Daten-Verschlüsselung im ioBroker

Mit ** gekennzeichnete Links auf dieser Seite sind Affiliate-Links.

Normalerweise werden alle Einstellungen in Adaptern unverschlüsselt abgelegt. Das heißt, dass zum Beispiel die Instanz-Konfiguration einfach mit in die Objects-Datenbank geschrieben wird. Im Klartext.

Gerade sensible Informationen sollten daher verschlüsselt abgelegt werden.

Seit js-controller Version 3.0.0 gehört eine Verschlüsselung zum Standard und kann sehr einfach verwendet werden.

Wichtig: Da auch die Instanz-Einstellungen nur Objekte sind, kann jeder Wert im System von jedem anderen Adapter auch gelesen werden. Es wäre also ein leichtes, einen Adapter oder ein Script zu bauen, welches konfigurierte Benutzerdaten, Zugangstoken oder Passwörter anderer Adapter ausliest und diese ins Internet sendet. Dieser Gefahr sollte man sich als Nutzer generell bewusst sein.

Zugriff verbieten

Eine kleine Hürde bietet die Funktion, dass der Zugriff auf sensible Konfigurations-Attribute von anderen Adaptern aus verboten wird. Das heißt, dass diese Info einfach nicht ausgeliefert wird. Der Admin-Adapter ist dabei die Ausnahme (immerhin müssen die Daten noch konfigurierbar bleiben).

Dazu kann in der io-package.json mit einem neuen Attribute festgelegt werden, dass diese Information gefiltert wird, wenn ein anderer Adapter das Objekt liest.

"protectedNative": [
    "user",
    "password"
]

In diesem Beispiel sind also die beiden Attribute user und password nicht mehr von anderen Adaptern einfach so lesbar.

Wichtig: Dieses Vorgehen bietet natürlich keine 100% Sicherheit, denn ein anderer Adapter kann nach wie vor die Objekt-Datei von der Festplatte lesen und das Attribut dort extrahieren.

Daten verschlüsseln

Wie Du schon weißt, werden Objekte als JSON in der Datei /opt/iobroker/iobroker-data/objects.json abgelegt. Jede Eigenschaft wird dabei einfach im Klartext dort gespeichert. Hat nun jemand Zugriff auf diese Datei, können die Daten einfach gelesen werden. Passwörter, API-Token, Benutzernamen usw. liegen also im Klartext in dieser Datei.

Um die Daten nicht mehr im Klartext zu speichern, kann man einzelne Attribute verschlüsseln lassen. Dies geschieht ebenfalls über ein Attribut in der io-package.json des einzelnen Adapters.

"encryptedNative": [
    "password"
]

In diesem Beispiel wird also das Passwort verschlüsselt in der Objekt-Datenbank abgelegt und ist nicht mehr im Klartext lesbar.

Wichtig: Alle Adapter verschlüsseln ihre Informationen mit dem gleichen Schlüssel und dem gleichen Verfahren. Es ist also dennoch möglich, dass andere Adapter diese Informationen auszulesen und die Daten zu entschlüsseln.

Generell ist es sinnvoll, beide Attribute zu kombinieren (wie hier gezeigt). Also auch verschlüsselte Informationen nicht einfach auslesen zu lassen.

Die Verschlüsselung und Entschlüsselung passiert komplett automatisch. Die Informationen müssen also nicht manuell im Code entschlüssel werden.

ioBroker-Tutorials

Alle Adapter Backup Blockly Darstellung Datenbanken Entwicklung Grundlagen Hardware Installation Integration Logik Scripts Sicherheit Verbrauchsmessung Visualisierung Webservice

21.08.2024

Scripts mit git versionieren

11.06.2024

JavaScript-Adapter – mehr neue Features

12.01.2024

JavaScript-Adapter – neue Blöcke und Features

30.10.2023

Zeitdifferenzen formatieren

12.07.2023

Integration der Awtrix-Light

28.11.2022

VIS 2 - einmal alles neu! Was ändert sich?

06.05.2022

Adapter-Entwicklung von A-Z

18.11.2021

eCharts-Adapter im Detail

09.03.2021

Stromzähler mit IR-Lesekopf integrieren

28.02.2021

Gaszähler per Reed-Kontakt integrieren

02.02.2021

Steuere vs. Aktualisiere (Bestätigt?!)

LaMetric Time in den ioBroker integrieren

01.01.2021

LaMetric Time integrieren

18.12.2020

SMA-Wechselrichter per Modbus integrieren

25.11.2020

OctoPrint in den ioBroker integrieren

21.10.2020

Alfen-Wallbox per Modbus integrieren

23.07.2020

Multihost-System aufsetzen

20.05.2020

Blockly-Scripts optimieren

10.03.2020

Müllkalender

19.02.2020

Cloud-Adapter vs. IoT-Adapter

09.11.2018

Backup aufs NAS

05.10.2018

Node-RED Kommunikation

24.07.2018

Xiaomi, Hue und mehr ohne Cloud und Bridge

17.07.2018

Das eigene Modul veröffentlichen

09.07.2018

Installation aus anderen Quellen

ioBroker Tutorial-Reihe – Part 12: Benutzer, Gruppen und HTTPS

22.06.2018

Benutzer, Gruppen, https

19.06.2018

Die Shell

14.05.2018

Modulentwicklung am Beispiel Luftdatensensor

10.05.2018

mySQL-Logging und Graphen

24.04.2018

FHEM-Integration

31.03.2018

Xiaomi Flower Sensor

12.02.2018

Update der Admin-Oberfläche

07.02.2018

Erste Schritte in VIS

01.02.2018

Update und Spritpreise

17.12.2017

Erste Logik mit Blockly

16.12.2017

Tour über die Oberfläche

14.12.2017

Cloud-Adapter einrichten

12.12.2017

Installation auf dem Raspberry Pi

Abonniere jetzt den Newsletter für

spannende Neuigkeiten! interessante Angebote! neue Kurs-Inhalte!

* Durch Angabe meiner E-Mail-Adresse erkläre ich mich damit einverstanden, dass mir unregelmäßig Informationen und Produktempfehlungen aus dem Themengebiet »Smart Home« zugesendet werden. Mit dem Eintrag akzeptiere ich die Datenschutzbestimmungen. Meine Einwilligung kann ich jederzeit widerrufen.