Heutzutage wird der Zugrff auf Automationsanlagen immer wichtiger.
Wenn der Kunde es allerdings auf die leichte Schulter nimmt, ist Gefahr in Verzug.
Der Kunde muss aufgeklärt werden. Ein Router mit SIM-Karte und dann eine kostenlose dynamische Adresse zu, ist das Chaos vorprogrammiert.
Wie sollte man es dann machen:
- LTE-Router
- statische-IP
- Open-VPN mit mindestens 1024 Bit-Verschlüsselung
- eigenes Zertifikat erstellen
- Gültigkeit auf maximal 1 Jahr beschränken
- jedem User seinen eigenes Password vergeben