Warum ist es eine Sicherheits-Katastrophe wenn du die gleiche SSID verwendest? Was sind denn deine Sicherheitsbedenken bzgl. Homepod?
Ich bin sicher, ryder_hook ist ein alter Paranoiker, ansonsten würde er seine Netze nicht so betreiben. Fakt ist aber, dass es nun mal so gemacht wird, wenn man es richtig machen will, und dass Paranoia zwar lästig ist, aber eben auch wichtig.
Ich würde es genauso machen, aber ich schätze meine Bedrohungslage wahrscheinlich anders ein als ryder_hook . Daher betreibe ich hier einen Mischmasch aus irgendwie zusammengestöpselten Netzen auf Basis von Billig-Hardware.
Ich habe mir die Fragen gestellt:
-
Was kann schlimmstenfalls passieren? Da gibt's zwei Möglichkeiten: vernichtet jemand meine Daten und Backups (was ich bemerken würde) oder jemand nistet sich ein und attackiert von hier aus andere (was ich wahrscheinlich nicht bemerken würde). Beides in höchstem Maße unschön.
-
Wie kann ich das verhindern? Tja. Zumindest kann ich dafür sorgen, dass niemand meinen Router überwinden kann. Alles, was ich dazu tun muss ist, den Router nicht weiter zu konfigurieren, denn der lehnt eh jeden eingehenden Traffic per default ab (wie bei allen von uns). Danach gibt's dann nur noch eins: beten, dass die Routersoftware ein tolles Stück Software ist und immer schön die Updates einspielen, falls es überhaupt welche gibt.
Danach wird's dann schwierig. Ich habe hier einen Haufen Geräte, die alle Verbindung zum Internet aufnehmen und von denen ich im Zweifel nicht genau weiß, was die da treiben. Womit wir zum nächsten Punkt kommen:
-
Wie aufwändig soll es werden? Ich kann meine Netze trennen. Ein Netz ist für meine Gäste da, eins für mich und eins für meinen Smarthome-Krempel. Das verlangt schon mal ein gutes Verständnis für Netze und dem Routing zwischen ihnen. Das ist eigentlich nicht so schwierig, aber es bedingt sofort Wissen, wenn es eben nicht funktioniert. Und du brauchst Router-Software, die das auch vernünftig unterstützt. MDNS ist da ein gutes Beispiel, das kann nicht jeder Router.
Viel wesentlicher ist aber die Überwachung der Netze und der Übergänge zwischen ihnen. Wenn du beispielsweise "unfreundliche Gäste" auf der Hue-Bridge hast, dann musst du die a) bemerken, b) analysieren, was die da treiben und c) checken, ob sie auch deine anderen Netze attackieren. Und an der Stelle wird es aufwändig: jetzt brauchst du Automatismen, die deine Netze überwachen und du brauchst Software, die deine Automatismen überwacht, damit du sicher sein kannst, dass die auch wirklich laufen.
Nicht unwichtig ist auch die Analyse, was deine billigen Chinakracher den ganzen Tag so treiben. Ok, die bewässern deinen Garten und beleuchten den Keller, aber ist das auch wirklich alles? Öffnen die vielleicht einen verschlüsselte Verbindung ins chinesische Hochland und etablieren damit eine getunnelte Eingangspforte? Ganz schwierig zu finden, vor allem nachts um drei, wenn du pennst.
Für mich kam dabei die Antwort heraus: müsste man alles machen, hab ich aber keine Lust drauf. Noch nicht. Kommt vielleicht noch. Aber nicht heute.
Und: ich werde ganz sicher nicht schlauer sein als meine Angreifer. Die haben im Zweifel Dinge drauf, die ich für reine Magie halte. Ich hatte in den letzten 30 Jahren dreimal Besuch auf den Systemen meiner Arbeitgeber, und zweimal haben die mir die "Gäste" gewaltig in den Hintern getreten, weil ich geglaubt habe, ich könnte da auch nur irgendwie mithalten.
Und ganz zum Schluss: ich wohne in einer Großstadt im Erdgeschoss. Gleich hinter dem Fenster befindet sich der Bürgersteig. Wenn meine Fenster gekippt sind, reicht ein einfaches "Hey Siri, stelle die Heizung auf 30º" und Siri, die blöde Nuss, macht das dann. Kann jeder, der da draußen vorbeiläuft, einfach so machen. Ich habe keine Möglichkeit, das irgendwie zu verhindern außer, an das Fenster ein Schild zu kleben, auf dem steht: "Bitte hier nicht 'Hey Siri, stelle die Heizung auf 30º' sagen".