Adrian1999 schrieb:
Sollte ich die Steckdose komplett abbauen?
Das kommt darauf an wie eben dieser Fernzugriff via App dort gelöst ist. 3 gängige Techniken habe ich ja erläutert, Portweiterleitung - sei es manuell oder automatisch via UPnP - sowie Cloud oder eben hole punching. Letztendlich steht und fällt die Sicherheit eines Netzwerks jedoch mit dem schwächsten Glied. Läuft das über eine Cloud, die sehr gut abgesichert ist, hält sich das Risiko in Grenzen - abgesehen vom potentiell böswilligen Zugriff des Herstellers selbst.
Ich hatte mal solch eine Steckdose in der Hand, die wie von Zauberhand auch via App steuerbar war, wenn ich mich aus dem WLAN ausgeloggt habe, also via Mobilfunk. UPnP ist in meinem Router abgeschaltet, eine Portweiterleitung habe ich nicht eingerichtet und einen Cloud-Account habe ich auch nicht angelegt. Entweder lief das über eine automatisierte Cloud-Anmeldung (zB via Seriennummer, weil ich selbige via Barcode scannen oder eingeben sollte) oder wie beschrieben mittels .. .. fortgeschrittener Techniken zur Umgehung einer Firewall.
Ich vertrete die Devise, von außen genau eine einzige Portweiterleitung zu errtstellen, für die VPN-Verbindung. Smart devices, die ich ausschließlich lokal nutze, werden im Router vollständig geblockt damit sie auch nicht nach Hause telefonieren können. Wenn man zu blauäugig mit smart devices bzw smart home umgeht - also im worst case gar bei ebay und Co den billigsten Kram kauft - geht man unwissend ein großes Risiko ein. Es kann jahrelang nichts oder gar nie etwas passieren, aber wenn man nu gerade der eine aus 10.000 ist, der Pech hat, weil man die Bude voller China-Smart-Krempel ohne Sicherheitsmechanismen hat, guckt man dumm aus der Wäsche - wenn man überhaupt merkt, dass ein (erfolgreicher) Angriff stattgefunden hat.
Ich will niemandem Angst machen, aber die smart devices entwickeln sich explosionsartig und nicht jeder Hersteller hat das KnowHow oder überhaupt den Willen, sich um Sicherheit zu kümmern. Bestes Beispiel: Keyless entry beim Auto. Selbst Luxuskarossen hat der CCC mit einem banalen WLAN-Router, modifizierter Software und noch etwas Zubehör für wenige Euros "geknackt" - keyless entry sei Dank. Sicherheit? Davon haben Mercedes und Co jenseits eines 08/15 Autoschlüssels offenbar keine Ahnung und den Anspruch haben sie scheinbar auch nicht - jemand dessen Auto geklaut wurde, muss sich ja ein neues kaufen, das ist wohl der Grundgedanke....