Frage an IT-ler, Heimautomation
Hi Leute,
habe einmal eine Frage:
Ich habe mir einen Luftreiniger von Philips gekauft.
Das Ding hängt natürlich mal wieder im WLAN, wie neuerdings alles.
Natürlich musste ich dafür das WLAN-PW angeben.
Im WLAN erscheint das Ding als "DHCP-Client".
Nun gibt es dazu eine App. In der App musste ich weiter nichts eingeben.
Nur mit diesen Informationen kann ich das Teil jetzt weltweit steuern. Also auch über mobile Daten.
Wie zum Geier geht das ????
_________________________
Ich kenne Heimautomation, bisher musste ich immer auch das Router-PW eingeben.
Die App muss ja über den Router auf den Luftreiniger zugreifen. Zumal sich die IP des Routers immer ändert.
Ich stehe echt auf dem Schlauch, wie die das machen..
Finde das bedenklich.
AW: Frage an IT-ler, Heimautomation
AW: Frage an IT-ler, Heimautomation
Schon klar, aber ich frage mich gerade, warum diese App einfach auf ein Gerät durchgreifen kann, das in meinem WLAN hängt?
Das ist doch der Hammer...
Und zwar auch, wenn ich mich außerhalb des Heimnetzwerks bewege.
Ich habe keine Ports oder sowas freigegeben.
AW: Frage an IT-ler, Heimautomation
Zitat:
Zitat von
Schlummifix
Schon klar, aber ich frage mich gerade, warum diese App einfach auf ein Gerät durchgreifen kann, das in meinem WLAN hängt?
Das ist doch der Hammer...
Und zwar auch, wenn ich mich außerhalb des Heimnetzwerks bewege.
Ich habe keine Ports oder sowas freigegeben.
Dann ist dein Handy schon beim Hersteller registriert und meldet dem immer die Handy-IP.
Das Gerät zieht dann die IP vom Hersteller und pollt dein Handy, so dass es gesteuert werden kann.
Bzw. pollt den Hersteller, der wiederum von deinem Handy gepusht wird.
---
AW: Frage an IT-ler, Heimautomation
Wahrscheinlich ist da ein Cloud Speicher dazwischen, d.h. der Luftreiniger meldet sich bei einem Cloudserver an, und ist über die App registriert, d.h. seine IP ist völlig egal, solange er von sich aus mit dem Cloudserver in Verbindung bleibt, denn die URL und die IP des Servers können problemlos statisch sein.
Natürlich könnte der Luftreiniger ebenso fröhlich dein Netzwerk nach Schachstellen scannen, und das dem Cloudserver übermitteln. Willkommen im IoT!
AW: Frage an IT-ler, Heimautomation
Zitat:
Zitat von
Haspelbein
Wahrscheinlich ist da ein Cloud Speicher dazwischen, d.h. der Luftreiniger meldet sich bei einem Cloudserver an, und ist über die App registriert, d.h. seine IP ist völlig egal, solange er von sich aus mit dem Cloudserver in Verbindung bleibt, denn die URL und die IP des Servers können problemlos statisch sein.
Natürlich könnte der Luftreiniger ebenso fröhlich dein Netzwerk nach Schachstellen scannen, und das dem Cloudserver übermitteln. Willkommen im IoT!
So wird es sein...
Das Ding und die App wählen sich auf einem Server ein.
Natürlich weiß damit jeder Hacker mein WLAN-PW und außerdem könnte jeder Hacker das Ding fernsteuern.
Man stelle sich mal vor, die machen das mit der Heizung.
AW: Frage an IT-ler, Heimautomation
Zitat:
Zitat von
Haspelbein
Wahrscheinlich ist da ein Cloud Speicher dazwischen, d.h. der Luftreiniger meldet sich bei einem Cloudserver an, und ist über die App registriert, d.h. seine IP ist völlig egal, solange er von sich aus mit dem Cloudserver in Verbindung bleibt, denn die URL und die IP des Servers können problemlos statisch sein.
Natürlich könnte der Luftreiniger ebenso fröhlich dein Netzwerk nach Schachstellen scannen, und das dem Cloudserver übermitteln. Willkommen im IoT!
:gp:
Tja, das IoT und die schöne bunte Cloud-Welt haben so ihre Tücken.
Die Warner wurden trotz belastbarer Fakten als technologiefeindlich abgekanzelt von der "Ich-hab-doch-nix-zu-verbergen-Fraktion".
Schadensbegrenzung dürfte jedenfalls schwierig sein.
AW: Frage an IT-ler, Heimautomation
Zitat:
Zitat von
Schlummifix
So wird es sein...
Das Ding und die App wählen sich auf einem Server ein.
Natürlich weiß damit jeder Hacker mein WLAN-PW und außerdem könnte jeder Hacker das Ding fernsteuern.
Man stelle sich mal vor, die machen das mit der Heizung.
Ja, wenn der Server gehackt wird, dann ist der Ofen aus. Wenn dein Router es erlaubt, wie bei mir, kannst du IoT Geschichten auf ein separates WLAN stellen, oder einen zweiten WLAN Hotspot per Kabel zu diesem Zweck an den Router anschliessen.
AW: Frage an IT-ler, Heimautomation
Zitat:
Zitat von
Ansuz
:gp:
Tja, das IoT und die schöne bunte Cloud-Welt haben so ihre Tücken.
Die Warner wurden trotz belastbarer Fakten als technologiefeindlich abgekanzelt von der "Ich-hab-doch-nix-zu-verbergen-Fraktion".
Schadensbegrenzung dürfte jedenfalls schwierig sein.
Wie schon gesagt, ein separates WLAN ist praktisch, da auch das Ändern des WLAN Passworts bei vielen IoT Geräten problematisch sein kann. Aber prinzipiell muss man damit rechnen, dass diese Daten abgegriffen werden können.
Bei mir selbst wären dies die Kamera bei der Eingangstür, und verschiedene Temperatursensoren, und auch Beschleunigungssensoren, die anzeigen, wann sich Türen öffnen. Der Bewegungsmelder schlägt allein wegen der Katze immer an.
AW: Frage an IT-ler, Heimautomation
Zitat:
Zitat von
Haspelbein
Wie schon gesagt, ein separates WLAN ist praktisch, da auch das Ändern des WLAN Passworts bei vielen IoT Geräten problematisch sein kann. Aber prinzipiell muss man damit rechnen, dass diese Daten abgegriffen werden können.
Bei mir selbst wären dies die Kamera bei der Eingangstür, und verschiedene Temperatursensoren, und auch Beschleunigungssensoren, die anzeigen, wann sich Türen öffnen. Der Bewegungsmelder schlägt allein wegen der Katze immer an.
Hier häufen sich derzeit Hinweise von ITlern, die in größeren bunzeldeutschen Rechenzentren arbeiten, über de facto ( aus welchen Gründen auch immer) fehlende Redundanz. Das wird noch lustig.