Smart Live lässt sich ohne Freigabe von Extern steuern

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • Smart Live lässt sich ohne Freigabe von Extern steuern

      Ich hab da mal eine Frage. Zur Steuerung vom Gartenlicht und der Zirkulationsleitung nutze ich WLAN Steckdosen der Firma Smart Live. Dachte bis jetzt, dass ich die nur im eigenen WLAN steuern kann. Jetzt habe ich festgestellt, dass die auch von Extern steuerbar sind, ohne dass in der Fritzbox eine Freigabe dafür eingerichtet ist.
      Die App ist mit User und Pass eingerichtet.

      Frage: ist dadurch der Rest des Netzwerks trotzdem sicher?
      Memo an mich: Signatur einfügen!

    • • Remotely control home appliances from anywhere
      • Add and control multiple devices at once with one App
      • Voice control via Amazon Echo and Google Assistant
      Ist schwierig zu beantworten. Wenn für Dich Amazon Echo und Google Assistant sicher ist, dann ist auch Dein Netzwerk sicher.
    • mc2 wrote:

      Dachte bis jetzt, dass ich die nur im eigenen WLAN steuern kann.
      Sowas teste ich immer sofort bei solchen Apps. :D
      Gerade das finde ich ja so gut. War mir sehr wichtig bei meiner Rollosteuerung.
      Gruß

      Jürgen

      _________

      DUO 4K
      DVB-S2x (Seagate ST2000ML015) Fluid Next/Unicable IDLU-32UL40-UNBOO-OPP
      UNO 4K SE
      DVB-S2x (TOSHIBA MQ01ABD1) linearFHD/DUR-Line UK 124
      SOLO 4K DVB-S2 (TOSHIBA MQ01ABD100) Fluid Next/Unicable IDLU-32UL40-UNBOO-OPP

      VTi 14.0.aktuell
      HD02 + V13 (Oscam) im Stinger


    • Habe keinen der Lauscher bei mir Zuhause, zumindest ist die Sprachsteuerung des SamyTV und Siri deaktiviert und den von Sky Q nutzte ich noch nie, die Amazongeräte habe ich sogar deswegen wieder verkauft.
      Mir geht es rein um diese Dinger, ob darüber Zugriffe auf den Rest des Netzwerks möglich sind!
      @bandito1966
      Ich wäre halt gerne gefragt worden, ob ich das möchte. In der App habe ich nichts gefunden.
      Memo an mich: Signatur einfügen!

      The post was edited 1 time, last by mc2 ().

    • Steht doch eigentlich immer dabei wenn man sich die Geräte zu der App kauft.
      "Fernzugriff auch ausserhalb des Hauses "etc.
      Gruß

      Jürgen

      _________

      DUO 4K
      DVB-S2x (Seagate ST2000ML015) Fluid Next/Unicable IDLU-32UL40-UNBOO-OPP
      UNO 4K SE
      DVB-S2x (TOSHIBA MQ01ABD1) linearFHD/DUR-Line UK 124
      SOLO 4K DVB-S2 (TOSHIBA MQ01ABD100) Fluid Next/Unicable IDLU-32UL40-UNBOO-OPP

      VTi 14.0.aktuell
      HD02 + V13 (Oscam) im Stinger


    • Das ganze wird ja über eine Cloud realisiert werden.

      Ob dein Heimnetz dann sicher ist, wird dir vermutlich keiner sagen können. Entweder du vertraust dem Hersteller da - oder nicht.

      Wenn nicht, dann solltest du die schnell austauschen gegen welche, wo du den Hersteller vertraust.
    • Ist ja normal alles Passwortgeschützt, wird verschlüsselt übertragen usw. usf. bei den ganzen Smarthome-Geschichten.

      Wichtig ist wohl vor allem sein Handy nicht in falsche Hände geraten zu lassen bzw. Vorkehrungen zu treffen, dass irgendwelche Apps zur Steuerung in einem solchen Fall nicht einfach durch jemand anders genutzt werden können. Also Zugang zu solchen Apps nochmal extra sichern.

      Und in irgendeinem dubiösen Hinterhofcafe würde ich nicht den öffentlichen WLAN-Zugang wählen zum übertragen/abrufen von Signalen/Informationen welche mein heimisches Netz betreffen, wer weiß schon, was ein geschickter Hacker da so alles mitbekommen kann.
      Im Zweifel VPN nutzen (ich nutze immer für sowas das in der Fritzbox eingerichtete VPN).

      Noch ein paar Hinweise der Polizei im Spoiler:
      Display Spoiler
      Beachten Sie bitte folgende Tipps, damit Sie Ihr Smart Home noch sicherer machen:
      • Schützen Sie Ihr Smartphone vor Diebstahl oder Verlust. Richten Sie eine sichere Sperre Ihres Gerätes ein, damit im Verlustfall oder bei Fremdzugriff kein Unbefugter die auch auf dem Smartphone befindlichen Steuer-Apps verwenden kann.
      • Denken Sie an mögliche Apps auf den Smartphones Ihrer Familienmitglieder. Wer soll tatsächlich Zugriff auf Smart Home bzw. Sicherheitseinstellungen haben?
      • Denken Sie an Backups Ihres Smartphones. Im Verlustfall können Sie die Apps ggf. wieder herstellen.
      • Nutzen Sie Updates für Smartphones/Tablets und Apps, um mögliche bekannte Sicherheitslücken in der Software auszuschließen.
      • Heben Sie die Zugangsdaten zu Ihren Smart Home System auch noch zu Hause (z.B. im Safe) auf.
      • Achten Sie darauf, dass Ihr Smartphone bei der Nutzung sensibler Apps in einem sicheren Netzwerk eingeloggt ist (ggf. VPN nutzen). Täter können ggf. in Fremdnetzwerken den Datenverkehr auslesen. Dies gilt besonders auch für den Zeitraum der Installation von Smart Home Produkten.
      • Seien Sie vorsichtig, wenn Sie Apps von Drittanbietern nutzen, um Ihre Smart Home Produkte zu steuern. Vergewissern Sie sich über die Seriosität der Apps.
      • Wollen Sie mit dem Smartphone eine Hauseingangstür öffnen? Prüfen Sie, wie sicher diese Option ist und ob fremde mit Ihrem Smartphone (z.B. nach Diebstahl) diese Funktion auch ausführen können.
      Nutzen Sie Sprachassistenen wie Alexa, Siri, Google, Cortana oder Bixby?
      Auch hier gibt es meist die Optionen, Smart Home Produkte zu steuern. Bei Alexa zum Beispiel werden sogenannte Skills angeboten, die dann die eine Lichtsteuerung ermöglichen. Inzwischen lassen sich auch smarte Einbruchmeldeanlagen mit den Sprachassistenen scharfschalten. Achten Sie darauf, dass Sicherheitsfunktionen über solche Sprachassistenten nicht deaktiviert werden können.
      Zudem gibt es auch hier die Möglichkeit, Skills von Drittprogrammierern zu verwenden. Überprüfen Sie die Seriosität von den Entwicklern der Skills/Apps. Im Zweifelsfall nutzen Sie die Angebote der zugehörigen Hersteller.






      © Landeskriminalamt Niedersachsen

      The post was edited 1 time, last by knuti1960 ().

    • schomi wrote:

      allen Smarthome Geräten den Internetzugriff im Router gesperrt
      Klingt erst mal gut,aber wie machst Du das genau?
      Ich habe es gerade mal versucht mit einer Steckdose (TP-Link HS110). Wenn ich da in der Fritzbox dem Gerät den Internetzugang sperre (via Kindersicherung), dann habe ich auch über eine VPN-Verbindung keinen Zugang mehr zum Gerät per App, gleiches gilt für das heimische WLAN → Steckdose ist so nicht steuerbar. Die App "Kasa" braucht also zwingend einen Internetzugang der Steckdose (bei mir jedenfalls). Ist das gegeben, kann ich auch per VPN die App nutzen.
    • Man könnte das komplette Smarthome-Geraffel auch ins Gastnetz packen. Dadurch wird der Cloudanbieter zwar nicht vertrauenswürdiger, aber zumindest das eigene Netz wäre besser geschützt.
    • Ja, aber genau das funktioniert doch. Oder habe ich das Eingangsposting falsch verstanden?
    • Ich meinte es anders: Wenn man die Cloud abschaltet (in meinem Beispiel mit der App Kasa und der TP-Link-Steckdose ja z.B. möglich) dann müssen sich Handy und zu schaltendes Gerät im gleichen WLAN befinden. Und ich möchte ja mein Handy nicht im Gast-WLAN betreiben.
    • knuti1960 wrote:

      schomi wrote:

      allen Smarthome Geräten den Internetzugriff im Router gesperrt
      Klingt erst mal gut,aber wie machst Du das genau?
      Die richtigen Smarthome Geräte kaufen, und zwar diejenigen, die auch Cloud unabhängig funktionieren.
      Carpe diem!
      Vu+ Wiki
      Skin CerX FHD - Plugin TMDb - Plugin BacksNcovers - Plugin FritzDect - Plugin AutoShredder - Plugin PluginMover - EPG GraphMultiEPG - ... [Alle anzeigen]
    • Lesen kann doch jeder alleine und die Diskussion zu Empfehlungen tu ich mir nicht an :)

      Teste deine doch einfach, schalte in der Fritte den Internetzugriff für das Gerät ab und schau, ob du per VPN noch dran kommst.
      Carpe diem!
      Vu+ Wiki
      Skin CerX FHD - Plugin TMDb - Plugin BacksNcovers - Plugin FritzDect - Plugin AutoShredder - Plugin PluginMover - EPG GraphMultiEPG - ... [Alle anzeigen]