SICHERHEIT? zugriff von "extern" auf die linHK

[joerk]

stefans post ist doch mal eine nette anregung über die "sicherheit" beim fernzugriff zu plaudern...
http://www.bus-profi.de/index.php/forum/message/42278.html

... macht es mir doch ein wenig sorgen das offenbar sehr viele User hier im Forum ihr LCN aus der Ferne über das Internet steuern / steuern möchten. Die Idee ist auch echt super, allerdings nur wenn sichergestellt ist das entweder ein VPN Tunnel die ganze Verbindung anständig verschlüsselt (mindestens 3DES, besser ist allerdings AES256) oder aber per Telefon auf einem router einwählen (natürlich nur die rufnummer des Smartphones zulassen + User/password und das am besten über einen Tacacs verifizieren) und darüber dann auch nochmal einen VPN laufen lassen. Nur über DynDNS (ohne VPN Tunnel) eine Verbindung aufbauen und dann vielleicht noch nicht einmal den dst port verbiegen treibt mir Sorgenfalten auf die Stirn da jeder 12 jährige "Hacker im Anfangsstadium" sehr sehr leicht die Kontrolle über das Bus-System übernehmen könnte.

gruß aus Berlin
Stefan

man ist ja oftmals blauäugig was vorkehrungen angeht.
da ich ein android-handy habe, kann ich leider den "fernzugang" von avm nicht nutzen...

wie handhabt ihr SICHERHEIT?

grüsse, jörg - der beruflich mittlerweile auch einen vpn-client braucht, selbst für mails

[Thomas]

Hallo Jörg,

ich nutze jetzt meistens VPN, wo es geht.
PC(Laptop), iPad von extern nur über VPN, die Visu noch über Portfreigaben, die Sicherheit sollte da reichen.

gruss thomas

[Uwe]

Ich sehe das Thema "Sicherheit" nicht nur beim Zugriff über die LinHK.
iP-Symcon, Domiq-Base, GVS ... alle haben irgendwie die Möglichkeit zum externen Zugriff - und alle sollten für mein Gefühl in irgendeiner Art mit möglichst vielen Einstellmöglichkeiten eine Sicherheitsstufe zuzuordnen haben (haben sie ja ...).
Eine einfache Benutzeranmeldung halte ich für nur "Licht schaltende Anlagen" dabei derzeit für ausreichend. Wenn eine Zutrittkontrolle im System ist, sollte es dann doch schon mind. ein VPN-Zugang und/oder eine https-Seite sein.

Ich habe da viel mehr Bedenken, wenn Techniken wie z.B. das 'RWE-Smarthome' eingesetzt werden. Dort liegen die Konfigurationsdaten auf einem Server im Netz. Wenn ich (oder mein Provider) meinen Internetzugang kappe, macht das Haus immer noch alles von alleine (ist nur von extern nicht mehr kontrollierbar).
Ich würde die "Gefahr" hier eher beim derzeit stark 'im Trend' befindlichen Smart-Metering sehen. Hier wird mir der Kunde eigentlich zu "gläsern". Wenn mein EVU dann anfangen sollte (könnte) mir die Lichter abzuschalten, werde ich komisch (da bekommt das 'P' eine ganz andere Bedeutung).

Grüße, Uwe - der da schon seine Privatsphäre behalten möchte

[Beleuchtfix]

Ich denke, LinHk bietet hier im Moment die beste automatische Sicherheit. Verbindungen von außen müssen über https laufen sind sind damit schon einmal schwieriger abhörbar. Natürlich ist VPN klasse, aber das muss man alles erst einmal einrichten.

Gruß
Florian

[LuckyLPA]

Moin

Ich möchte mich hier auch mal mit ein paar Denkanstössen einklinken.

1 Sicherheitspunkt - Garten. Ein Einbrecher buddelt die Datenader frei und fährt die Rollläden hoch. Höre ich immer wieder von Kunden, finde ich aber weit hergeholt.
2 Sicherheitspunkt - Netzzugang. Der Einbrecher muss meine IP kennen, ggf. die Ports, Namen und Kennwörter und dann auch noch das System. Ein "normaler Einbrecher" wird sich diesen Aufwand nicht machen und eher in ein weniger gesichertes Haus in der Nachbarschaft steigen.
In meiner Ausbildung galt damals immer, dass das knacken von solchen Barrieren dann auch die Aufwendungen aufwiegen muss. Also muss da schon ein 4 bis 5-Stelliger Betrag rauskommen, damit sich das Know-how rechnet.

mfg Carsten

PS : Mit dem entsprechenden Aufwand ist übrigens JEDES System knackbar.

PPS : zum Smartmetering und RWE-Smarthome : Ganz Uwes Meinung