aWATTar: Strom zum Börsenpreis für Endkunden

AntwortenAntworten Options Options Arrow

Re: aWATTar: Strom zum Börsenpreis für Endkunden

E-Mobil-Foo
  • Beiträge: 1258
  • Registriert: Mo 10. Sep 2018, 13:31
  • Hat sich bedankt: 115 Mal
  • Danke erhalten: 190 Mal
read
DiLeGreen hat geschrieben: Daher folgende Anmerkungen:
Die meisten deiner Geräte im Heimnetz sind geschützt und damit frei nicht zugänglich.
Nö, weißgott nö - das aWATTar-Discovergy-Meßgerät ist ein Client im eigenen Netz.
Innerhalb des eigenen Adreßraumes kann jeder Client auf alle anderen Netzgeräte zugreifen, jede Kommunikation verfolgen und nach außen zu seiner Heimat kommunizieren oder von der Heimat zu Aktionen veranlaßt werden; sei es das TV, das Einschaltzeiten, Programmanwahl, Audiosignale weitergibt, sei es der Netzwerk-Drucker oder das Tablett. Alle Clients können im Prinzip alle Geräte im heimischen Netz nutzen. Installieren die dann in anderen Clienten auch noch irgendwelche Programme in ungeschützten Ecken, merkt man davon auch nix.
Der allgemeine Rat heißt also, Rechtevergabe durch Adressräume, wenn man nicht tiefer einsteigen will.
Beispiel:
"Plaudernde" Geräte, die von deren Heimatserver von außen ständig bedient werden in den DSL-Router- (z.B. TV*) und Gäste-Adressraum
Geschützte Geräte, die von den "plaudernden" Geräten nicht "gesehen" werden sollen, in einen weiteren Adressraum mit eigenem Router (z.B. PCs, Handies, Tablets, Drucker, NAS, etc.)
Zur Übersicht:
DSL-Router: Basis-Adressbereich (z.B. 192.168.178.xyz) und Gäste-Adressbereich (192.168.179.xyz)
weiterer Router: geschützter Adressbereich z.B. (192.168.123.xyz), von dem auch drunter liegende Geräte erreicht werden können (hier 192.168.178.xyz) -> man erreicht das TV, das TV kann aber nicht eigenständig die Ebene erreichen.
*) wer Zeit hat, möge sich die AGBs z.B. der TV-Hersteller mal durchlesen
Zuletzt geändert von E-Mobil-Foo am Fr 11. Okt 2019, 10:44, insgesamt 1-mal geändert.
iX3
Anzeige

Re: aWATTar: Strom zum Börsenpreis für Endkunden

Benutzeravatar
read
Das stimmt so nicht. Wenn das Messgerät an einen Switch angeschlossen ist (wovon man ausgehen kann), kann es nicht "jede Kommunikation verfolgen". Es könnte theoretisch versuchen, auf schlecht gesicherte andere Netzwerkgeräte zuzugreifen, aber wenn diese normal gesichert sind, geht das auch nicht.

Bei WLAN ist das etwas anders, da kann theoretisch jeder Verkehr in Reichweite mitgeschnitten werden. Aber WLAN ist für eine gute Anbindung nicht zu empfehlen.
Ioniq 28 kWh Premium mit Sitzpaket, Intense Blue, Michelin CrossClimate+, Produktionsdatum 16.4.2019 - Abholung in Landsberg am 14.9.2019 (Sangl #588)

aWATTar: Strom zum Börsenpreis für Endkunden

DiLeGreen
  • Beiträge: 1587
  • Registriert: Fr 26. Dez 2014, 23:55
  • Wohnort: Würzburg
  • Hat sich bedankt: 161 Mal
  • Danke erhalten: 221 Mal
read
Oh je, jetzt wirds aber richtig OT. Sorry dafür...
@E-Mobil-Foo: Es gibt da also potentiell 2 Szenarien, wenn wir davon ausgehen dass der SmartMeter böse ist:
Im einen schneidet der SmartMeter sämtlichen Netzwerkverkehr mit, den es bekommen kann. Potentiell also z.B. Telefongespräche per unverschlüsseltem VoIP (das ist noch relativ verbreitet).
Da heutzutage Netzwerke per Switch verbunden werden, kommen nur noch Broadcasts (enthalten in der Regel keine schützenswerten Infos) und gezielt gesendete Pakete beim SmartMeter an. Also keine Telefongespräche.

Im anderen Szenario sucht der SmartMeter aktiv nach ungesicherten Zugängen oder Sicherheitslücken in den anderen Netzwerkgeräten und nutzt diese aus, z.B. um weitere Schadsoftware (z.B. Verschlüsselungstrojaner) einzuschleusen oder Informationen (z.B. gespeicherte Dateien) abzuziehen.
Ungesicherte Zugänge (oder ungeänderte Standardpasswörter) gibt es nur noch bei veralteten Geräten, der SmartMeter müsste auch recht spezifisch danach suchen.
Sicherheitslücken gibt es immer wieder, in der Regel werden diese aber relativ schnell per (automatischem) Update geschlossen.

Eine Gefahr bestünde also nur wenn der SmartMeter vom Betreiber manipuliert oder über eine andere Sicherheitslücke kompromittiert wurde, und nur wenn sich dann auch noch Geräte mit ungelösten Sicherheitslücken im Netzwerk finden ließen.
ZOE Q210 2016-2024, Fiat Doblò 2,0 L Diesel 2024-2025, E-Berlingo ab 2025
Mitglied bei taubermobil Carsharing e.V. und HITA - Healthcare IT for Africa e.V.

Re: aWATTar: Strom zum Börsenpreis für Endkunden

Benutzeravatar
read
Dann sehe ich das Problem aber zum Teil schon noch: der Smartmeter ist ein von außen erreichbares Netzwerkgerät innerhalb meinem geschützten LAN. Dazu Bohr es dann auch per uPNP ein kleines Loch in meine Firewall. Das mag jetzt noch nicht kompromittiert sein, aber regelmäßige Updates bezweifle ich an dieser Stelle (IoT) erfahrungsgemäß dann doch.

Die regelmäßigen Windowsupdates mögen aktuell eine gewisse Sicherheit vermitteln, aber die meisten Sicherheitslücken werden regelmäßig in Windows gefunden. Und die Apfelgeräte hatten letztens auch mit einem größeren Fehler zu kämpfen.

Die im gleichen Adressraum befindlichen Android-Gerät bekommen regelmäßig nach etwas mehr als 2 Jahren keine Updates mehr. Mag sein daß die meisten die dann bei sich auch aussortieren, aber in sehr vielen Fällen werden genau diese Geräte an die bessere Hälfte oder den Nachwuchs weitergereicht.

Wann habt ihr denn das letzte Mal ein Firmware-Update für euren Drucker oder Fernseher bekommen? Ich meine nicht Treiberupdates oder funktionale Updates sondern Sicherheitsupdates. Insofern ist die Warnung von E-Mobil-Foo nicht von der Hand zu weisen.

Es ist legitim zu sagen: "interessiert mich nicht, ich vertraue darauf daß mir nichts passiert und es mich nicht erwischt" aber genau so muß es E-Mobil-Foo erlaubt sein, darauf hinzuweisen. Das schöne daran ist doch daß jeder machen kann was er will.

Grüazi MaXx

Re: aWATTar: Strom zum Börsenpreis für Endkunden

umali
read
Von außen kommt man aber keiner auf's Discovery-smartmeter ohne am Router Ports geöffnet oder einen VPN gelegt zu haben, korrekt? Das wäre mir zunächst das wichtigste Sicherheitsfeature. Ansonsten könnte jemand Externes im Home-LAN mitsniffen.

Re: aWATTar: Strom zum Börsenpreis für Endkunden

ubit
  • Beiträge: 2581
  • Registriert: Mo 17. Aug 2015, 11:19
  • Hat sich bedankt: 98 Mal
  • Danke erhalten: 866 Mal
read
MaXx.Grr hat geschrieben: Dann sehe ich das Problem aber zum Teil schon noch: der Smartmeter ist ein von außen erreichbares Netzwerkgerät innerhalb meinem geschützten LAN.
Muss er nicht zwingend sein. Es geht auch ohne Erreichbarkeit von außen, wenn das Smartmeter einfach nur alle xxx Minuten/Stunden selbstständig mit einem Server kommuniziert. Ist natürlich im technischen Sinne nicht "schön", aber halt deutlich sicherer.

Ciao, Udo
VW e-Up! 2020 teal blue

Re: aWATTar: Strom zum Börsenpreis für Endkunden

umali
read
Wie ist es denn nun realisiert?
Ich würde meinen, dass das SM nur nach außen sendet, aber keinen Zugriff von extern bekommt. Dazu müsste ja der heimische Router "aufgemacht" werden.
VG U x I

Re: aWATTar: Strom zum Börsenpreis für Endkunden

UliZE40
  • Beiträge: 3840
  • Registriert: Mi 16. Nov 2016, 20:14
  • Hat sich bedankt: 328 Mal
  • Danke erhalten: 800 Mal
read
Jede Verbindung ist bidirektional. Sie wird nur in diesem Fällen von innen durch die Firewall und das NAT hindurch initiiert.
Sobald sie steht ist aber auch darüber jegliche Kommunikation zwischen den beiden Kommunikationspartnern denkbar und möglich.
Im Prinzip kann man solche Systeme nur sicher alleine in einer abgeschotteten Netzwerkzone betreiben. Und ja, dazu zählen auch weitere potenzielle erhebliche Netzwerkgefahrengerätekategorien wie Smart-TVs und andere Unterhaltungselektronik, Hausautomationssysteme, Solarsysteme, Heizungssteuerungen usw.
Fazit: Pro Gerät eine separate DMZ bzw. eine anderweitig zuverlässige Host-Isolation auf Layer 2 (Nur gezielte Kommunikation mit dem jeweiligen Subnetzgateway möglich, sämtliche anderen MAC-Pakete werden vom Switch veworfen).

Re: aWATTar: Strom zum Börsenpreis für Endkunden

ToyToyToy
  • Beiträge: 743
  • Registriert: Do 7. Sep 2017, 19:44
  • Wohnort: Südhessen
  • Hat sich bedankt: 79 Mal
  • Danke erhalten: 159 Mal
read
UliZE40 hat geschrieben: Fazit: Pro Gerät eine separate DMZ bzw. eine anderweitig zuverlässige Host-Isolation auf Layer 2...
Aber theoretisch könnte auch jeder Router (einschl. Fritzbox), jeder Switch, jeder Powerline-Adapter mit Spionagesoftware ausgerüstet sein. Jedes Programm unter Windows oder Linux (ja, auch Linux!) könnte die Festplatte scannen und Daten abgreifen. Am besten alles abschalten, und zwar sofort!

:ironie:
Prius 2 von 8/2004 bis 9/2019 - Kia Soul EV von 11/2017 bis 12/2022 - Kia e-Soul 64 kWh seit 9/2019 - Renault Zoe Z.E.50 Riviera seit 4/2023

Re: aWATTar: Strom zum Börsenpreis für Endkunden

Benutzeravatar
read
umali hat geschrieben: Von außen kommt man aber keiner auf's Discovery-smartmeter ohne am Router Ports geöffnet oder einen VPN gelegt zu haben, korrekt?
ubit hat geschrieben: Muss er nicht zwingend sein. Es geht auch ohne Erreichbarkeit von außen, wenn das Smartmeter einfach nur alle xxx Minuten/Stunden selbstständig mit einem Server kommuniziert.
Äh, nein, soweit ich das verstanden habe wird über das Smartmeter auch der Rundsteuerempfänger ersetzt. Und die Abschaltung bei Nichtbezahlen der Stromrechnung... So jedenfalls hat mir das einer von EON erklärt. Das läßt sich alles nur realisieren wenn der Smartmeter nach außen hört und dazu muß er ein Loch in die Firewall gebohrt haben...

Mal davon abgesehen wie UliZE40 schreibt ist jede Kommunikation bidirektional. Also wenn ich da nicht beide Seiten selbst verwalten kann ist immer alles möglich. Ein Paket ist schnell eingeschleust und von Virenscanner auf dem Smartmeter hab ich bisher noch nichts gehört...

Grüazi MaXx
Anzeige
AntwortenAntworten

Zurück zu „Private Lade-Infrastruktur“

Gehe zu Profile
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag