Fragen zur Sicherheit von Shelly Plug

    Hallo,

    ich überlege mit einen Shelly Plug zu kaufen um Benachrichtigt zu werden wenn meine Waschmaschine bzw. mein Trockner durchgelaufen ist. Über eine Verknüpfung mit der Shelly Cloud kann ich ja Push-Nachrichten aufs Handy bekommen. In diesem Zusammenhang stellen sich mir aber ein paar Fragen zur Sicherheit des WLAN-Passworts. Wenn ein Unbefugter Zugriff auf mein WLAN hat könnte er ziemlichen Ärger verursachen.

    Kann die Shelly-Cloud denn meine WLAN-Einstellungen (SSID und Passwort) "sehen", oder gibt es auch eine Möglichkeit die WLAN-Einstellungen nur streng lokal zu speichern?

    Meine Waschmaschine steht in einem gemeinsam genutzten Waschkeller. Wie sieht es hier mit der Sicherheit aus? Könnte ein Unbefugter die WLAN-Einstellungen auslesen? (Dass jemand den Shelly selbst stiehlt, dagegen kann ich natürlich nichts machen...)

    Wäre es empfehlenswert (oder spricht etwas dagegen) den Shelly in ein Gast-WLAN zu verbannen?

    Letzte Frage: Im Keller ist der WLAN-Empfang natürlich nicht mehr ganz so gut. Mit dem Handy habe ich noch zwischen 2 bis 3 von 4 Balken. Kann ich davon ausgehen, dass der Shelly dann auch noch WLAN-Empfang hat?

    Danke für eure Hilfe!

    Gruß

    Marc

    Hallo,

    normalerweise "sieht" die Cloud deine WLAN-Konfiguration nicht. Denn dann müsstest du in deinem Router Port-Weiterleitungen einrichten, damit die Shellys von außen angesprochen werden können.

    So, wie es geplant ist, "informiert" der Shelly die Cloud, also ausgehender Datenverkehr.

    Nun, wenn dir jemand den Plug wegnimmt, kann er - entsprechende Gerätschaften vorausgesetzt - sicherlich die WLAN-Informationen auslesen. Aber dann kann er das auch, wenn er sich vor dein Haus stellt.

    Gruß

    Detlev

    FB 7590, 1* Plug, 4* PlugS, 2* 2.5, 20* Shelly 1, 5* Shelly Plus 1, Switchbot, App HTTP-Request, App Automate

    Zitat

    normalerweise "sieht" die Cloud deine WLAN-Konfiguration nicht. Denn dann müsstest du in deinem Router Port-Weiterleitungen einrichten, damit die Shellys von außen angesprochen werden können.

    So, wie es geplant ist, "informiert"

    Das eine hat mit dem anderen absolut nichts zu tun. Auch für LAN-Geräte müsste man Portweiterleitungen einrichten. Da sich die Shellies an der Cloud anmelden, braucht man keine Weiterleitung, da der Shelly sich an der Cloud meldet und dort seine Befehle erhält. Der Shelly kann alles in die Cloud übertragen, was er überträgt weiß ich leider nicht. Wenn ich jedoch solche Angst um meine Daten habe, dann sollte die Cloud gar nicht genutzt werden (mache ich auch nicht).

    Wenn man ohne Cloud auf die Shellies von unterwegs aus zugreifen möchte, brauchte man Portforwardings. Jedoch wäre dieses für mehrere Geräte sehr unkomfortabel, weshalb man hier dann lieber zu einem VPN-Tunnel greift.

    Wird der Plug geklaut, dann könnte theoretisch der Speicher ausgelesen werden. Gegenmaßnahme wäre dann das WLAN-Passwort zu ändern.

    Ich nutze verschiedene VLANs und eine OPNsense als Firewall. Da kann man einstellen, welches Netzwerk auf welches zugreifen darf, bzw. dieses auch für einzelne Geräte einstellen.

    Gast-WLAN (Geräte dürfen nicht untereinander kommunizieren!) könnte gehen.

    WLAN Empfang musst du mit dem Shelly probieren, das kann man pauschal nicht ausmachen, wir wissen ja nicht, wie gut die Antennen deines Smartphones sind.

    marc123: Die Bedenken sind durchaus berechtigt. Sie sind aber für jegliches IoT-Gerät angebracht.
    Ganz platt gesagt: In einem Netzwerk, das wie auch immer sicherheitsrelevant ist, hat IoT nichts verloren.

    Dein Ansatz mit dem Gastnetzwerk geht in die richtige Richtung, allerdings ist ein übliches Gastnetzwerk 1. zu restriktiv, was die Kommunikation der Geräte untereinander angeht, und 2. ein Gastnetzwerk ja auch „Gäste“ erlaubt, welche dann wieder sicherheitsrelevant sind.

    Optimalerweise wird ein separates IoT-Netzwerk eingerichtet, und per Routing und Firewallregeln modelliert, was erlaubt ist, und was nicht. Hier wissen wir aber nicht, welche Möglichkeiten Du in dieser Hinsicht hast.

    Zitat

    normalerweise "sieht" die Cloud deine WLAN-Konfiguration nicht. Denn dann müsstest du in deinem Router Port-Weiterleitungen einrichten, damit die Shellys von außen angesprochen werden können.

    Selbstverständlich kann ein bösartiges oder kompromittiertes IoT-Gerät problemlos die WLAN-Zugangsdaten nach außerhalb senden.

    Zitat

    […] WLAN-Informationen auslesen. Aber dann kann er das auch, wenn er sich vor dein Haus stellt.

    Das wiederum sollte nicht so einfach möglich sein. Ansonsten wäre das Konzept „WLAN“ an sich kaputt. Freilich kann man WLANs knacken, aber mit der Güte des WLAN-Passwortes steigt hier der notwendige Aufwand.

    Mein Tipp wäre, ins Gast Wlan..

    Shelly muss ja das PW kennen.. Wifi Backup.. Cloud..

    Davon ab, die IoT aus Ch.. senden das nach Ch...

    Gab mal einen Bericht, CT, Heise...

    Und neue Geräte, WM, Trockner?

    Könnte Probleme geben...<2W.. Erkennung ist fertig.

    Da muss man vergleichen, beobachten wie die Progamme Strom benötigen.

    VG Rolf

    (Wer einen Tippfehler findet, darf den gerne behalten :saint:)

  • Dieses Thema enthält einen weiteren Beitrag, der nur für registrierte Benutzer sichtbar ist, bitte registrieren Sie sich oder melden Sie sich an um diesen lesen zu können.