Hjälp mig planera hemmanätverk (ubiquiti / unifi)

bygges · 1 apr 20:15

J JohanLun skrev:
Jag tänker att det är en av grejorna som Unifi APna borde klara utan större mickel. Jag har satt upp ett gästnätverk, men när jag kopplade in shellyn så blev det bara inte av.

Funderade på om chromecast mm borde legat på eget nät, men jag får lita på google, har ändå hela livet med gmail, telefon osv i deras händer...

Gästnätverk är olika konfigurerade på olika enheter. Kontrollera inställning typ "isolated AP" är enable eller "access intranet" är disable. Just Chromecast kommer sluta fungera när man stänger av intern kommunikation men det är å andra sidan en enhet som får säkerhetsuppdateringar så denna enhet kan man med fördel ha på sitt vanliga nätverk.

Google är inte heller osäkert, däremot är det jävulen själv när det gäller integritet. Proton mail, Brave Webläsare, VPN, och ordentlig genomgång där man inaktiverar allt i Googles inställningar integritet och säkerhet, dvs sökhistorik, exakt plats, personliga resultat osv så har man kommit en bit på vägen.

JBa · 1 apr 21:00

AndersMalmgren skrev:
Det är väl folihattarna som tror IoT prylarna är fulla av spyware och malware

Jag vet att det är din stil men samtidigt är det där bara rent ut korkat. Trenden är tydlig sen 10 år minst att IoT är en av de mest utsatta och intressanta attackytorna för cybersäkerhetsrelaterade aktiviteter. I samband med Rysslands invasion kunde man i Europa och specifikt Norden se en mycket stor ökning av attack mot IoT utrustning.

Här är TS en intresserad människa som spenderar långt mycket mer på sin hemma-IT än gemene hushåll gör och då vore det hål i huvudet att inte ta den basala säkerheten i beaktande.

Samtidigt vill jag tacka dig. För tack vare såna som dig kommer jag fortsätta ha en aldrig sinande ström kunder hos Sveriges företag och organisationer. 🎉

Walle85 · 1 apr 21:05

J JohanLun skrev:
Jag har några kinesiska grejor tex Shelly, den borde fått ligga på ett separat nät, ska ta och sätta upp ett tror jag...

Vart hittar du info om att Shelly är kinesiskt? Jag har alltid varit i tron att det är europeiskt.

bygges · 1 apr 21:07

Walle85 skrev:
Vart hittar du info om att Shelly är kinesiskt? Jag har alltid varit i tron att det är europeiskt.

ESP-chipet i Shelly är kinesiskt.

jbernspang · 1 apr 21:10

AndersMalmgren skrev:
Det är väl folihattarna som tror IoT prylarna är fulla av spyware och malware

Med tanke på hur många som försöker komma åt mitt hemnätverk varje dag (och förmodligen alla andras också) så är det inte dumt att vara försiktig. Prylarna behöver inte vara onda i sig, men de kan ju utgöra en ingång för den som vet hur man utnyttjar säkerhetsluckor.

Såhär ser min logg ut för de senaste timmarna:

Skärmdump av en händelselogg som visar säkerhetshändelser med IP-adresser och länder för nätverksanrop.

Inloggade ser högupplösta bilder

Skapa konto

Gratis och tar endast 30 sekunder

bygges · 1 apr 21:59

AndersMalmgren skrev:
Det är väl folihattarna som tror IoT prylarna är fulla av spyware och malware

Är det dina routrar Anders Malmgren?

https://www.svt.se/nyheter/inrikes/svenskars-routrar-har-utnyttjats-av-kinesisk-hackergrupp

AndersMalmgren · 1 apr 22:59

Att routern blir träffad varje dag är inte samma sak som att IoT prylar blir träffade varje dag då de ligger bakom både NAT och brandvägg. Amatörer är vad ni är.

Den risken som finns är om det finns skadlig/osäker kod i IoT firmware eller dess molntjänst

AndersMalmgren · 1 apr 23:16

J JBa skrev:
Jag vet att det är din stil men samtidigt är det där bara rent ut korkat. Trenden är tydlig sen 10 år minst att IoT är en av de mest utsatta och intressanta attackytorna för cybersäkerhetsrelaterade aktiviteter. I samband med Rysslands invasion kunde man i Europa och specifikt Norden se en mycket stor ökning av attack mot IoT utrustning.

Här är TS en intresserad människa som spenderar långt mycket mer på sin hemma-IT än gemene hushåll gör och då vore det hål i huvudet att inte ta den basala säkerheten i beaktande.

Samtidigt vill jag tacka dig. För tack vare såna som dig kommer jag fortsätta ha en aldrig sinande ström kunder hos Sveriges företag och organisationer. 🎉

Jag har en Siemens diskmaskin och en z-wave controller där enheterna kör z-wave som är krypterat och säkert. Jag kommer nog tyvärr inte generera några IT support timmar till dig även om båda dessa två ligger på mitt huvud-LAN. Sorry

JohanLun · 1 apr 23:20

AndersMalmgren skrev:
Den risken som finns är om det finns skadlig/osäker kod i IoT firmware eller dess molntjänst

Och det är väl inte osannolikt om man har köpt lite kina lampor eller liknande?

Som sagt, har man två tre prylar som inte är från aliexpress utan från ett seriöst märke så behöver man nog inte vara så jätteorolig... Men alla har olika saker. Även "seriösa" routers och liknande har ju blivit hackade...

AndersMalmgren · 1 apr 23:24

J JohanLun skrev:
Och det är väl inte osannolikt om man har köpt lite kina lampor eller liknande?

Som sagt, har man två tre prylar som inte är från aliexpress utan från ett seriöst märke så behöver man nog inte vara så jätteorolig... Men alla har olika saker. Även "seriösa" routers och liknande har ju blivit hackade...

Skulle aldrig köpa sådan skit. Men visst... Fördelen med z wave puckar förutom säkerheten är också att de är helt integrerade bakom din snygga design-brytare.

Din kinesiska smarta lampa blir bra korkad om någon bryter strömmen till den från brytaren på väggen 😂

ulfben · 1 apr 23:26

ulfben skrev:
Min fråga är varför en del rekommenderar separata vlan för kameror jämfört med andra IoT prylar.

En tanke som slog mig: det handlar kanske inte om att de är kameror, utan snarare att de inte behöver internetanslutning? Jag kan se logiken i att ha ett sånt vlan för helt lokala nätverkstjänster som printer, kameror, växelriktarnas mqqt portar, elmätaren osv.

AndersMalmgren · 1 apr 23:28

ulfben skrev:
En tanke som slog mig: det handlar kanske inte om att de är kameror, utan snarare att de inte behöver internetanslutning? Jag kan se logiken i att ha ett sånt vlan för helt lokala nätverkstjänster som printer, kameror, växelriktarnas mqqt portar, elmätaren osv.

Som sagt foliehattar som tror skadlig kod i dina IoT prylar ska hijacka kamerorna och titta på när du ligger med frun.

JohanLun · 1 apr 23:30

AndersMalmgren skrev:
Skulle aldrig köpa sådan skit. Men visst... Fördelen med z wave puckar förutom säkerheten är också att de är helt integrerade bakom din snygga design-brytare.

Din kinesiska smarta lampa blir bra korkad om någon bryter strömmen till den från brytaren på väggen 😂

Nu har jag ingen kinesisk lampa, men väl en gräsklippare och luftvärmepump,

lampor är Philips, Ikea och zwave.

Däremot en Shelly som jag själv styr min gamla bvp från home Assistant.

Men det är många som har kinalampor och detta är väl råd till alla, även de med kinalampor?

ulfben · 1 apr 23:47

AndersMalmgren skrev:
Som sagt foliehattar som tror skadlig kod i dina IoT prylar ska hijacka kamerorna och titta på när du ligger med frun.

Men är du på riktigt eller trollar du bara?

https://www.schneier.com/blog/archives/2022/12/security-vulnerabilities-in-eufy-cameras.html

https://www.schneier.com/blog/archives/2022/04/wyze-camera-vulnerability.html

https://www.cvedetails.com/vulnerability-list/vendor_id-13150/Hikvision.html

Varför skulle man exponera något som inte behöver exponeras?

AndersMalmgren · 2 apr 00:08

ulfben skrev:
Men är du på riktigt eller trollar du bara?

[länk]

[länk]

[länk]

Varför skulle man exponera något som inte behöver exponeras?

Du frågar varför man inte ska ha kameror och IoT på samma LAN. Och du fick svaret av mig. Skadlig kod från IoT kan komma åt dina kameror.
Å andra sidan om man köper IoT med skadlig kod så lär man även köpa kameror med samma problem.

Hjälp mig planera hemmanätverk (ubiquiti / unifi)

bygges

bygges

Walle85

Walle85

bygges

bygges

bygges

bygges