mikrocontroller.net

Forum: Haus & Smart Home Daten- und Zugriffssicherheit in der Homeautomation


Autor: Matthias S. (mat-sche)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Liebes Forum,

ich habe mir aus einzelnen Komponenten eine eigene Hausautomation 
zusammen gestrickt, alles selber gebaut und programmiert. Als Basis 
dient da ein oder andere ATmega mit Hühnerfutter dazu.
Jetzt möchte ich dies alles ins Internet bringen, habe mir dazu eine App 
gebastelt, die über TCP über einen ESP8266 mir die Daten zu meinen 
Controllern bringen.
Da bei der Steuerung auch wichtige und sicherheitsrelevante Dinge 
schaltbar sind, mache ich mir Gedanken zur Internet-Sicherheit.

Wie kann ich eine sichere Verbindung von der Android-App zu meinen ESP's 
aufbauen.
Daheim habe ich als Router ne Fritzbox. Lässt sich eine direkte 
VPN-Verbindung nur zu den Netzwerkkomponenten für die Haussteuerung 
konfigurieren?
Welcher Weg ist der Beste oder wie würdet Ihr es angehen? Lieb wären 
vllt. Lesestoff oder Links dazu.

Grüße MAT

Autor: Ich (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Du könntest das ganze Automatisierungszeug in ein eigenes Subnetz 
packen.
VPN routest du auch dort hin.
Um die Komponenten vom normalen Netz aus zu administrieren, kannst du 
dann entsprechend Regeln definieren.

Autor: Sebastian L. (sebastian_l72)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
im Objekt gilt:
Gebäudeleittechnik gehört in ein eigenes Subnetz.
kein UDP oder sonstiges verbindungsloses Gezuppel.

Wenn überhaupt Zugang vom WAN, dann mit strengen (unkomfortablem) 
Zugang.
VPN + akkreditierte zerifizierte Hardware + DPI auf Verdächtiges + IP 
Adressenraumblockade etc
Ein Teufel auf Ping-Zeiten. Du regelst weder Walzwerk noch 
Rotationsdruckmaschine.

Zugriff auf Zugangskontrollsysteme vom WAN ist normal ein NoGo.

Stuxnet kam trotzdem rein.

: Bearbeitet durch User

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.