habe gerade diesen Beitrag gefunden, der mir aus der Seele spricht
https://www.golem.de/news/smart-home...01-138712.html
https://www.golem.de/news/smart-home...01-138712.html
-
Chris (https://proknx.com)
wir haben ARAGON entwickelt, einen offline Sprachassistenten für KNX.
Google, Amazon und Apple hätten das auch gekonnt. Aber sie verdienen eben besser an unseren persönlichen Daten... -
erschreckend, aber leider auch erwartbar.....und versuchen Sie nicht erst anhand der Farbe der Stichflamme zu erkennen, was Sie falsch gemacht haben! -
Und jedes Jahr holen wir uns mehr von diesen Sicherheitsrisiken ins heimische WLAN.Kommentar
-
Ich sehe das ebenfalls als Risko, deswegen werden bei mir diese Geräte entweder vom Internet ausgeschlossen oder in ein eigens VLAN gepackt das kein Zugriff zum Internet hat. Allerdings schätze ich derzeit im Privatbereich das Risko durch veraltete und ungepachedte Computer sowie unsensiblisierte Anwender höher ein. Noch höher: veraltete DSL Router https://www.heise.de/newsticker/meld...s-3519042.htmlZuletzt geändert von Steeli; 11.04.2019, 11:24.Kommentar
-
Aber mal ehrlich, im Grunde ist das nix neues. Man muss schon ziemlich Gutgläubig sein wenn sowas einen jetzt überrascht.
Eigenes VLAN ist pflichtKommentar
-
was glaubst du wie viel % außerhalb diese Forums ein eigenes VLAN für IoT Sachen haben? 0,001%? oder sogar 0,005%?
Ich behaupte, selbst hier im Forum sind es kein 10%, vermutlich auch keine 5%, die das haben.
Deine Annahme ist, glaube ich, blauäugig.
Und auch wenn Vergleiche immer hinken, aber das wäre ungefähr so, als wenn die Autobauer ihr Fahrzeuge grundsätzlich ohne Bremse ausliefern und dann einer schreibt "Man muss schon ziemlich Gutgläubig sein wenn sowas einen jetzt überrascht. Eigene Bremse einbauen ist Pflicht!"....und versuchen Sie nicht erst anhand der Farbe der Stichflamme zu erkennen, was Sie falsch gemacht haben!Kommentar
-
Ich denke, dass vielen es einfach egal sein wird. Ich meine, die hier geschilderte Situation -man schraubt dem Nachbar seine Birne ab und lötet darin rum- sehe ich nicht unbedingt als größte Bedrohung.Zitat von ewfwd Beitrag anzeigenKommentar
-
Sorry aber es gibt gefühlt monatlich irgendeinen "Skandal" mit irgendwelchen Sicherheitslücken IoT Komponenten betreffend. Es geht auch nicht darum wieviele ein VLAN haben sondern wievielen die Gefahr bewusst ist. Und zumindest wenn das einen ITler jetzt überrascht lebt er doch ziemlich hinterm Mond. Meine Meinung.Zitat von Uwe! Beitrag anzeigen
Klar wenn die Leute Dinge tun wovon sie keine Ahnung haben bekommt man auch nur genau das.Kommentar
-
Oder einfach das Video vom CCC schauen. Das ist ja nicht das einzige Szenario. Viel bedenklicher ist, dass man die "gehackten" Birnen bei Amazon & Co kauft und dann arglos bei sich daheim in verwendet...Kommentar
-
Kommentar
-
Sehr fett :-) Da würde mich das Ruleset auf der Firewall noch interessieren bzw. welche VLANs wie miteinader reden dürfen.Zitat von EugenDo Beitrag anzeigen
ich bin da wohl zu paranoid mit meinen VLAN's ...
Kommentar
-
Das frage ich mich als Laie auch - verhindert das nicht eine übergreifender Automatisierung?Zitat von Steeli Beitrag anzeigen
Kommentar
-
Ja wenn du die VLAN komplett voneinander isolierst. Der Sinn dahinter ist eher dass du einen Router konfigurierst der regelt wer auf was drauf zugreifen kann. Dann kann sich das IoT Gerät nicht mal eben "umgucken" im Netzwerk.
Im Grunde geht auch alles mit VLANs, aber man braucht Ahnung von Netzwerken. Es gibt immer Geräte im Netzwerk die reden eh nicht regulär miteinander. Also kann man es durch ein Router auch komplett unterbinden falls sie doch mal auf die Idee kommen sollten es zu versuchen
Kommentar
-
Besonders paranoid finde ich das Verschleiern deiner internen IP im Bild. Das ist hier im Forum weit verbteitet, aber absolut sinnlos.Zitat von EugenDo Beitrag anzeigenich bin da wohl zu paranoid mit meinen VLAN's ...
Kommentar
-
Das mag Dir so erscheinen... VLAN selbst kümmert sich zunächst gar nicht um IP Adressen... aufgrund von manchen IP Adressen kann ich ziemlich genau auf die Infrastruktur eines Systems schließen, was aus meiner Sicht sehr wertvolle Informationen darstellen kann ...Zitat von smai Beitrag anzeigen
Und ja, es ist eine - zumindest aus meiner Sicht - zeitaufwändige Aufgabe, die ganzen Firewall-Rules auszuarbeiten... Ab und an ist es auch sehr spannend zu beobachten, was die einzelnen Geräte so im Netzwerk treiben...
Kommentar
Kommentar