Home Manager Netzwerk

[Nothing]

Hallo,

ich habe mir in Verbindung mit einer PV-Anlage einen HomeManager von SMA angeschafft. Dieser generiert einen Link zum SMA Portal für die Datenerfassung und Auswertung. Es lassen sich damit auch verschiedene Steuerungsfunktionen im Heimnetzwerk für angeschlossen und kompatible Geräte realisieren.

Mich interessiert nun aber, inwieweit ich damit mein Heimnetzwerk öffne und welches Risiko auf Zugriff besteht.
Eure Meinung würde mich mal interessieren.

Gruss

Nothing

 

[Masamune2]

SMA eröffnest du damit theoretisch einen Rückweg in dein Netzwerk da über deren Cloud die Speicherung der Daten und die Steuerung läuft. Werden die mal gehakt könnte (!) das theoretisch (!) missbraucht werden.

Trotzdem würde ich die Gefahr hier als relativ gering einschätzen. Du hast leider auch gar keine andere Möglichkeit, quasi jeder Hersteller bietet sowas über die eigenen Dienste an und nicht zum selbst hosten.

 

[Das MatZe]

Wenn du die Daten lokal erheben willst, schau mal, ob der Wechselrichter RS485 oder sowas spricht.
Oftmals kannst du darüber viele Daten auslesen, nicht selten sogar in einer deutlich (!) höheren Aktualisierungsrate. Setzt natürlich ein entsprechendes System dahinter voraus wie z.B. IOBroker (verwende ich selbst), FHEM, ObenHab oder sowas.
Damit lassen sich aber nette Dashboards basteln, die komplett lokal laufen.

 

[Nothing]

Hallo,

danke für eure Einschätzung. Ich kann natürlich das Gerät mit seiner IP von der Kommunikation ins Internet blocken, damit mache ich mir halt einige Komfortfunktionen kaputt. Mal schauen, ich werde es zunächst einmal lassen und testen.

Gruss Nothing

 

[chrigu]

Grundsätzlich ist jede Öffnung nach aussen ein Risiko. Ob es über Port Weiterleitung oder vpn oder direkten Zugriff.
Wenn es dir Sorgen bereitet, schotte doch diesen Manager mit einem vlan fähigen Router und Switch vom restlichen Netzwerk ab. Konfigurieren kannst du die meisten vlan auch so, dass die Steuerung „intern“ problemlos möglich ist

 

[Raijin]

Jeder Fernzugriff, egal ob direkt oder über eine Cloud-Verbindung, stellt prinzipiell ein Sicherheitsrisiko dar. Die Verbindungen zu einer Cloud sind für sich genommen zwar weitestgehend gesichert im Sinne der Verschlüsselung - wobei man hier natürlich je nach Cloud auch ganz genau hinsehen sollte, sofern die Infos überhaupt einsehbar sind - aber wie schon dargestellt wurde liegt das Risiko bei Clouds tendentiell beim Cloudserver selbst. Wird dieser angegriffen, lahmgelegt oder gar gekapert, funktioniert der Zugriff plötzlich gar nicht mehr oder im worst case erlangt ein Hacker Zugriff auf das heimische System und darüber womöglich auch auf das restliche Netzwerk.
Wie wahrscheinlich das ist? Das kann dir niemand sagen und spielt eigentlich auch keine Rolle. Die Möglichkeit ist da und wie bei einer Versicherung ist es zwar ärgerlich, wenn man sich absichert und es nie braucht, aber noch ärgerlicher, wenn der Ernstfall eintritt und man ins offene Messer läuft. Nach dem Motto müsste man nämlich auch seine Wohnungstür nicht abschließen, weil es "sehr unwahrscheinlich" ist, dass nu gerade deine Bude in der Einbruchsstatistik mit ein paar Tausend von ein paar Millionen Wohnungen auftaucht..


Was für einen Internetrouter hast du denn bzw. bietet dieser ein Gastnetzwerk? Das Gastnetzwerk ist nämlich eine recht schlanke Lösung für derartige Sicherheitsbedenken, weil man damit sein Heimnetzwerk vor unerwünschten Zugriffen schützen kann. Die Anlage bzw. diese smarte Zentrale hätte weiterhin Internetzugriff in Richtung Cloud und über die Cloud kommt man auch auf die Steuerung, aber ein Zugriff auf das Heimnetzwerk wird durch den Router blockiert.