Das eigentliche Sicherheits-Risiko entsteht doch dadurch, dass ein Gerät aus dem Internet erreichbar ist, unabhängig, ob das Gerät über LAN oder WLAN (mit WPA2) angebunden ist. Ich bin sicher, dass es tausende dieser Geräte gibt, und auch, dass es (Cloud sei Dank) täglich mehr werden.

Ungut ist natürlich, dass jedes IoT Gerät im WLAN automatisch das WLAN Passwort kennt. Daher sollte es entweder ein eingeschränktes WLAN sein (z.B. Gäste-WLAN der Fritzbox oder IoT-VLAN eines besseren Routers), ohne Zugriff auf wichtige Infrastruktur, oder das Gerät darf halt nicht nach außen. Geräte mit Zugriff von außen und uneingeschränktem Zugriff innen würde ich vermeiden.

Wenn man bei der Absicherung Fehler macht, dann sind auch LAN-Geräte eine Gefahr.
Wenn man sorgfältige Maßnahmen ergreift, dann bekommt man auch WLAN-Geräte recht gut unter Kontrolle.

WEP-Geräte sollte man eigentlich nicht mehr funken lassen. Problematisch könnte es auch werden, wenn WPA2 als nicht mehr sicher genug gilt. Dann könnte eine größere Anzahl an Neuanschaffungen ins Haus stehen, die sich bei konsequenter LAN-Anbindung vermeiden hätte lassen. Aber wie Micha schon sagte, daran denkt heute halt noch kaum jemand.

Walter

Wann ist diese Definition für Dich erreicht. Ungeknackt ist WPA2 ja schon jetzt nicht mehr.

wpa2-Personal gilt jetzt schon als unsicher! Und wir müssen es jetzt schon hinnehmen, da die
meisten Geräte keine Updates mehr erhalten.

Ich denke, dass bis zum typischen Lebensende eines Kühlschrankes wir bei WPA5 angelangt sind, oder die Geräte sind gleich „designed to fail“.
Gruß Florian

WPA2 werte ich dann als unsicher, wenn die Anzahl der geknackten WPA2 Heimnetze signifikant ansteigt.
Bis dahin halte ich offene Ports oder nicht geänderte Standard-Passwörter für die größere Gefahr.

Und welche empirische Studie legst Du da zu Grunde?
WLAN in Geräten die keine garantierten Updates während der zu erwartenden Lebenszeit erhalten sind ein (grosses) Problem - Punkt.
WPA3 gibt es seit 2018, sag mit bitte 3 Weissware Geräte die es unterstützen? Die Geräte haben je nach Rechnung bereits 1/3 Ihrer Lebenszeit hinter sich und erhalten demnach sehr wahrscheinlich keine funktionalen Updates mehr.

Wenn du vor WPA2 so große Angst hast, kann ich dir auch nicht helfen.

Wer kann einen Systemintegrator im Raum Markgröningen bei Stuttgart empfehlen?

Sind neue Threads jetzt neuerdings kostenpflichtig? Oder warum musst Du jetzt diesen Thread kapern?

ähm... das ist doch seiner und die Frage eine logische Konsequenz der Eingangfrage ?!

Ok, dann nehm ich alles zurück, und entschuldige mich für meine Blindheit….

Kann Jürgen natürlich in seinem Thread mittendrin machen. Aber mit einem neuen Thread und passender Überschrift hätte er mehr potentielle Leser/SI erreicht.

Und es kostet ja nichts….

Wie im anderen Forum auch schon mehrfach (!) geschrieben, suche dir einen fähigen SI und bespreche mit diesem deine Wünsche. In deinem Projekt musst zuerst mal der gesetzte Elektriker mitspielen, der ja nach deiner Aussage NUR Free@home und Jung macht. Alleine deshalb halte ich ihn nicht für den idealen Partner für die Umsetzung, denn wenn ein externer SI das plant, muss er auch Lust haben, das ordentlich umzusetzen und darf nicht beleidigt sein, wenn er nicht sein Zeug verkaufen darf. Im nächsten Schritt, falls man bei diesem bleiben möchte, sollte man ihn mal zu seinen Ideen bezüglich deinen Anforderungen befragen. Alle 10 Posts deinen Anforderungskatalog zu posten bringt dich nicht weiter.

Vielen Dank für die Hinweise. Ich habe wegen der weiteren Planung und Umsetzung Kontakt mit meinem Elektriker aufgenommen.
Über das Wochenende habe ich einiges gelesen. Hierbei tauchte der Tipp auf, nicht alles mit dem Bussystem zu verkabeln, weil manches keinen Sinn macht:
Zum Beispiel PC, der dauernd laufen muss oder Backofen, Herdplatte, Kühlschrank und Tiefkühlschrank oder manche Steckdosen/Schalter.
Wie seht ihr das?
Herzliche Grüße
Jürgen

Das eine hat doch mit dem anderen gar nichts zu tun?

Welcher PC bzw. das andere von dem Du da schreibts hat denn eine KNX-Klemme, um am Bus angeschlossen zu werden?


Ansonsten genau im Gegenteil. Sicher das Du das richtig gelesen hast?

Die versorgenden Steckdosen von den aufgelisteten Geräten gehören bei mir unbedingt an KNX-Aktorik angeschlossen. Einmal weil ich beim PC z.B. Logiken steuere die die allgemeine Anwesenheit im Haus steuern. Kühlschrank/Tiefkühler werden mit Strommessaktoren überwacht um Verschleiß und Ausfälle identifizieren zu können.
Backofen und Herd werden gern auch an Messaktoren oder normalen Aktoren betrieben um sie bei Verlassen des Hauses gesichert abzuschalten.

Gönne die die Investition in ein paar Stunden mit einem erfahrenen KNX-ler und/oder SI.