Skip to end of metadata
Go to start of metadata

Konnte sich ein Angreifer Zugriff auf Deinen Miniserver und somit auf Deine Konfiguration verschaffen, so ist neben dem Zugriff auf Deine komplette Steuerung (und damit eventuell zur Alarmanlage, Tür- oder Garagenöffnern usw.) besonders fatal, dass er anhand Deiner Konfiguration sehr leicht auch den Standort des Miniservers (also Deine Adresse) herausfinden kann. Somit steht einem gezielten Einbruch, bei dem sich der Einbrecher sogar per Zugriff auf Deine Steuerung noch selbst die Tür öffnen kann, nichts mehr im Wege!

Im folgenden Artikel wird beschrieben, wie Du den Standort Deines Miniservers gezielt verschleiern bzw. verstecken kannst, ohne dass Du auf Komfortfunktionen, die auf den Geokoordinaten des Miniservers basieren, verzichten musst (z. B. die Automatikjalousie).

 

 

  1. Projektbezeichnung

    Klicke im Peripheriebaum auf den ersten Eintrag ganz oben (Projektbezeichnung). Vergebe einen Namen, der keine Rückschlüsse auf Dich zulasst. Schlecht sind Bezeichnungen wie "EFH Mustermann" oder "Unser Haus an der Hauptstraße 34" o. ä. Wähle eine neutrale Bezeichnung wie "Unser Einfamilienhaus".
     

  2. Erstellt von

    Lösche Deinen Namen hier heraus oder nehme "Max Mustermann" o.ä.

  3. Ort

    Diese Funktion ist besonders bequem - und leider besonders gefährlich. Nach Eingabe der eigenen Adresse sucht das Programm die zur Adresse gehörigen Geokoordinaten und trägt sie weiter unten unter "Geogr. Länge" und "Geogr. Breite" ein. Wichtig für das Programm sind aber nur die geografischen Koordinaten. Die Adresse an sich wird nicht weiter verwendet. Lösche die Adresse aus der Zeile heraus. Die (Fehler-)Meldung des Programms kannst Du ignorieren.
     

  4. Geogr. Länge und Geogr. Breite

    Mit diesen Angaben errechnet das Programm den Sonnenstand. Viele Komfortfunktionen verwenden diese Angaben, daher sind sie unbedingt notwendig. Allerdings ist hier keine absolute Genauigkeit notwendig, so verwendet Loxone Config auch "nur" 3 Dezimalstellen und nicht, wie Mapdienste im Internet, 4 oder 5 Dezimalstellen. Besuche die Webseite http://www.openstreetmap.org und suche Deine Adresse. Klicke nun auf das Icon "Teilen" (A) rechts im Menü, anschließend hakst Du noch "Kartenmarker setzen" (B) an. Nun verschiebst Du den Kartenmarker (C) leicht (z. B. ein paar Häuser weiter oder eine Parallelstraße weiter o.ä.). Am Besten schiebst Du den Marker auf ein freies Feld oder eine Straße und nicht gerade auf das Haus Deines Nachbarn - außer Du wünscht ihm einen Besuch von Einbrechern (smile) Achte darauf, dass sich die angezeigten Geokoordinaten (D) nicht zu sehr verändern. Da Loxone nur die ersten 3 Stellen nach dem Komma verwendet ist eine Veränderung in der 4. und 5. Stelle völlig unkritisch. Aber auch eine leichte Veränderung in der 3. Nachkommastelle ist vollkommen unkritisch, wenn sie nicht zu groß ist. Nachdem Du zufrieden bist überträgst Du die angezeigten Koordinaten (D) direkt nach Loxone Config in die entsprechenden Zeilen. Achtung: Openstreetmap verwendet als Dezimaltrennzeichen einen Punkt, Loxone Config ein Komma!



     

  5. Miniservername

    Im Peripheriebaum solltest Du nun noch den Miniserver umbenennen, falls Du ihm ebenfalls einen Namen gegeben hast, der Rückschlüsse auf Dich zulässt (Miniserver Eigenheim Mustermann" o.ä.).

 

Natürlich sollte man auch an anderen Stellen seines Programms (insbesondere in Notizen) weder seinen eigenen (Nach-)Namen noch sonstige Informationen, die Rückschlüsse auf die eigene Person oder die eigene Adresse zulassen, verwenden. Mit diesen Maßnahmen ist die genaue Lokalisierung des Miniservers nicht möglich. Es bleibt eine mögliche Lokalisierung über die IP-Adresse des Miniservers, falls dieser über einen DynDNS-Service mit dem Internet verbunden ist. Diese Art von Lokalisierung ist aber zu ungebau, als das sie sich für einen Einbruch gezielt nutzen ließe.

 

  • No labels

5 Comments

  1. Aber das "Angreifbare Haus" über Koordinaten rauszufinden anstatt der direkten Adresse sollte für solche Leute auch kein Problem darstellen !

  2. Deswegen sollte man die Koordinaten ja leicht verschieben - so wie oben geschrieben, damit das eben nicht mehr funktioniert. Bitte genau lesen.

  3. Entschuldige war keine Kritik ! (smile)

    Sorry,hätte vielleicht wirklich genauer lesen sollen.

  4. Besser wäre hier vom Anbieter eine Ende zu Ende Verschlüsselung am besten mit 2 Faktor Authentifizierung,

    dann kann nicht einfach jeder mal nach Adressen und Namen stöbern

    das ist nicht besonders kompliziert und heute eigentlich State of the art

  5. Das wäre zu begrüssen, vorallem wenn Loxone zu einem Top-Player wird und sich Einbrecher darauf fokussieren.