Login

FabianStephan

Hallo allerseits,

im Rahmen einer Studienarbeit beschäftige ich mit mit Smart Home Installationen. Da unter anderem ein
Verwandter von mir die RWE-Lösung benutzt, bin ich auf die Möglichkeit des
Fernzugriffs per App aufmerksam geworden. Hierzu hätte ich einige Fragen die mir RWE direkt aufgrund der "vielen täglichen Anfragen" nicht umfassend (also gar nicht) beantworten konnte:
1. Besteht permanent von der Smart Home Zentrale von RWE im Privathaus eine Verbindung zu den RWE-Servern?
2. Ist diese Verbindung veschlüsselt, wenn ja, wie?
3. Wie erfolgt die Authentisierung der Geräte am Server? Mit öffentlichen und privaten Schlüsseln oder mit Geräte-ID oder ähnlichem?
4. (Annahme es wird TLS zur Verschlüsselung der (Annahme) HTTP Verbindung verwendet) Wie oft wechselt der Sitzungsschlüssel. Gibt es hier RWE Spezifika oder richtet sich RWE hier nach den Vorgaben der IEEE?
5. Die Verbindung der App zum RWE-Server: Ist die Verbindung verschlüsselt, wenn ja, wie?
6. Wie erfolgt die Authentifizierung der App am Server? Nutzername Passwort, Gerätenummer?
7. Werden die Nutzerprofile auf den RWE-Server gespeichert, um den Nutzer eine bessere Preformance in der App zu gewährleisten, damit sich die App die Profilinfos nicht erst von meiner RWE Zentrale holen muss? Wenn ja, wie sieht es da mit dem Datenschutz aus?

Wäre super, wenn jemand dazu ein paar Erfahrungen gemacht hat und sie mit mir teilen könnte. (Wird auf Wunsch dann auch in der Arbeit erwähnt werden Winking

)

Mit freundlichen Grüßen, Fabian Stephan

devnull · 24-04-2015, 12:54:37

(24-04-2015, 11:08:21)FabianStephan schrieb: Hallo allerseits,

im Rahmen einer Studienarbeit beschäftige ich mit mit Smart Home Installationen. Da unter anderem ein
Verwandter von mir die RWE-Lösung benutzt, bin ich auf die Möglichkeit des
Fernzugriffs per App aufmerksam geworden. Hierzu hätte ich einige Fragen die mir RWE direkt aufgrund der "vielen täglichen Anfragen" nicht umfassend (also gar nicht) beantworten konnte:
1. Besteht permanent von der Smart Home Zentrale von RWE im Privathaus eine Verbindung zu den RWE-Servern?
2. Ist diese Verbindung veschlüsselt, wenn ja, wie?
3. Wie erfolgt die Authentisierung der Geräte am Server? Mit öffentlichen und privaten Schlüsseln oder mit Geräte-ID oder ähnlichem?
4. (Annahme es wird TLS zur Verschlüsselung der (Annahme) HTTP Verbindung verwendet) Wie oft wechselt der Sitzungsschlüssel. Gibt es hier RWE Spezifika oder richtet sich RWE hier nach den Vorgaben der IEEE?
5. Die Verbindung der App zum RWE-Server: Ist die Verbindung verschlüsselt, wenn ja, wie?
6. Wie erfolgt die Authentifizierung der App am Server? Nutzername Passwort, Gerätenummer?
7. Werden die Nutzerprofile auf den RWE-Server gespeichert, um den Nutzer eine bessere Preformance in der App zu gewährleisten, damit sich die App die Profilinfos nicht erst von meiner RWE Zentrale holen muss? Wenn ja, wie sieht es da mit dem Datenschutz aus?

Wäre super, wenn jemand dazu ein paar Erfahrungen gemacht hat und sie mit mir teilen könnte. (Wird auf Wunsch dann auch in der Arbeit erwähnt werden )

Mit freundlichen Grüßen, Fabian Stephan

5. https ohne Zertifikationsüberprüfung
6. User und passwort
7. nein nur als Backup

FabianStephan · 24-04-2015, 14:22:01

(24-04-2015, 12:54:37)devnull schrieb: 5. https ohne Zertifikationsüberprüfung
6. User und passwort
7. nein nur als Backup

Danke devnull für die schnelle Antwort!

Zur Frage 7. Wie kommt die App dann an die vorhandenen Geräte in meinem Haus. Erfolgt die Kommunikation direkt mit der Zentrale? Merkt sich die App meine vorhandenen Geräte, gleicht sie sie nur ab bei einem Login, oder zieht sie sich komplett eine Liste von meiner Zentrale?

Weißt du zufällig, wie oft ein solches Backup gemacht wird? Kann man das als Nutzer beeinflussen?

Weiß jemand, ob sich die App beim Server anmeldet, oder bei der Zentrale zu Hause (mit Umweg über den Server)? Ich vermute ersteres. Hintergrund ist die Idee, dass man z.B. per Portweiterleitung oder VPN ja nach Hause gelangen könnte ohne den Umweg über den RWE-Server.

devnull · 24-04-2015, 14:31:13

(24-04-2015, 14:22:01)FabianStephan schrieb:
(24-04-2015, 12:54:37)devnull schrieb: 5. https ohne Zertifikationsüberprüfung
6. User und passwort
7. nein nur als Backup

Danke devnull für die schnelle Antwort!

Zur Frage 7. Wie kommt die App dann an die vorhandenen Geräte in meinem Haus. Erfolgt die Kommunikation direkt mit der Zentrale? Merkt sich die App meine vorhandenen Geräte, gleicht sie sie nur ab bei einem Login, oder zieht sie sich komplett eine Liste von meiner Zentrale?

Weißt du zufällig, wie oft ein solches Backup gemacht wird? Kann man das als Nutzer beeinflussen?

Weiß jemand, ob sich die App beim Server anmeldet, oder bei der Zentrale zu Hause (mit Umweg über den Server)? Ich vermute ersteres. Hintergrund ist die Idee, dass man z.B. per Portweiterleitung oder VPN ja nach Hause gelangen könnte ohne den Umweg über den RWE-Server.

Das Profil wird wohl von der RWE Remote Verbindung genutzt. So weit ich weiss baut die SHC einen Reverse Tunnel zum RWE Server auf - wenn die Verbindung gestört ist kann auch die App keine Kommunikation zur SHC aufbauen.

Backup kann man nicht beeinflussen. Das Profil wird im XML einfach abgelegt.

Die Apps gehen auf die RWE Server die wiederum über den Reverse Tunnel mit der SHC kommunizieren.

Die RWE Apps auf den mobilen Geräten brauchen den RWE Server - die Silverlight App wiederum sucht zuerst im lokalen Netzwerk stumpf nach der SHC und wenn sie nicht gefunden wird, geht sie ebenfalls über den RWE Server.

Portweiterleitung oder VPN bringen dir da nichts, da du nicht weisst wie die SHC raustelefoniert und selbst wenn hast du keine Möglichkeit das zu beinflussen.

FabianStephan · 24-04-2015, 16:44:21

(24-04-2015, 14:31:13)devnull schrieb:
(24-04-2015, 14:22:01)FabianStephan schrieb:
(24-04-2015, 12:54:37)devnull schrieb: 5. https ohne Zertifikationsüberprüfung
6. User und passwort
7. nein nur als Backup

Danke devnull für die schnelle Antwort!

Zur Frage 7. Wie kommt die App dann an die vorhandenen Geräte in meinem Haus. Erfolgt die Kommunikation direkt mit der Zentrale? Merkt sich die App meine vorhandenen Geräte, gleicht sie sie nur ab bei einem Login, oder zieht sie sich komplett eine Liste von meiner Zentrale?

Weißt du zufällig, wie oft ein solches Backup gemacht wird? Kann man das als Nutzer beeinflussen?

Weiß jemand, ob sich die App beim Server anmeldet, oder bei der Zentrale zu Hause (mit Umweg über den Server)? Ich vermute ersteres. Hintergrund ist die Idee, dass man z.B. per Portweiterleitung oder VPN ja nach Hause gelangen könnte ohne den Umweg über den RWE-Server.

Das Profil wird wohl von der RWE Remote Verbindung genutzt. So weit ich weiss baut die SHC einen Reverse Tunnel zum RWE Server auf - wenn die Verbindung gestört ist kann auch die App keine Kommunikation zur SHC aufbauen.

Backup kann man nicht beeinflussen. Das Profil wird im XML einfach abgelegt.

Die Apps gehen auf die RWE Server die wiederum über den Reverse Tunnel mit der SHC kommunizieren.

Die RWE Apps auf den mobilen Geräten brauchen den RWE Server - die Silverlight App wiederum sucht zuerst im lokalen Netzwerk stumpf nach der SHC und wenn sie nicht gefunden wird, geht sie ebenfalls über den RWE Server.

Portweiterleitung oder VPN bringen dir da nichts, da du nicht weisst wie die SHC raustelefoniert und selbst wenn hast du keine Möglichkeit das zu beinflussen.

Ok, klingt interessant. Mit einem Reverse Tunnel meinst du einen Reverse SSH-Tunnel? Ich habe leider noch keinen Netzwerkmitschnitt gemacht. Sollte sich ja auch herausfinden lassen, welches Protokoll hier gesprochen wird.
Ok, d.h. es wird noch eine Verfügbarkeitsabfrage ausgeführt. Ohne Verbindung, keine Steuerung...d.h. die Befehle werden nicht "store and forward"-mäßig auf den Servern gespeichert und bei der nächsten erfolgreichen Verbindung übermittelt. Klingt logisch.
Was meinst du mit "stumpf", sucht sie nur per Netzwerkname nach der SHC?

VPN/Portweiterleitung: Ja, solange ich nicht weiß, wie..... Cool

Aber angenommen ich habe ich VPN nach Hause und in der Silverlight-App kann ich die IP angeben, welche die SHC hat, so sollte es ja möglich sein.

Weißt du zufällig noch, ob die Verbindung der Silverlight-App zum SHC im lokalen netz verschlüsselt erfolgt (ich gehe davon aus) und welches Protokoll benutzt wird. Ich würde auf HTTPS oder SSH als Tunnel für ein anderes Anwendungsprotokoll tippen...Ich werde es auch bei meinem nächstes Besuch beim SmartHome-Verwandten mal mitschneiden. Thumbs_up

FabianStephan · 24-04-2015, 16:48:27

Habe einen guten Artikel gefunden, der die meisten Fragen beantwortet.

http://www.av-test.org/fileadmin/pdf/avt...eutsch.pdf

Danke dir soweit devnull!!!

devnull · 24-04-2015, 20:23:59

Bei der Silverlight App kann man keine IP angeben. Sie probiert smarthome01-10 durch. Wenn das nicht klappt geht's durch den rwe Server.
Alle webschnittstellen sind per https gesichert. Sowohl lokal als auch extern

FabianStephan · 24-04-2015, 21:20:45

Alles klar. Dann muss ich mal sehen wie ich da ran gehe.
Finds ein bisschen schade, dass von RWE selbst nichts bezüglich des Datenschutzes auf ihren Servern kommt und ob oder wie die Profile möglicherweise analysiert werden (Will ich wirklich nicht unterstellen, aber paranoid denken und fragen kostet ja nichts). Muss man sich halt drauf verlassen.

devnull · 24-04-2015, 21:47:22

Naja was sollen sie denn schreiben? Du kannst eh nichts nachweisen und an Datensicherheit will ich aufgrund möglicher MITM Angriffe schonmal gar nicht denken.

Das PDF ist nichtmal den Speicherplatz auf dem Server wert.

Manipulation ist ausgeschlossen im Datenverkehr zur SHC. Wenn das so wäre, gäbe es keine 3rd Party Apps weil genau da die Infos herkommen wie man die nicht dokumentierte Webschnittstelle nutzen kann.

Danach hab ich aufgehört zu lesen im PDF.

FabianStephan · 25-04-2015, 11:56:17

Zumindest wurde die Antwort gegeben, welche Algorithmen verwendet werden xD
Ok, ansonsten scheinen die Test recht wenig aussagekräftig.

Datensicherheit sollte bei Smart Homes eine hohe Dringlichkeit haben. Ich kann nicht verstehen, weshalb da noch keine umfassenden Sicherheitsstandards seitens des Gesetzgebers existieren.

Hab mir halt erhofft, was direkt von RWE zu bekommen. Aber anscheinend ist den meisten Nutzern von Smart Homes die Datensicherheit noch zu unwichtig. Ich hoffe, da kommt bald mal ein "Ereignis" , welches zum Umdenken anregt. Aber aufgrund des Umgangs der Masse mit ihren Daten in FB und Co. scheint der Datenlieferant Smart Home wohl nur noch ein Tropfen auf den heißen Stein zu sein. Ich hab wenig Hoffnung.

Login
Benutzername/E-Mail:
Passwort:	Passwort vergessen?
	Merken