Ist HM/SmartHome noch sicher? Reportage PlusMinus

[Wernieman]

Sorry, nur manchmal ist die Koordinierung Gedanken/Tastatur bei mir beim schnellen Tippen "gestört" ... und nicht immer merke ich es ...

[gloob]

Bin gespannt wann die ersten  Hilfe-ich-wurde-gehackt Threads kommen

[Edi77]

Ich habe leider im Beruf oft genug erlebt, wie Sicherheit geschickt/ungeschickt lahm gelegt wird.
Es gibt ja von der BSI ein Grundschutzhandbuch. Die haben sich mal ein paar Grundlegende Gedanken um IT Sicherheit gemacht, eigentlich das was man auch macht wenn man mit gesundem Menschenverstand ein Thema angeht. Da steht mach dies nicht, mach das nicht weil es kann passieren dies und das .....
Was macht unsere Geschäftsleitung, genau das was da steht was man genau nicht tun soll weil ..... passieren kann.
Ich informiere die Geschäftsleitung mit verweis auf BSI, was passiert, man wird noch übelst beschimpft 
Datenschutz ...... was ist das, kann man das essen ........

Ich hatte auch den Bericht gesehen mit Kraftwerken und Wasserwerken usw. das die von außen zugänglich sind, das waren oft SPS Anlagen, bei denen man manchmal kein PW vergeben kann, und als Service Zugang damit der Dienstleister einfach die Anlage waren kann, ab damit ins Internet. Alles schon live erlebt ........... leider.

Der Prophet im eigenen Land hat ja nie recht.

[topfi]

In dem konkreten Beispiel ist FHEM inzwischen neu gestartet und auch der Hinweis eines freundlichen fhem-users gelöscht worden. Da hatte extra jemand einen Raum angelegt, in dem deutlich auf den offenen fhem-Zugang hingewiesen wurde und der hat das einfach gelöscht.
Angesichts der sehr umfangreichen und auch vielseitigen Installation von Thorsten und Svenja (da sind etliche nicht-Standard-Module, FTUI usw. aktiv)  gehe ich inzwischen eher von einem Beispielserver, einem Journalistenprojekt oder einem Honigtopf aus. Wer sich über solche Module informiert macht doch nicht penetrant ungeschütztes port-forwarding...

[Wernieman]

@Edi77:

Bei mir hat es damals geholfen, als ich darauf hinwies, nicht mehr für die IT-Sicherheit (als Zuständiger Admin) zuständig zu sein und das bei einem Problem damit der Geschäftsführer haftet ... und zwar bei grober Fahrlässigkeit auch mit seinem Privatvermögen. 1h Später (scheinbar ein Anruf bei seinem Anwalt) war er meinen Vorschlägen, im vor Problemen zu schützen, sehr angetan ....

P.S. Dann haftet übrigens auch eine Managerversicherung nicht mehr ... und ?2013? hat dieses einem Geschäftsführer 17 Millionen privates Geld gekostet ... finde nur das Urteil nicht mehr ....

[Edi77]

@Wernieman

Genau das habe ich auch gemacht, wie ich festgestellt habe das eine unbekannte Zahl an Anwendern einen Schlüssel für den SERVERRAUM hatten.
Der Sache nachzugehen, und diesen Mangel abzustellen wurde auch mit dem Argument das der Geschäftsführer mit seinem Privatvermögen haftet ignoriert  wie so vieles andere auch.
Kein Wunder also das die die Karre gegen die Wand gefahren haben, muss ich mir was neues suchen.

Ich sag nur Kirche ....... glauben das schon nichts böses passieren wird, hilft nicht immer. 
Wenn Patientenakten in einer abgelegenen Garage lagert und die Tür schön offen stehen lässt das jeder sieht was da noch liegt ............  und das teilweise über Tage und Wochen, man die Geschäftsleitung informiert und noch beschimpft wird .......... ne ne ne da hilft auch kein glauben mehr.

[Hauswart]

Angesichts der sehr umfangreichen und auch vielseitigen Installation von Thorsten und Svenja (da sind etliche nicht-Standard-Module, FTUI usw. aktiv)  gehe ich inzwischen eher von einem Beispielserver, einem Journalistenprojekt oder einem Honigtopf aus.

Puh das wäre aber ein bisschen viel Aufwand für einen Honigtopf?

[Wernieman]

Vor allem ein Honigtopf mit aktiver beeinflussung?

Ich kenne Honigtöpe (und Netze), aber eigentlich versucht man dabei, von "außen" zu gucken, was passiert .... und das sieht mir hier nicht so aus ...

[Thorsten Pferdekaemper]

Angesichts der sehr umfangreichen und auch vielseitigen Installation von Thorsten

Hi,
also ich heiße Thorsten und habe selbst Probleme, meinen Kram von außen zu erreichen. Es würde mich also wundern, wenn das jemand anders schafft. Könnte mir mal jemand per PN oder Mail den Link schicken, falls ich das tatsächlich bin?
Danke&Gruß,
   Thorsten 

[topfi]

Vor allem ein Honigtopf mit aktiver beeinflussung?

Ich kenne Honigtöpe (und Netze), aber eigentlich versucht man dabei, von "außen" zu gucken, was passiert .... und das sieht mir hier nicht so aus ...

Manchen Journalisten oder Soziologiestudenten traue ich das zu. 

[Hauswart]

Hi,
also ich heiße Thorsten und habe selbst Probleme, meinen Kram von außen zu erreichen. Es würde mich also wundern, wenn das jemand anders schafft. Könnte mir mal jemand per PN oder Mail den Link schicken, falls ich das tatsächlich bin?
Danke&Gruß,
   Thorsten 

Heisst deine Frau/Freundin Svenja?

[Thorsten Pferdekaemper]

Heisst deine Frau/Freundin Svenja?

Nein, aber mir war nicht klar, dass es hier um genau eine Installation geht. Ich hatte den Eindruck, dass es hier um eine Installation "Thorsten" und eine andere Installation "Svenja" geht.
Ich habe auch inzwischen klären können, dass es sich hier definitiv nicht um mein FHEM handelt.
Gruß,
   Thorsten

[Tueftler1983]

Aber alle Instanzen ohne Benutzer und passwort können auch nicht connected werden bei denen mit kommt die Aufforderung zur eingabe

[hschuett]

Die FHEM Oberfläche per basicAuth abzusichern wäre schon eine erste gute Maßnahme, um den Zugriff auf's eigene SmartHome von intern wie extern zu erschweren. Aktiviertes HTTPS innerhalb von FHEMWEB - gerade bei Zugriff von außen - die nächste Maßnahme.
Eigentlich sollten doch die Firewalls in (DSL/Kabel/LTE) Routern den Zugriff von außen verhindern, per DHCP werden autom. nur priv. IPv4-Adressen von den Geräten vergeben. Mich wundert es daher fast schon, wie man es (als Laie) schafft die eigene FHEM-Installation für den ext. Zugriff von außen zugänglich zu machen. Hier müsste man praktisch schon die eigene Firewall deaktivieren, mit NAT-Regeln "spielen" oder den DHCP-Server mit manuellen IP-Einstellungen "umgehen"...

Code Auswählen Erweitern


define allowed_WEB allowed
attr allowed_WEB basicAuth xxxxxxxxxxxx
attr allowed_WEB validFor WEB,WEBphone,WEBtablet

define WEB FHEMWEB 8083 global
attr WEB JavaScripts codemirror/fhem_codemirror.js
attr WEB HTTPS 1

[Wernieman]

Es gibt genug Anleitung (im Netz), wie man seinen Router (Fritte) (für FHEM) nach außen öffnet um von überall sein Haus steuern zu können. In (fast) jeder dieser Anleitung ist aber das Thema Sicherheit nicht erwähnt .,....