Computerecke

Peter · Montag um 07:14 Uhr

Isses denn eine externe IP?
Wenn nicht, muss die Frage lauten: Kann jemand auf dein lokales Netzwerk zugreifen?

Generell würde ich sagen, dass man alles hacken kann. Die Frage ist nur, wie wahrscheinlich das ist (Motivation, Aufwand vs Ergebnis...). Die Box ist sicherlich nicht das einzige deiner Geräte, was mit der Außenwelt* kommuniziert.

*) ich nehme an, es geht darum, dass du die Jalousien über das Smartphone steuern kannst/willst

almi · Montag um 09:51 Uhr

Zitat von Marlene:
Ich steuere meine Jalousien

...mit meinem Gehirn und dosiert eingesetzter Armmuskelkraft. Die IP kennt niemand.

Dorforganistin · Montag um 11:15 Uhr

Zitat von almi:
...mit meinem Gehirn und dosiert eingesetzter Armmuskelkraft.

Schön, wenn du das so machen kannst.
Das war aber hier nicht die Frage.

Klaus60 · Montag um 12:30 Uhr

Zitat von Marlene:
Moije...

Ich steuere meine Jalousien mithilfe einer mit Netzwerkkabel am iMac angeschlossenen SmartHome-Box. Könnte jemand die Box hacken, wenn er oder sie die IP der Box kennt?

Gehackt kann dein "Home" werden, wenn
- ein Angreifer sich über den Router (in D zB eine "Fritzbox", ein Telekom Speedport ) , das WLAN oder klassisch über Phishing-Mail o.ä. Zugriff verschafft.

Die Frage ist halt immer
Wie gefährdet ist die jeweilige Geräteklasse an sich? Wenn das eine Cloudanwendung ist, dann wird eher die Cloudlösung des Herstellers gehackt.
Wie wahrscheinlich ist ein Angriff ? Was bring der an Erpressergeld? Nur darum geht es in dieser Industrie.

Die Telekom warnt zB, wenn ein Passwort für das E-Mail im Darknet aufgetaucht ist.

Wesentlich erscheinen mir :
- pro Account ein eigenes Passwort
- wenn immer möglich, 2Faktor Authentifizierung
- das Passwort soll am besten synthetisch generiert sein.
- ob man den Passwortgenerator von Google nimmt, muß jede/r selber wissen
(ich habe Bitwarden - EU )

almi · Montag um 12:31 Uhr

Zitat von Dorforganistin:
Das war aber hier nicht die Frage.

Aber meine Antwort darauf. :coolguy:

Marlene · Montag um 15:55 Uhr

Danke, @Klaus60, für die Erläuterungen.

Marlene · Montag um 16:00 Uhr

Zitat von Klaus60:
ob man den Passwortgenerator von Google nimmt, muß jede/r selber wissen

Den werde ich ganz bestimmt nicht benutzen. Ich erstelle meine Passwörter mit Zahlen, Buchstaben und Sonderzeichen normalerweise selber.

baum · Montag um 16:40 Uhr

Oft brauchen so Smart-Home-Geräte eine Verbindung zum Internet, um ihrem Namen gerecht werden zu können (z.B. um von der Ferne aus über die App bedient werden zu können oder um Dachfenster schließen zu lassen wenn eine Regenfront naht oder, oder...). Es gab bereits Fälle wo solche IoT-Geräte für Cyberkriminalität genutzt wurden (Quelle: https://www.bsi.bund.de/DE/Service-...ngen/Presse2024/241212_Badbox_Sinkholing.html). Wichtig ist, dass solche Geräte regelmäßig automatisch mit Software-Updates (Security-Patches) versorgt werden. Mehr Infos z.B. unter https://www.bsi.bund.de/DE/Themen/V...e-Smart-leben/Smart-Home/smart-home_node.html

Marlene · Montag um 17:10 Uhr

Deinen Beitrag habe ich erst jetzt gesehen.

Zitat von Peter:
Isses denn eine externe IP?

Nein, lokales Netzwerk.

Zitat von Peter:
ich nehme an, es geht darum, dass du die Jalousien über das Smartphone steuern kannst/willst

Ich mache es meist vom iMac aus, selten mit dem iPad. Aber seit einem Update auf macOS 15 kann ich nicht mehr auf die Box zugreifen. Da ich keine Lösung gefunden habe möchte ich im Mac-Forum fragen. Aber ich vermute, dass ich dort nach den IP von Box und iMac gefragt werde.

Es sind die IP-Adressen, welche die FritzBox anzeigt. Jemand hat gesagt, ich könnte die IP nennen, ein anderer hat mich gewarnt, sie öffentlich zu machen. Bei Netzwerkdingen blicke ich so gut wie nicht durch.

Flieger · Montag um 18:18 Uhr

Dein Router baut ein internes Netzwerk auf. Jedes Gerät in diesem Netzwerk hat eine IP-Adresse. Der Router hat eine Verbindung zum Modem (oft sind Router und Modem jetzt in einem Gerät verbaut). Das Modem ist das Gerät, das mit dem Internet verbunden ist. Das Modem hat die externe IP-Adresse, damit es (und du) mit dem Internet kommunizieren kann. Der Router sitzt sozusagen zwischen den beiden Netzwerken Heimnetzwerk und Internet.
Damit jemand deine Jalousie steuern kann, muss er
1) Die externe IP kennen, um dein Modem zu finden.
2) Durch die Firewall kommen, um auf dein internes Netzwerk zugreifen zu können.
3) Die interne IP kennen, um die Jalousie anzusteuern (das ist auch noch passwortgeschützt).

Der schwierige Schritt ist 2).
Die interne IP kannst du gefahrlos im Forum angeben - aber ich verstehe nicht, warum die jemand braucht, um dir zu helfen.

Häretiker · Montag um 19:04 Uhr

Ansonsten google-Suche
site:heise.de iot sicherheitslücke

Fun Fact:
Irgendwann meinte ich mal in der Firma, leicht gefrustet: Wenn das so weitergeht, dann kann man bei funktionierendem Intranet nicht mehr drucken, wenn das Internet weg ist, weil alles über die Cloud läuft.
Kollege: Das wäre bei uns der Fall, das läuft über die Cloud.

Und das ist das Problem bei diversen IoT-Lösungen: Läuft über Cloud oder irgendwelchen dämlichen Server. Wenn die weg sind, sind die Smart-Geräte halt nicht mehr smart.

Siehe:
"...
Gigaset: Paradebeispiel für die Tücken der cloudbasierten Kommunikation
So geschehen ist das im Falle Gigaset. Bereits Anfang des Jahres hatte der Bocholter Kommunikationstechnik-Hersteller die Übernahme durch das in Hong Kong beheimatete Unternehmen VTech Holdings Limited bekanntgegeben. Allerdings sah sich der chinesische Anbieter nicht dazu bereit, das „Smart Home/Care Geschäft“ zu übernehmen. Am 29. März 2024 wurde das cloudbasierte Smart-Home-Geschäft von Gigaset mit der Übernahme beendet. Die Cloud-Server wurden über Nacht einfach abgeschaltet. Die Folge: Überwachungskameras und Heim-Steuerungen, deren Apps auf Cloud-Diensten basierten, wurden plötzlich nutzlos. Alle verbundenen Sensoren und Geräte inklusive. Eine Rücksendung der Geräte war nicht möglich, der Kundensupport nicht mehr zu erreichen.Die teuren Gigaset Smarthome-Geräte hatten sich von einem Tag auf den anderen in Elektroschrott verwandelt.
..."

Der Fall Gigaset: Warum Cloudunabhängigkeit und zuverlässiger Support die Smart-Home-Zukunft sind

Smart Home würde ich persönlich niemals über die Cloud laufen lassen.

Grüße
Häretiker

Peter · Montag um 20:05 Uhr

Zitat von Marlene:
Nein, lokales Netzwerk.

Dann:

Zitat von Peter:
Kann jemand auf dein lokales Netzwerk zugreifen?

Siehe @Flieger Punkt 2. Es müsste sich jemand über Deinen Router in das interne WAN/LAN einhacken. Ich vermute, dass keiner an so einem Aufwand Interesse hat.

Zitat von Marlene:
Aber ich vermute, dass ich dort nach den IP von Box und iMac gefragt werde.

Muss nicht. Für gewöhlnich reicht die Aussage wie z.B.: "Trage hier die IP deines xyz-Gerätes ein", oder so. Die interne IP kannste im Prinzip auch gefahrlos posten, aber nötig isses nicht.

Zitat von Klaus60:
Bitwarden

Das ist ja auch cloudbasiert. Zwar recht bequem, aber ich nutze lieber KeyPassXC. Zugegeben, ich synce die Datenbank mit einer auf nem Server, aber irgendwie muss man ja auch geräte- und ortsunabhängig rankommen. :)

Das Passwort für die Datenbank ist das unsicherste; das muss ich halt irgendwie im Kopf behalten. :lol:

beo · Gestern um 14:26 Uhr

Wenn Du nur mit dem Kabel auf die Box geht und die Box keinen Kontakt zum Router hat, also Du ihr kein WLan Password gegeben hast, dann kann sie nur gehackt werden, wenn man bei Dir einbricht.

Oder ganz um die Ecke: Jemand hackt Dein Smartphone, dass dieses dann die Box manipuliert, doch das ist extrem unwahrscheinlich. Der Aufwand würde sich für einen Angreifer nicht lohnen.

Peter · Gestern um 20:13 Uhr

Zitat von beo:
Wenn Du nur mit dem Kabel auf die Box geht und die Box keinen Kontakt zum Router hat

??? Das wäre eine merkwürdige Konstellation.

Computerecke

Peter

Bechsteinfan

almi

Dorforganistin

Klaus60

almi

Marlene

Marlene

baum

Marlene

Flieger

Häretiker

Peter

Bechsteinfan

beo

Peter

Bechsteinfan

Ähnliche Themen