Hallo Die Anzahl der möglichen Apps fürs Handy steigt ja rasant an. Doch wie ist es mit der Sicherheit? Die Apps auf dem Handy können genutzt werden fürs Smart Home, Türschlösser, Alarmanlagen usw. Einige Hersteller sprechen davon das die Handys oder Anlagen im Haus über VPN verbunden sind und daher sicher sind. Geht das überhaupt? Welche Verbindung ist nach wo überhaupt möglich? Ein Handy kann gehackt werden, ist klar. Gibt es eine sichere Verbindung zwischen Handy und z.B. Smart Home oder Torsteuerung? Leider finde ich relativ wenig Aussagen dazu im Netz ausser grosse Versprechen was die Sicherheit angeht. Kann mich mal jemand dazu aufklären? LG KD
:
Verschoben durch Moderator
Kann mir keiner bei diesem Problem weiter helfen?
Die meisten "Smart Home"-Sachen von der Stange verwenden Server "in der Cloud", d.H. die Geräte haben ständig eine Verbindung z.B. nach China, und dein Händy ebenso, wenn du die App benutzt. Damit ist die Sicherheit&Verfügbarkeit erstmal dadurch limitiert, wie gut der Anbieter seine Infrastruktur abgesichert hat, und da gab's in der Vergangenheit öfter böse Überraschungen. Deshalb: Cloud-Freie Lösungen bevorzugen, da hast du selber Einfluss auf die Sicherheit, z.B. mit VPN.
Klaus Dieter schrieb: > Gibt es eine sichere Verbindung > zwischen Handy und z.B. Smart Home oder Torsteuerung? Klare Antwort : Nicht wirklich. ALLES kann gehackt werden. Aber das ist nicht das einzige Problem. Dazu kommen noch Bugs in wichtigen Positionen. Ich erinnere in den Fall man an die java 4j sicherheitslücke. Galt Jahrelang als sicher und plötzlich haben die Admins richtig was zu tun. 2. Es gibt ein Grund warum man regelmäßig Sicherheitsupdates bekommt. 3. Wie weit vertraust du 3. fremden Personen. Du muss dir sicher sein, das JEDE Person vom Handyhersteller, über die Programmierer der VPN , Des Routers, des Providers, etc. seinen Job perfekt machen. Pay-TV Anbieter kämpfen seit Jahren damit das System Sicher zu machen. Mit bescheidenen Erfolg. Fakt ist einfach. Das meiste ist Kinderschuhtechnik. Sie wird sicherer. Dazu kommt noch das "übliche Problem". Keiner soll in deine Wohnung. Aber ist KEINER wirklich KEINER. Deine Hütte brennt. Du liegst am Boden. Ist Keiner wirklich keiner. ?!!? Also. Wie sich bist du dir das alles sicher ist. Deine Frage kann dir hier keiner mit ruhigen Gewissen beantworten. Ich bin der Meinung das ich gewisse Sachen lieber von Hand mache, oder mit Technik deren Welle nicht durch die Wand kommt. BT z.b.
Bei vielen Apps oder Anwendungen muss man ja Internet haben, sonst läuft nicht viel. Was ist aber mit der sicheren Verbindung zum Handy. Gibt es sowas überhaupt?
Amen. Ich persönlich habe auch ein großes Misstrauen gegenüber allem was "drahtlos" ist. Von der Cloud, Apps, Smartphones & Co will ich gar nicht erst anfangen, sonst wird das hier sehr schnell offtopic ...
Klaus Dieter schrieb: > Einige Hersteller sprechen davon das die Handys oder Anlagen im Haus > über VPN verbunden sind und daher sicher sind. Solange die nichts sagen, wie das genau gemacht wird, ist das eher nix wert. VPN ist ja auch kein Standard, sondern nur eine abstrakte Beschreibung einer Verkoppelung. Gerade der ganze "Smart Home"-Müll strotz vor proprietären Lösungen, also dem Gegenteil von smart.
Klaus Dieter schrieb: > Hallo > Die Anzahl der möglichen Apps fürs Handy steigt ja rasant an. > Doch wie ist es mit der Sicherheit? Einfach gesagt die ist nicht vorhanden, wirklich garnichts. > Die Apps auf dem Handy können genutzt werden fürs Smart Home, > Türschlösser, Alarmanlagen usw. Etwa vergleichbar wie den Schlüssel unter die Fußmatte zu legen, oder unter den großen Stein neben dem Eingang. > Einige Hersteller sprechen davon das die Handys oder Anlagen im Haus > über VPN verbunden sind und daher sicher sind. Es wurde auch mal erzählt das niemand die Absicht hat eine Mauer zu bauen und die Renten sicher wären. Es ist fast schon egal wo drüber die Verbindung geht, im Zweifelsfall ist der Angreifer schon im Handy und hat somit Zugriff auf den Schlüssel. > Geht das überhaupt? Welche Verbindung ist nach wo überhaupt möglich? > Ein Handy kann gehackt werden, ist klar. Gibt es eine sichere Verbindung > zwischen Handy und z.B. Smart Home oder Torsteuerung? Nein, da der Hersteller der App nichts mit der Sicherheit deines Handys zu tun hat. Von überall nach überall. Ein Handy kann gehackt werden und sie werden gehackt. Es spielt keine Rolle wie sicher die Verbindung ist, wenn es an beiden Enden riesige Sicherheitslücken gibt. > Leider finde ich relativ wenig Aussagen dazu im Netz ausser grosse > Versprechen was die Sicherheit angeht. Dafür gibt es einen Grund. > Kann mich mal jemand dazu aufklären? Es ist so unsicher wie du es dir nur im entferntesten vorstellen kannst, zumindest bist du dann näher an der Wahrheit dran als wenn du den Herstellern glauben würdest.
:
Bearbeitet durch User
Ich bin seit fast 40 Jahren "Geschäft" mit Computern. Mein erster war ein ZX-81 mit 1 KB Ram. In dieser Zeit habe ich fast allen Mitbekommen. z.b. Um nur mal die Berühmtesten Geschichten in euer Gedächtnis zu rufen. Einfach die Begriffe Googlen. I LOVE YOU Ebay gehackt. Bundestag gehackt. Adobe gehackt. cisco gehackt <- man sollte meinen die könnten es. Java4j Die Liste lässt sich meterlang fortsetzen. Fakt ist einfach. Eine Gesunde Paranoia ist auch gesund für das Konto und das Leben was man führt. Und was Facebook und Co. angeht. Meine Jungendsünden sind nirgends protokolliert. ;) und ich bin stolz darauf asozial zu sein, und in keinen sozialen Netzwerk . Und ich bezahle meine Restaurant-Besuche immer in Bar und fotografiere nie mein Essen. Man muss einfach akzeptieren das man ausspioniert wird, das die Welt nicht brav ist, aber man muss den Leuten auch nicht helfen. Einbrüche passen am besten wenn man vorher bei Facebook schaut ob der Bewohner auf Malle ist. Aussage der Kripo nicht meine. ;)
Wenn ich mir einen "normalen" Aufbau eines Home Netzes oder Smart Home Anwendung ansehe, so besteht es einmal aus dem PC/Laptop und einer Anbindung per LAN (Kabel) an den Router/Hub und dann weiter über viele km Leitung per Glas oder Kupfer an einen Server und dann an den nächsten und so weiter. Wo liegt den eigentlich VPN in diesem Bereich? Die App auf dem Handy geht ja auch übers Internet zurück auf mein Home Netz. Stimmt, da gibt es genügend Angriffspunkte auf dem Weg. Ist es den eine Lösung alles ohne Internet zu machen? Oder muss man jede Anwendung selber schreiben oder lieber zurück zu den Rauchzeichen? Sorry, vergessen, die kann man ja auch fälschen. Was bleibt einen noch ohne in die Zukunft zurück zu spielen? Alles verdammen und entsorgen?
Klaus Dieter schrieb: > nd dann weiter über viele > km Leitung per Glas oder Kupfer an einen Server CHINA-Server. RTFM. Lies die verdammten AGB. Mit der nutzung dieses Mist, akzeptieren sie, das Daten an 3. übertragen werden. Also deine VPN ist für den Popes. !!! Nicht nur lesen, auch verstehen. Ach lies man die AGB deines smarten TV. Besonders den Teil über "Sprachsteuerung".
Klaus Dieter schrieb: > Wenn ich mir einen "normalen" Aufbau eines Home Netzes oder Smart Home > Anwendung ansehe, so besteht es einmal aus dem PC/Laptop und einer > Anbindung per LAN (Kabel) an den Router/Hub und dann weiter über viele > km Leitung per Glas oder Kupfer an einen Server und dann an den nächsten > und so weiter. > Wo liegt den eigentlich VPN in diesem Bereich? Das VPN ist wie das V schon sagt Virtuell, im Idealfall erstreckt es sich vom PC bis zum Gerät X. > Die App auf dem Handy geht ja auch übers Internet zurück auf mein Home > Netz. Das funktioniert in der Regel etwas anders, dein Gerät baut eine Verbindung zu Server des Herstellers auf und "sichert" diese Übertragung mittels SSL oder sonstwas. Dein Handy macht das Gleiche, ebenfalls zum Server des Herstellers und kann dort dann mehr oder weniger verschlüsselt mit dem Gerät bei dir zuhause kommunizieren. Ob dabei dir Kommunikation von deinem Handy bis zum Gerät Zuhause nochmals verschlüsselt ist (EndezuEnde) oder im Klartext auf dem Server geht, weiß nur der Hersteller. > Stimmt, da gibt es genügend Angriffspunkte auf dem Weg. > Ist es den eine Lösung alles ohne Internet zu machen? Oder muss man jede Klar. > Anwendung selber schreiben oder lieber zurück zu den Rauchzeichen? Gegenfrage, traust du dir mehr als dem Hersteller deine Interessen zu wahren? > Was bleibt einen noch ohne in die Zukunft zurück zu spielen? > Alles verdammen und entsorgen? Einfach nicht jeden Ramsch kaufen und einfach hinterfragen, brauche ich das wirklich oder ist es nur Spielerei? Kann ich das nicht selber machen? Traue ich dem Hersteller das er mich nicht vorsätzlich schädigen will? Traue ich dem Hersteller zu, dass er dafür sorge trägt, mich nicht durch Fahrlässigkeit (schlechte Sicherheitseinstellungen, fehlende Updates, etc.) zu schädigen?
Sicherheitskritische Anwendungen NICHT über Internet App WLAN / was-auch-immer steuerbar. Punkt.
Andre G. schrieb: > Sicherheitskritische Anwendungen NICHT über Internet App WLAN / > was-auch-immer steuerbar. Also die Schlafzimmerbeleuchtung nur direkt über klassischen Schalter steuern. Denn wenn das Licht plötzlich Nachts angeht, kann das schon zu einem (sicherheit)kritischen Zustand führen.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.