dass ein Hacker irgendwo im fernen Ausland dein System angreift ist x-mal höher als dass jemand vor deinem Haus steht und dasselbe versucht. Zudem: den meisten Einbrechern reicht ein offenes oder schlecht verschlossenes Fenster, die sind meistens nicht IT Spezialisten...