Refoss / Meross WLAN Steckdose telefoniert nach Hause

Chinesische Hersteller stehen im Ruf den Datenschutz nicht besonders ernst zu nehmen. Mal schauen ob sich das anhand der neuen WLAN Steckdose von Meross bzw. Refoss bestätigen lässt.

Meross WLAN Steckdose

Einleitung

Gerne wird von HomeKit Bloggern behauptet das HomeKit eine Haussteuerung ist die größtmögliche Sicherheit und Datenschutz bietet. Dabei wird oft vergessen das jedes einzelne HomeKit Gerät an sich entscheiden kann ob und welche ihm zur verfügung stehenden Informationen an die Hersteller-Server gesendet werden.

Wenn man im Netz googelt erfährt man schnell dass die Meross / Refoss WLAN Steckdose* auch ohne Hersteller-App bedienbar ist und sie somit keine Daten an irgendwelche chinesischen Cloud-Server sendet.

Aber stimmt das? Lasst uns dieser Behauptung einfach mal auf den Grund gehen.

Einrichtung

Die Einrichtung der WLAN Steckdose geht, wie man es von HomeKit gewohnt ist, sehr einfach.

Nach dem Einstecken der Steckdose blinkt die Taste an der Steckdose in verschiedenen Farben und zeigt so das sie bereit für die Einrichtung ist.

Also einfach mit dem iPhone den HomeKit Code an der Steckdose abfilmen und schnell durch die Konfiguration klicken, schon ist das Gerät in HomeKit hinzugefügt, ganz ohne die Hersteller App.

Nach Hause telefonieren

Die Steckdose lässt sich nun auch ohne Internet mit HomeKit problemlos schalten, aber was würde passieren wenn sie trotzdem einen Internetzugang hat? Dieses Szenario ist nun mal das häufigste innerhalb von deutschen privaten Netzwerken…

Ein Blick in meine Firewall verrät uns auf den ersten Blick das die Meross / Refoss WLAN Steckdose* keinesfalls “offline” arbeitet.

Meross / Refoss WLAN Steckdose telefoniert nach Hause

Alle paar Minuten sendet die Meross WLAN Steckdose Informationen an ständig wechselnde IP Adressen.

Die von mir nachverfolgten IP Adressen gehörten zu Rechenzentren in Deutschland, Irland und den USA.

Die Wahrheit ist also das HomeKit es nicht verhindert wenn HomeKit Geräte Informationen an irgendwelche Cloud Server verschicken und die Hersteller das natürlich auch ausnutzen.

Internetzugang für bestimmte HomeKit Geräte blocken

Um das senden von Informationen in die Hersteller-Cloud zu vermeiden könnt ihr den Internetzugang in eurem Router für eine jeweilige MAC Adresse sperren.

Bei einer FritzBox bringt das allerdings nur eine gefühlte Sicherheit, denn die Internetsperre basiert auf der MAC-Adresse des Gerätes und diese MAC-Adresse kann vom Gerät selbst verändert werden. Genau das macht nämlich Apple mit seiner Funktion “Private WLAN-Adresse”.

Eine echte Sicherheit gibt es nur mit frei konfigurierbaren Firewalls (wie zum Beispiel von Ubiquiti) und am besten noch mit abgetrennten Subnetzen für HomeKit Geräte.

Teile diesen Beitrag:

Das könnte dich auch interessieren …