Datensicherheit Wibutler bei Einrichtung mit Fernzugriff


  • Ich habe vor kurzem bei mir in der Wohnung den Wibutler + HOME Heizkörper-Thermostathantriebe eingerichtet mit Fernzugriff. Das System ist in meinem Heimnetz in die Fritzbox eingebunden und ich kann nun über mein Smartphone die Angelegenheit von außen außerhalb meines WLAN Netzes, also auch wenn ich unterwegs bin beobachten und die Antriebe steuern.
    Die Einrichtung/Konfiguration gemäß den Beschreibungen und im Netzt befindlichen Videos, funktionierte tadellos ohne Probleme.
    Was mich hier im Nachhinein etwas stutzig macht ist, dass dies ging, ohne dass ich selbst in meiner Fritzbox irgend etwas anpassen musste, keine Portfreigabe und auch ohne DynSNS musste eingerichtet werden.

    Es gibt in Netzt einige Beiträge über unsichere Smart Home Systeme, wo Fremde von außen problemlos auf das eingerichtete Smart Home zugreifen konnten.

    Wer kann hierzu etwas sagen, wie das jetzt hier der Fall ist was den Wibutler anbelangt. Wie sicher ist das, bzw. was muss man tun, dass ein Fremdzugriff von außen unterbunden wird.

    Für hilfreiche Antworten vielen Dank im Voraus.

  • @eschmitz
    als Ergänzung zu meiner Frage noch, die Heizkörper- Stellantriebe sind von HORA SmartDrive MX

  • Hallo eine interessante Frage. Meine Installation ist exakt die gleiche. Ich kenne das nur unter der Einrichtung einer VPN - Verbindung in der Fritzbox. Ausgeführt habe ich dieses allerdings nicht. Bewege mich also noch im eigenen Heimnetzwerk, da wo der WiButler sein eigenes Funknetz aufbaut. Damit also nicht so sehr angreifbar ist. Bin gespannt auf Lösungsvorschläge.

    Gruß

  • Global Moderator

    Hallo zusammen,

    es stimmt, dass für den Fernzugriff auf das wibutler-System keine Portfreigabe o.Ä. erforderlich ist. Dies hat mehrere Gründe:

    Zum einen findet die Kommunikation nicht direkt zwischen Bediengerät und wibutler pro statt, sondern aus Sicherheitsgründen über unseren Server. Der Server ermöglicht die Kommunikation zwischen den Apps und dem wibutler pro. Der Server garantiert zudem, dass nur der wibutler pro für einen Fernzugriff freigeschaltet wird. Dafür validieren sowohl der wibutler als auch der Server (über Zertifikate und Anmeldung), dass es sich beim Gegenüber um den korrekten Kommunikationspartner handelt. Die App könnte das dagegen nicht, da sich jeder wibutler erstmal gleich verhält.
    Da für die Kommunikation unserer Server zwischengeschaltet wird, ist kein DynDNS und auch keine Portfreigabe erforderlich. Jeder am Router geöffnete Port wäre eine Sicherheitslücke für das lokale Netzwerk.

    Zum anderen muss die Verbindung mit dem Server immer erst vom wibutler pro ausgehen. Der Router akzeptiert das als ausgehende Verbindung, bei der er dynamisch Ports schließen kann, wenn der wibutler abgeschaltet wird. So kann auch aus Subnetzen heraus eine Verbindung aufgebaut werden.

    Viele Grüße,
    euer wibutler-Team