Smart-Home-Geräte wohin fließt der Datenverkehr?

Ryzzjx

Ensign
Registriert
Aug. 2020
Beiträge
230
Moin zusammen,
ich habe mich heute ein wenig Schlau gemacht und festgestellt, dass viele der Smart-Home-Geräte oftmals als Botnet oder Paketschnüffler im eigenen Heimnetz verwendet werden.
Da ich das tunlichst vermeiden möchte, wollte ich einmal herausfinden, was meine Geräte im Heimnetz so treiben.

Ich selbst habe einen "Sternenprojektor", der über WLAN ins Heimnetz angebunden ist, weil er die Smart Life App verwendet. Diesen wollte ich gerne einmal überprüfen hinsichtlich der Netzwerkaktivität. Das bedeutet wo funkt er hin und wie viel.

Leider bin ich in dem Thema ein absoluter Neuling.

Ich habe bereits einen Netzwerkmitschnitt über die Fritzbox laufen lassen und den Internetverkehr 2 Minuten mitgeschnitten über diese Funktion:


Die Datei habe ich in Wireshark eingefügt und versucht zu enziffern.
Leider komme ich nicht mehr weiter, da ich keine der IP-Adressen, die ich unter Heimnetz -> Netzwerk -> IP-Adressen im Fritzbox-Menü sehe, in der Wireshark-Datei wiederfinde. Ist das so gewollt?
Müsste nicht die Source-Adresse die IP des Geräts sein?

Vielen Dank und liebe Grüße
Ryzzjx
 

Anhänge

  • IP.JPG
    IP.JPG
    37,7 KB · Aufrufe: 203
versuchs mal mit der "routing-schnittstelle". deine smarthome-geräte werden wahrscheinlich alle ipv4 machen und durch das nat siehst du deren ip-adresse nicht mehr auf der "internetverbindung". tipp für wireschark: benutze "ip.host == 192.168.178.xxx" als filter, dann brauchst du nicht lange suchen.
 
  • Gefällt mir
Reaktionen: Red€y€
Vielen Dank für deine Antwort @0x8100 , das hat funktioniert! :)
Herausgekommen ist, dass der Sternenprojektor 2 min lang durchgehend zu Amazon gefunkt hat, ziemlich interessant...
Natürlich alles verschlüsselt, sodass ich so gut wie keine Informationen daraus bekommen konnte.

Habe hierüber Informationen zu der IP-Adresse mir anzeigen lassen, ist das der richtige Weg?
 
Ich möchte behaupten, dass alle Smarthome Geräte mit Cloudanbindung und/oder WLAN nach Hause telefonieren.
Darum betreibe ich bei mir einen kleinen Server mit Homeassistant und Zigbee2MQTT Erweiterung.
Ob das wirklich die voll Kontrolle gibt, mag ich nicht zu beurteilen, aber ich habe ein besseres Gefühl dabei.
 
  • Gefällt mir
Reaktionen: Brati23
amazon muss nichts heißen, wenn deren Server auf AWS laufen.
 
Die Tuya/SmartLife Server werden von AWS gehostet, von da her kein Wunder das Amazon auftaucht.

Das viele der Smart-Home-Geräte oftmals als Botnet oder Paketschnüffler im eigenen Heimnetz verwendet werden. Ist aber doch eher wenig glaubhaft. Ich weiß zwar nicht woher du diese Infos hast, aber wenn dem so wäre dann dürfte doch schon ein großer Aufschrei durch die IOT Community gegangen sein.
 
Die meisten smart Produkte versuchen in die Cloud zu speichern, auf einem Server des Herstellers, die man mit einer App des Herstellers steuern/abfragen/starten/usw. kann (In deinem Falle über einen gemieteten amazonserver) Von überall auf der Welt, ohne das du Einschränkungen bezüglich ds-lite/cgn hast.
Hat aber sehr wenig mit botnetz oder schnüffeln zu tun… und wenn…. Du hast dies explizit zugestimmt (agb) damit du es nutzen kannst.
Inwieweit du dieses „telefon home „ abstellen kannst und trotzdem 100% der „Smartfunktion“ benutzen kannst…. Kann dir der Hersteller erklären.
Um zu eruieren was genau wohin gesendet wird, wäre wireshark auf einem raspi sicher geeignet, manche Router bieten auch versteckte rudimentäre Protokolle an, z.B. fritzbox (Google kennt die genaue url)
 
Ulrich_Lars schrieb:
Die Tuya/SmartLife Server werden von AWS gehostet, von da her kein Wunder das Amazon auftaucht.
Ah, das ist ja schon mal gut zu wissen. :)
Ulrich_Lars schrieb:
Das viele der Smart-Home-Geräte oftmals als Botnet oder Paketschnüffler im eigenen Heimnetz verwendet werden. Ist aber doch eher wenig glaubhaft. Ich weiß zwar nicht woher du diese Infos hast
Habe diesen Thread bei reddit gelesen, der mich etwas beunruhigt hat.

Habe mir unter Anderem nämlich gerade diese Einbauleuchten bestellt und weiß jetzt nicht wie ich damit umgehen soll. Möchte natürlich niemanden haben, der in meinem Netzwerk schnüffelt und ggf. Teil eines Botnetzes ist o.Ä.

Was würdet ihr mir empfehlen?
Danke für eire Hilfe!
 
Zurück
Oben