Prominentes Beispiel für eine unzureichend abgesicherte Bluetooth-Verbindung ist die Toilettenschüssel Satis der Firma Lixil. Der Hersteller hat offenbar den Fehler gemacht, die Bluetooth-PIN in der Android-App hart zu codieren. So kann jeder, der sich die App "My Satis" herunterlädt und "0000" eingibt, eine Toilette des Herstellers kontrollieren.

So ein Scheiß aber auch!

Ich finde es immer wieder interessant, dass hier vom "Internet of Things" die Rede ist. Wesentlich lieber mag ich den Begriff "Intranet of Things", denn genau das soll es doch sein: Innerhalb meiner vier Wände sollen die Geräte sich untereinander austauschen und nach gewissen Regeln "intelligent" verhalten. Siehe dazu auch Kais Blog-Eintrag: Klick.

Die allermeisten Geräte wird man von unterwegs nicht steuern müssen (Kühlschrank? Waschmaschine? Toilette? ...). Falls dies doch mal nötig sein sollte, so tut man dies eben ausschließlich über einen VPN-Kanal. Irgendwelche Ports im Router zu öffnen halte ich für grob fahrlässig, da bereits eine einzige Sicherheitslücke im entsprechenden Gerät ausreichen kann, um weitere Teile des eigenen LANs zu kompromittieren. Wer weiter gehen will, kann natürlich Smarthome Geräte auch in ein eigenes, getrenntes VLAN legen.

Zum Thema WLAN: WPS sollte natürlich ausgeschaltet sein, da es hier inzwischen ein leichtes ist, die (meist nur vierstellige?) WPS-PIN zu bruteforcen. Das WLAN mit einem starken WPA2 Key ausstatten und gut ist.

Natürlich bleibt dann noch die Frage, wie man andere Technologien, wie z.B. KNX, Zwave, ZigBee etc. sichert. Da KNX selbst praktisch keine Sicherheit bietet, eignet sich hier soweit ich weiß vor allem eine seperate Außenlinie, die durch einen Kopper (?) vom Rest des internen KNX-Netzes getrennt ist (bin da allerdings Laie, kenne das nur vom Hören-Sagen). So kann ein "Hacker", sollte er irgend einen Bewegungsmelder außen abmontieren, höchstens die Gartenbeleuchtung an- und ausschalten.
Bei vielen Funkprotokollen sieht es in der Tat mau aus, und da lässt sich aus eigener Kraft wohl auch nicht viel machen, außer soweit es geht auf diese zu verzichten.

My 2 cents...

Jepp, ein Linien/Bereichskoppler ist bei KNX das Mittel der Wahl. Wird gerne eingespart, weil pro Linie außerdem ein zusätzliches Netzteil + Drossel notwendig ist (wobei heutzutage auch 1 stärkeres Netzteil eingesetzt werden kann, aber jedenfalls Zusatzkosten um 400EUR pro Linie) danach ist aber das "Außennetz" vom Rest getrennt und niemand kann von außen Schabernack treiben (wenn der Koppler richtig konfiguriert wurde...)
Das Sicherheitsproblem rührt, denke ich vor allem daher, dass die Entwickler von Technik (oder Wissenschaftler allgemein) meist komplett arglos sind, niemand von denen käme auf die Idee, dass hier Missbrauchspotential besteht. Dafür sind die Geheimdienste und sonstige Verbrechersyndikate zuständig :-/
Ansonsten bin ich auch der Meinung, dass eine Haussteuerung zwingend autark funktionieren muss - es kann nicht sein, dass mein Haus verrückt spielt (oder auch gar nicht mehr), weil irgend ein Server in Taiwan nach einem DDOS in die Knie geht, bei Bauarbeiten die Telefonleitung gekappt wird, whatever.

Fand ich ganz witzig

Kenne ma schon!
https://knx-user-forum.de/forum/%C3%...281#post831281