Hi Leute,
habe einmal eine Frage:

Ich habe mir einen Luftreiniger von Philips gekauft.
Das Ding hängt natürlich mal wieder im WLAN, wie neuerdings alles.
Natürlich musste ich dafür das WLAN-PW angeben.

Im WLAN erscheint das Ding als "DHCP-Client".

Nun gibt es dazu eine App. In der App musste ich weiter nichts eingeben.

Nur mit diesen Informationen kann ich das Teil jetzt weltweit steuern. Also auch über mobile Daten.

Wie zum Geier geht das ????

_________________________

Ich kenne Heimautomation, bisher musste ich immer auch das Router-PW eingeben.
Die App muss ja über den Router auf den Luftreiniger zugreifen. Zumal sich die IP des Routers immer ändert.

Ich stehe echt auf dem Schlauch, wie die das machen..

Finde das bedenklich.

Du brauchst dynamisches DNS.
https://de.wikipedia.org/wiki/Dynamisches_DNS

---

Schon klar, aber ich frage mich gerade, warum diese App einfach auf ein Gerät durchgreifen kann, das in meinem WLAN hängt?
Das ist doch der Hammer...
Und zwar auch, wenn ich mich außerhalb des Heimnetzwerks bewege.

Ich habe keine Ports oder sowas freigegeben.

Schon klar, aber ich frage mich gerade, warum diese App einfach auf ein Gerät durchgreifen kann, das in meinem WLAN hängt?
Das ist doch der Hammer...
Und zwar auch, wenn ich mich außerhalb des Heimnetzwerks bewege.

Ich habe keine Ports oder sowas freigegeben.

Dann ist dein Handy schon beim Hersteller registriert und meldet dem immer die Handy-IP.
Das Gerät zieht dann die IP vom Hersteller und pollt dein Handy, so dass es gesteuert werden kann.
Bzw. pollt den Hersteller, der wiederum von deinem Handy gepusht wird.

---

Wahrscheinlich ist da ein Cloud Speicher dazwischen, d.h. der Luftreiniger meldet sich bei einem Cloudserver an, und ist über die App registriert, d.h. seine IP ist völlig egal, solange er von sich aus mit dem Cloudserver in Verbindung bleibt, denn die URL und die IP des Servers können problemlos statisch sein.

Natürlich könnte der Luftreiniger ebenso fröhlich dein Netzwerk nach Schachstellen scannen, und das dem Cloudserver übermitteln. Willkommen im IoT!

Wahrscheinlich ist da ein Cloud Speicher dazwischen, d.h. der Luftreiniger meldet sich bei einem Cloudserver an, und ist über die App registriert, d.h. seine IP ist völlig egal, solange er von sich aus mit dem Cloudserver in Verbindung bleibt, denn die URL und die IP des Servers können problemlos statisch sein.

Natürlich könnte der Luftreiniger ebenso fröhlich dein Netzwerk nach Schachstellen scannen, und das dem Cloudserver übermitteln. Willkommen im IoT!

So wird es sein...
Das Ding und die App wählen sich auf einem Server ein.
Natürlich weiß damit jeder Hacker mein WLAN-PW und außerdem könnte jeder Hacker das Ding fernsteuern.
Man stelle sich mal vor, die machen das mit der Heizung.

Wahrscheinlich ist da ein Cloud Speicher dazwischen, d.h. der Luftreiniger meldet sich bei einem Cloudserver an, und ist über die App registriert, d.h. seine IP ist völlig egal, solange er von sich aus mit dem Cloudserver in Verbindung bleibt, denn die URL und die IP des Servers können problemlos statisch sein.

Natürlich könnte der Luftreiniger ebenso fröhlich dein Netzwerk nach Schachstellen scannen, und das dem Cloudserver übermitteln. Willkommen im IoT!

:gp:

Tja, das IoT und die schöne bunte Cloud-Welt haben so ihre Tücken.

Die Warner wurden trotz belastbarer Fakten als technologiefeindlich abgekanzelt von der "Ich-hab-doch-nix-zu-verbergen-Fraktion".

Schadensbegrenzung dürfte jedenfalls schwierig sein.

So wird es sein...
Das Ding und die App wählen sich auf einem Server ein.
Natürlich weiß damit jeder Hacker mein WLAN-PW und außerdem könnte jeder Hacker das Ding fernsteuern.
Man stelle sich mal vor, die machen das mit der Heizung.

Ja, wenn der Server gehackt wird, dann ist der Ofen aus. Wenn dein Router es erlaubt, wie bei mir, kannst du IoT Geschichten auf ein separates WLAN stellen, oder einen zweiten WLAN Hotspot per Kabel zu diesem Zweck an den Router anschliessen.

:gp:

Tja, das IoT und die schöne bunte Cloud-Welt haben so ihre Tücken.

Die Warner wurden trotz belastbarer Fakten als technologiefeindlich abgekanzelt von der "Ich-hab-doch-nix-zu-verbergen-Fraktion".

Schadensbegrenzung dürfte jedenfalls schwierig sein.

Wie schon gesagt, ein separates WLAN ist praktisch, da auch das Ändern des WLAN Passworts bei vielen IoT Geräten problematisch sein kann. Aber prinzipiell muss man damit rechnen, dass diese Daten abgegriffen werden können.

Bei mir selbst wären dies die Kamera bei der Eingangstür, und verschiedene Temperatursensoren, und auch Beschleunigungssensoren, die anzeigen, wann sich Türen öffnen. Der Bewegungsmelder schlägt allein wegen der Katze immer an.

Wie schon gesagt, ein separates WLAN ist praktisch, da auch das Ändern des WLAN Passworts bei vielen IoT Geräten problematisch sein kann. Aber prinzipiell muss man damit rechnen, dass diese Daten abgegriffen werden können.

Bei mir selbst wären dies die Kamera bei der Eingangstür, und verschiedene Temperatursensoren, und auch Beschleunigungssensoren, die anzeigen, wann sich Türen öffnen. Der Bewegungsmelder schlägt allein wegen der Katze immer an.

Hier häufen sich derzeit Hinweise von ITlern, die in größeren bunzeldeutschen Rechenzentren arbeiten, über de facto ( aus welchen Gründen auch immer) fehlende Redundanz. Das wird noch lustig.

Schon klar, aber ich frage mich gerade, warum diese App einfach auf ein Gerät durchgreifen kann, das in meinem WLAN hängt?
Das ist doch der Hammer...
Und zwar auch, wenn ich mich außerhalb des Heimnetzwerks bewege.

Ich habe keine Ports oder sowas freigegeben.

Die App greift über das Internet auf die Fritzbox zu, und die ist über Wlan mit dem Luftreiniger verbunden. Die Adresse des Reinigers im Netz wurde von der Fritzbox über DHCP automatisch vergeben.

Hier häufen sich derzeit Hinweise von ITlern, die in größeren bunzeldeutschen Rechenzentren arbeiten, über de facto ( aus welchen Gründen auch immer) fehlende Redundanz. Das wird noch lustig.

Das glaube ich gerne, wirklich kritische Dinge steuer ich damit nicht, denn dazu wohne ich zu weit auf dem Land. Sowohl Strom als auch Internetzugang können ausfallen. Und die Daten sind nicht sehr sensibel, an die diese Geräte vom getrennten WLAN herankommen können. Würde ich mein Haus wirklich steuern, dann wäre es eine andere Frage. Auch wenn man Amazons oder Googles Sprachassistenten zur Steuerung einsetzt, bekommt es nochmal eine andere Dimension.

Ich muss mich hier an die Babykamera in den USA erinnern, die beim Kleinkind einen schlechten Schlaf verursachte, da es nachts von einem Hacker per Gegensprechanlage Todesdrohungen erhielt. Das war nicht so fein.

Die App greift über das Internet auf die Fritzbox zu, und die ist über Wlan mit dem Luftreiniger verbunden. Die Adresse des Reinigers im Netz wurde von der Fritzbox über DHCP automatisch vergeben.

Nein, so kann es nicht sein.
Wie gesagt, es geht ja auch über mobile Daten.

Die App kann über mobile Daten nicht auf ein Gerät im Heimnetz zugreifen.
Dazu müsste sie mein Router-PW kennen und noch einiges mehr.

Das andere finde ich aber viel schlimmer. Ist ja zum Glück nur ein Luftreiniger.

Nein, so kann es nicht sein.
Wie gesagt, es geht ja auch über mobile Daten.

Die App kann über mobile Daten nicht auf ein Gerät im Heimnetz zugreifen.
Dazu müsste sie mein Router-PW kennen und noch einiges mehr.

Das andere finde ich aber viel schlimmer. Ist ja zum Glück nur ein Luftreiniger.

Es kommt darauf an, wie dein Heimnetzwerk eingerichtet und das Gerät eingebunden ist. Ich kann von zuhause auch über das Internet auf den Firmenserver zugreifen, ohne dass ich das Wlan-Passwort kenne. Der Port im Firmen-Router muss eingerichtet sein und ich muss die Zugangsdaten zum Server kennen.
Du gibst im Smartphone deine vom Provider vergebene IP-Adresse ein, den Rest erledigt die Fritzbox über die Portweiterleitung.

Es kommt darauf an, wie dein Heimnetzwerk eingerichtet und das Gerät eingebunden ist. Ich kann von zuhause auch über das Internet auf den Firmenserver zugreifen, ohne dass ich das Wlan-Passwort kenne. Der Port im Firmen-Router muss eingerichtet sein und ich muss die Zugangsdaten zum Server kennen.

Ja, wie gesagt. Ich kann auch meinen Router fernsteuern.
Dazu brauche ich aber das Router-PW, die IP und den Benutzer.

Was mich ein wenig irritierte war, dass ich ohne all das auf ein Gerät im Heimnetz zugreifen kann.
Ich habe natürlich auch keine Ports freigegeben.

Das ist nur über einen Cloudserver zu erklären, in den das IoT-Gerät sich selbständig einwählt.
Schöne neue Welt...

Ja, wie gesagt. Ich kann auch meinen Router fernsteuern.
Dazu brauche ich aber das Router-PW, die IP und den Benutzer.

Was mich ein wenig irritierte war, dass ich ohne all das auf ein Gerät im Heimnetz zugreifen kann.
Ich habe natürlich auch keine Ports freigegeben.

Das ist nur über einen Cloudserver zu erklären, in den das IoT-Gerät sich selbständig einwählt.
Schöne neue Welt...

Ja, das Grundproblem des IoT ist, dass du das Gerät nur bedingt kontrollierst, wenn du es nicht selbst aufgesetzt hast. Es kann alle möglichen Dinge tun, von denen der Anwender keine Ahnung hat, denn erst einmal durch das WLAN Passwort authorisiert, sind ihm nur bedingt Grenzen gesetzt. Dazu kann es ganz harmlose Protokolle und Ports durch die Firewall nutzen, denn der "Spion" ist ja bereits installiert.

Es kann fröhlich einen Netscan machen, und das Netzwerk und die Rechner erst einmal auf Schwachstellen abklopfen, da es bereits hinter der Firewall ist.

Ja, das Grundproblem des IoT ist, dass du das Gerät nur bedingt kontrollierst, wenn du es nicht selbst aufgesetzt hast. Es kann alle möglichen Dinge tun, von denen der Anwender keine Ahnung hast, denn erst einmal durch das WLAN Passwort authorisiert, sind ihm nur bedingt Grenzen gesetzt. Dazu kann es ganz harmlose Protokolle und Ports durch die Firewall nutzen, denn der "Spion" ist ja bereits installiert.

Es kann fröhlich einen Netscan machen, und das Netzwerk und die Rechner erst einmal auf Schwachstellen abklopfen, da es bereits hinter der Firewall ist.

Das kann allerdings theoretisch auch jedes Smartphone. Hier muss man halt nunmal dem Hersteller vertrauen.

Ich sehe allerdings ein Problem darin, wenn man jetzt immer mehr Geräte unterschiedlicher Hersteller ins WLAN hängt, die dann jeweils mit einem externen Server verbunden sind.
Z.B. auch Kühlschrank, Fernseher.
Das kann ja extrem lustig werden.

Und anders ist Heimautomation gar nicht zu machen.

____________________

Wobei, wenn mal jemand myfritz.net hackt, dann ist der Ofen aber so richtig aus...
Während im anderen Fall eigentlich nur ein Gerät betroffen wäre.
Nur mal so laut gedacht...
Am besten, man lässt das Ganze gleich.

Wieso muss der überhaupt ans WLAN? Den kann man doch sicher auch ohne App einschalten und einstellen...

Das kann allerdings theoretisch auch jedes Smartphone. Hier muss man halt nunmal dem Hersteller vertrauen.

Ich sehe allerdings ein Problem darin, wenn man jetzt immer mehr Geräte unterschiedlicher Hersteller ins WLAN hängt, die dann jeweils mit einem externen Server verbunden sind.
Z.B. auch Kühlschrank, Fernseher.
Das kann ja extrem lustig werden.

Und anders ist Heimautomation gar nicht zu machen.

Jay der Unterschied ist halt, dass ein iPhone oder Android weit verbreitet sind, und auf Schwachstellen gecheckt werden. Bei dem Code eines Herstellers für Luftreiniger sieht sowas anders aus, wie man ja bei den chinesischen Überwachungskameras merkte, die gehackt und für ein Botnet verwendet wurden. Wenn ich dich fragen würde, wie es mit Sicherheitsupdates für den Luftreiniger aussieht, so bliebe die Frage wahrscheinlich offen.

Man muss schon sehr darauf achten, wem man da vertraut. Ein Luftreiniger auf einem getrennten WLAN ist noch nicht so schlimm. Kameras fallen z.B. in eine andere Kategorie.

Wieso muss der überhaupt ans WLAN? Den kann man doch sicher auch ohne App einschalten und einstellen...
Weil das Hip ist. Und damit die Verschwörungstheoretiker was zu lachen haben wenn die Dinger alle Ferngesteuert werden und anfangen zu laufen ohne dass man sie eingeschaltet hat. Am besten unterwegs schnell die Badewanne füllen, sodass wenn ich nach hause komme die Badewanne schon voll ist und ich nur noch einsteigen brauche. Das spart viel Zeit die ich dann mit besseren Dingen verbringen kann, z.B. Fernsehen oder mir den Burger in die Mikrowelle reinschieben (wohin auch immer).

Das Zeitalter der Digitalisierung. In manchen Dingen eine Bereicherung (Saugroboter) und in anderen Dingen völlig unnötig (Kühlschrank der einem sagt, was gekauft werden muss. Kann der gar nicht. Woher will der wissen, worauf ich Hunger habe?).

Wieso muss der überhaupt ans WLAN? Den kann man doch sicher auch ohne App einschalten und einstellen...

Warum stellen sich Leute Alexa-Lautspecher ins Wohnzimmer? Fragen über Fragen.

Warum stellen sich Leute Alexa-Lautspecher ins Wohnzimmer? Fragen über Fragen.

Weil sie den IQ eines Feldwegs aufweisen?

Wieso muss der überhaupt ans WLAN? Den kann man doch sicher auch ohne App einschalten und einstellen...

Hausautomation läuft entweder über ein Bussystem (KNX oder proprietär) oder über WLAN. Besser ist natürlich immer ein Bussystem. WLAN kann letzlich mit entsprechenden Werkzeugen (z.B. Ettercap, Wireshark, ...) irgendwie mitgehört werden, wenn man einmal im Netzwerk ist. Das wiederum wird umso wahrscheinlich, je mehr schlechte WLAN-Hausautomationskomponenten man hat, die häufig un- oder sehr schlecht verschlüsselt Passwörter übertragen.
Bussysteme sind klar zu bevorzugen. Das läst sich eben nur teuer nachrüsten. in der schönen UP-Ausführung muß halt die Wand geschlitzt werden, wenn keine Leerrohre liegen. Letztlich gehört sowas m.E. allerdings überhaupt nicht ans Internet angeschlossen. Wie so häufig erkauft man sich Bequemlichkeit mit einem Mangel an Sicherheit.

So wird es sein...
Das Ding und die App wählen sich auf einem Server ein.
Natürlich weiß damit jeder Hacker mein WLAN-PW und außerdem könnte jeder Hacker das Ding fernsteuern.
Man stelle sich mal vor, die machen das mit der Heizung.

Oder jeder Geheimdienst mithören.

Oder jeder Geheimdienst mithören.

...und wenn er sich hier nimmer meldet hat der BND ihn eingefroren.

Ein Luftreiniger mit W-Lan? Verrückt.

Ein Luftreiniger mit W-Lan? Verrückt.

Du mußt doch jederzeit den Status des Filters per App abrufen können, sonst hat Dein Leben keinen Sinn mehr!

Hausautomation läuft entweder über ein Bussystem (KNX oder proprietär) oder über WLAN. Besser ist natürlich immer ein Bussystem. WLAN kann letzlich mit entsprechenden Werkzeugen (z.B. Ettercap, Wireshark, ...) irgendwie mitgehört werden, wenn man einmal im Netzwerk ist. Das wiederum wird umso wahrscheinlich, je mehr schlechte WLAN-Hausautomationskomponenten man hat, die häufig un- oder sehr schlecht verschlüsselt Passwörter übertragen.
Bussysteme sind klar zu bevorzugen. Das läst sich eben nur teuer nachrüsten. in der schönen UP-Ausführung muß halt die Wand geschlitzt werden, wenn keine Leerrohre liegen. Letztlich gehört sowas m.E. allerdings überhaupt nicht ans Internet angeschlossen. Wie so häufig erkauft man sich Bequemlichkeit mit einem Mangel an Sicherheit.

Ich wette, DU (!!!!) hast mein WiFi-Wandklappbett gehackt und geschlossen, als ich noch drinlag. Seit 2 Tagen hänge ich nun schon kopfüber da drin, hab ne Birne wie ne Melone und was passiert, wenn die Blase drückt, will ich gar nicht erzählen. Wenigstens hab ich das Handy griffbereit. Kannste mal wieder aufmachen?

Ich wette, DU (!!!!) hast mein WiFi-Wandklappbett gehackt und geschlossen, als ich noch drinlag. Seit 2 Tagen hänge ich nun schon kopfüber da drin, hab ne Birne wie ne Melone und was passiert, wenn die Blase drückt, will ich gar nicht erzählen. Wenigstens hab ich das Handy griffbereit. Kannste mal wieder aufmachen?

Na gut, weil Du es bist. Aber "netgear" und "admin123" sind keine sicheren Paßwörter.

Mein Nachbar war verzweifelt, er wollte unbedingt allen seine Lampen im Haus per Alexa steuern, jedoch liess dies die Verkabelung nicht so einfach zu, oder besser gesagt nur auf einem anderen Weg als gedacht. Aber der Mann war wie besessen. Nachdem er meine eigene IoT Klingel gesehen hatte, gab es für ihn kein zurück.

Na gut, weil Du es bist. Aber "netgear" und "admin123" sind keine sicheren Paßwörter.

Die sind in dem Bett leider hartkodiert.