Mediola Server - Sicherheit?

Mediola Server - Sicherheit?

Beitragvon nicolas-eric » 17. März 2015, 23:44

Hallo.

Hat eigentlich mal jemand darüber nachgedacht, dass man da sehr sensible Daten auf den Mediola Server lädt mit seinen Fernbedienungen? Alle möglichen Zugangsdaten für Webcams, Fritzbox, CCU, Gateway, etc.
Inwiefern ist der Mediola Server eigentlich gesichert?
Wird dort gewährleistet, dass die Daten geschützt sind und keine Unbefugten damit Schindluder treiben können?
Ist diese Datensicherheit auch von aussenstehenden Instituten zertifiziert worden?

Finden Upload/Download der Fernbedienungen individuell verschlüsselt statt?

Leider habe ich zu dem Thema nichts gefunden.
Bis das geklärt ist, werde ich die Fernbedienungen nur direkt vom Rechner auf iPad/iPhone laden und den Mediola Server aussen vor lassen.

Ist schon krass, dass ich da monatelang meine Daten hoch geladen habe, ohne mir Gedanken über die Vertrauenswürdigkeit und Sicherheit zu machen.
Habe deswegen erstmal alle Passwörter aller Geräte geändert.

Gruss Nico :)
nicolas-eric
 
Beiträge: 312
Registriert: 30. Dezember 2014, 21:00

Re: Mediola Server - Sicherheit?

Beitragvon Fonzo » 18. März 2015, 00:05

nicolas-eric hat geschrieben:
Finden Upload/Download der Fernbedienungen individuell verschlüsselt statt?

Die Seite
http://remotes.aio-control.com/
ist nicht SSL verschlüsselt. Es ist daher nicht davon auszugehen das die Daten verschlüsselt übertragen werden.
Denon AVR 4311, Dreambox 8000, Xtreamer Prodigy, Samsung LE40C750, Epson EH TW 3600, DVBViewer, IP-Symcon 4, IT Stecker, FS20 Aktoren, Dual-Mask Tension Multiformat Leinwand, RedEye, Homematic CCU2, Wetter OC3, Philips HUE, FireTV, AppleTV 3, Plex
Fonzo
 
Beiträge: 1177
Registriert: 8. Oktober 2010, 08:59

Re: Mediola Server - Sicherheit?

Beitragvon nicolas-eric » 18. März 2015, 21:44

Also lädt man da sensible Daten, mit denen man oft sogar mit der Keymatic ins Haus kommt einfach mal so unverschlüsselt auf enen nicht sehr stark gesicherten Server hoch?
Das wäre ja ein Ding....
nicolas-eric
 
Beiträge: 312
Registriert: 30. Dezember 2014, 21:00

Re: Mediola Server - Sicherheit?

Beitragvon Fonzo » 19. März 2015, 09:02

nicolas-eric hat geschrieben:Also lädt man da sensible Daten, mit denen man oft sogar mit der Keymatic ins Haus kommt einfach mal so unverschlüsselt auf enen nicht sehr stark gesicherten Server hoch?
Das wäre ja ein Ding....

Das kommt darauf an wie sensibel man diese Daten bewertet. Bei mir sind ausschließlich IP Adressen und Ports hinterlegt. Sicher sind das Sachen, die auch nicht jeder wissen muss, aber es liegt ja am Benutzer sein Netzwerk zu Hause abzusichern. Da die vernetzten Geräte alle hinter einem NAT liegen und auch nur per VPN von außen erreichbar sind kann ein Fremder nur mit den vorhandenen Informationen rein gar nichts anfangen, da er kein Zugriff auf das Netzwerk und die Geräte hat. Die Haustür lässt sich damit auch nicht öffnen. Wenn dies bei Dir mit den Informationen doch gehen sollte würde ich etwas an den hinterlegten Einstellungen im Creator und an den Netzwerkeinstellungen bzw. Konfiguration des Routers und den Einstellungen der CCU ändern.
Denon AVR 4311, Dreambox 8000, Xtreamer Prodigy, Samsung LE40C750, Epson EH TW 3600, DVBViewer, IP-Symcon 4, IT Stecker, FS20 Aktoren, Dual-Mask Tension Multiformat Leinwand, RedEye, Homematic CCU2, Wetter OC3, Philips HUE, FireTV, AppleTV 3, Plex
Fonzo
 
Beiträge: 1177
Registriert: 8. Oktober 2010, 08:59

Re: Mediola Server - Sicherheit?

Beitragvon nicolas-eric » 19. März 2015, 09:19

Natürlich ist das bei mir geschützt.
Aber trotzdem gehören solche Daten auf dem Mediola Server geschützt.

Mit meinen Kranken Daten kann auch niemand wirklich etwas anfangen.
Trotzdem gbt es riesige Auflagen, wie die verschlüsselt und gesichert werden müssen.
Selbst auf den Krankenkassen Karte Miss das gesichert werden, obwohl da hast nur ich drauf Zugriff habe und der Arzt dem ich das Ding gebe.


Hier geht es aber um sehr sensible Daten.
IP Adressen und Passwörter von Geräten.
Fritzbox Zugangsdaten etc.
Selbst wenn das eigene Netz geschützt ist.
Mit der im Klartext übertragenen und gesicherten Seriennummer der HM Keymatic bekommt man mit ein klitzeklienwenig basteln die Tür vor Ort auch auf.
Und erklär dann mal der Versicherung, dass da ohne einbruchspuren etwas ersetzt werden soll.
Da gibt's dann keinen Cent.
nicolas-eric
 
Beiträge: 312
Registriert: 30. Dezember 2014, 21:00

Re: Mediola Server - Sicherheit?

Beitragvon schneiderkh » 4. Juli 2015, 17:06

Hallo,

ich bin durch einen Internetausfall auf das Thema gekommen:
viewtopic.php?f=5&t=1867

Ohne Internet kann man die Konfiguration nicht speichern und dadurch auch nicht die neue Konfiguration auf weitere IOS Geräte übertragen.

Das heist : Es gibt nicht nur ein Problem, das die Daten (IP, Passwörter...) im Internet gespeichert werden, sondern das wenn man alleine nur iPad und iPhone hat, hat man nach einer Änderung ( Bsp: auf dem iPad), dann auf dem zweiten Gerät (iPhone) ein Konfiguration die man aus dem Internet heruntergeladen hat.

Was da noch so noch "mitgekommen" ist ???

Es gibt aber eine ganz Einfache Lösung, die CASAREMOTE nutzt.

Man hat ein kleines Programm auf einem PC oder Mac " CasaServer", dort werden die Konfigurationen gespeichert.
Vorteile: Die Daten verlassen das Haus nicht UND man kann Versionen und verschiedene Konfigurationen speichern.
Bsp: Jedes Stockwerk eine andere Ansicht ...
Mein System:
mediola a.i.o. gateway v.4 plus
Homematic
SONOS
schneiderkh
 
Beiträge: 17
Registriert: 9. Mai 2015, 19:30

Re: Mediola Server - Sicherheit?

Beitragvon Fonzo » 4. Juli 2015, 18:03

Nun hier muss man unterscheiden zwischen IQontrol und dem a.i.o. Creator. IQontrol funktioniert eigenständig ohne eine zentrale Instanz, daher bleibt hier ja nur das Internet als Austausch Möglichkeit zwischen unterschiedlichen Geräten. Ob die Daten die von IQontrol übertragen werden, verschlüsselt übertragen werden und wie diese gespeichert werden kann nur Mediola direkt beantworten.
Beim a.i.o. Creator ist ja genau dieser gewünschte zentrale Server vorhanden, das ist nämlich der Rechner auf dem der a.i.o. Creator installiert ist. Hier muss man nicht die Daten im Internet speichern wenn man nicht will, sondern kann die Remotes mit allen Daten auch direkt vom eigenen Rechner laden.
Denon AVR 4311, Dreambox 8000, Xtreamer Prodigy, Samsung LE40C750, Epson EH TW 3600, DVBViewer, IP-Symcon 4, IT Stecker, FS20 Aktoren, Dual-Mask Tension Multiformat Leinwand, RedEye, Homematic CCU2, Wetter OC3, Philips HUE, FireTV, AppleTV 3, Plex
Fonzo
 
Beiträge: 1177
Registriert: 8. Oktober 2010, 08:59

Re: Mediola Server - Sicherheit?

Beitragvon schneiderkh » 4. Juli 2015, 18:43

Hallo,
das ist alles richtig, findet hier aber keine Anwendung.
Genau deshalb hatte ich CasaRemote als Beispiel gewählt. Ist auch nur eine IOS APP und trotzdem gibt es diese "Casaserver" der nur ein kleines Stück Software ist, was auf irgend einem Rechner laufen kann "wenn man" will. Dieser "CasaServer" speichert NUR die Config, mehr macht er nicht. In einem kleinen Fenster sieht man welche Config-Versionen... es gibt - mehr nicht. Wer das nicht will, dem könnte mediola einen Schalter einbauen "local Server <-> cloud" und bei "local Server" kann man dann die IP des Rechners mit dem "kleinen Serverprogramm" angeben.
Mein System:
mediola a.i.o. gateway v.4 plus
Homematic
SONOS
schneiderkh
 
Beiträge: 17
Registriert: 9. Mai 2015, 19:30


Zurück zu mediola a.i.o. control FAQ

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron