Forum Datorer och system Smarta hem Tråd Inlägg

Säkerhet kring smarta hem / Enheter

1
Skriv svar
Permalänk
Medlem

Säkerhet kring smarta hem / Enheter

Läst runt en del i tråden om ikea och Xiaomi, och i facebook grupperna om smarta hem, om folks inställningar kring IoT säkerhet, Kinas spionering, google, amazon, etc avlyssnar en etc.

Så tänkte starta en tråd där vi kan snacka säkerhet kring dem, hur man bör hantera det, folk tips och trix för att ordna det mer säkert etc.

Självklart är den säkraste lösningen att inte ha något "smart", men om man nu vill det i sitt hem så kan man ändå göra det lite säkrare, både mot hackare och läckande information från enheter.

själv har jag bara några grejer, Telldus live, Philips Hue, logitech harmony, en xiaomi Yeelight och en google home mini, men tanken är att utöka det med Ikea trådlös, en Homey eller animus heart.

Så hur hanterar ni säkerheten kring allt?
hört att vissa kör allt på ett eget VLAN separat från ens vanliga nätverk, vissa DNS spärrar vissa av tänsternas servrar för att de inte ska kunna sprida info etc.

Visa signatur

|Dator: | Phantek P400S | Ryzen 5900X | X570 Aorus Elite | RTX 3080 Ventus OC | Corsair 64gb DDR4 | x2 970 EVO 1Tb | Corsair HX 850i | AC Liquid Freezer II 280 |

Redigera
Citera flera Citera
Permalänk
Medlem

@alex_farnstrom: Jag har inga kameror eller saker som kan spela in ljud inomhus (vad jag vet iallafall...). Ingen bra lösning men en lösning =). Finns ju kameror man kan stänga shuttern men jag känner mig själv och skulle glömma detta 50 % av tiden.

Velat har Google Home länge men deras användarvillkor är väldigt vaga vilket gjort att jag dragit mig från att skaffa det. Företaget lever på personinformation så svårt att se att de inte skulle nyttja det på något sätt (även om de inte gör det just nu).

Redigera
Citera flera Citera
Permalänk
Medlem

Jag är på gång att bygga ett mer avancerat hemmanät med separerade VLAN för IOT mm.

Hittar inget bra verktyg för att rita nätverkskartor (Någon som har tips?) men såhär tänker jag att det skall se ut:

Layer 3:
----------------
Internet
Brandvägg/Router
Switch1
VLAN1 (Vuxna) VLAN2 (Barnen) VLAN3 (IoT) VLAN4 (Guest)
AP1 AP2 Switch2

Layer2:
-----------------
Internet
Brandvägg/router (Pfsense)
Switch1 (Unifi)
AP1 (Unifi) NAS IoT-prylar Desktop Mobiltelefoner Laptops
Switch2 (Unifi)
Desktop IoT-prylar Mobiltelefoner Laptops

Är det förståeligt?
Tror ni det blir bra?

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har precis kommit igång och är även jag inte odelat positiv till kameror, röstassistenter och div kinaprylar i mitt hem. Samtidigt är det onekligen fräckt och kan va lite fiffigt för att förenkla vardagen.

Kommer iaf lägga mina prylar (till en början Home Assistant med Trådfri uttag+lampor samt Aqara sensorer o en Roborock) i ett eget VLAN. Har fått igång de flesta prylarna i VLANet och ska nu börja låsa ned det. Nästa steg blir att koppla ihop kaffebryggaren med alarmet på mobilen. Inväntar även IKEAs motoriserade rullgardiner.

@Perwis MS Visio kan du göra en del nätverksritningar med.

Visa signatur

5900X | CH8 | 64GB/3600MHz | RTX4080 | SN850 | H2O 2*360 Rad | LG CX48 | Ananda Nano, D30Pro & rHead

Redigera
Citera flera Citera
Permalänk
Medlem

Kör själv Telldus, Google Home Mini och några enkla brytare.
Vad skulle fördelen vara med att lägga detta på ett eget VLAN? Min största "farhåga" kring Google Home är att Google sitter och tjuvlyssnar, och då hjälper det väl inte att separera detta från övriga saker i nätverket? Eller tänker ni mer på att det skulle vara en bakdörr i någon IoT-pryl från Kina som då används för att komma åt nätverket?

Visa signatur

Huvuddator: Ryzen 2700X EK HF vattenblock|32GB|RTX 3080 Alphacool Eisblock, 280 + 420 rad.
Server: AMD 3850|16GB|~3,5TB HDD|360 rad
Lullull: Rift+Touch|HOTAS Warthog|G27|PS5|Switch OLED

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Cyne:

Min största "farhåga" kring Google Home är att Google sitter och tjuvlyssnar, och då hjälper det väl inte att separera detta från övriga saker i nätverket?

Gå till inlägget

Jo så är det ju, därför jag inte är så pepp på att skaffa en.
https://www.theguardian.com/technology/2018/nov/10/spy-christ...

Citat:

Eller tänker ni mer på att det skulle vara en bakdörr i någon IoT-pryl från Kina som då används för att komma åt nätverket?

Yes, och då vill man ha det i ett separat VLAN som inte har access till ens andra grejer.

Senast redigerat
Visa signatur

5900X | CH8 | 64GB/3600MHz | RTX4080 | SN850 | H2O 2*360 Rad | LG CX48 | Ananda Nano, D30Pro & rHead

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara