Shelly Ökosystem

Das Shelly-Ökosystem besteht aus einer Reihe von kleinen, smarten Geräten zur Hausautomation, die ohne Zentrale oder Gateway funktionieren.
Jedes Gerät verbindet sich direkt über WLAN und kann einzeln oder automatisiert gesteuert werden – über App, Cloud, Weboberfläche, MQTT oder lokal via HTTP.

➡️ Die Geräte sind oft in Schalterdosen, Steckdosen oder Möbeln versteckt verbaut und steuern Licht, Strom, Sicherheit, Präsenz, Fenster oder sogar andere Geräte.

⚙️ Wie funktioniert es?

  • Jedes Gerät hat eine eigene IP-Adresse im Heimnetz

  • Steuerung über:

    • Shelly Cloud

    • Webinterface

    • App (Android/iOS)

    • Smart-Home-Plattformen (z. B. Home Assistant, OpenHAB, ioBroker)

  • Viele Geräte sind untereinander automatisierbar („Wenn Bewegung erkannt → Steckdose einschalten“)

  • Datenübertragung erfolgt verschlüsselt oder unverschlüsselt, je nach Konfiguration

👮 Relevanz im Polizeidienst:

  • Geräte können zur Bewegungs-, Licht- oder Stromüberwachung dienen

  • Fernsteuerung von außen möglich (z. B. Licht oder Geräte aktivieren/deaktivieren)

  • Durch die Verknüpfung untereinander lassen sich komplexe Automationen aufbauen – schwer erkennbar

  • Kamera-Trigger, Lichtköder, Anwesenheitssimulation oder verdeckte Steuerung sind denkbar

  • Viele Geräte speichern Zeitstempel, Zustände, Verbrauchsdaten

🧨 Mögliche Gefahrenlagen:

  • Geräte können von außen ferngesteuert werden, auch ohne Cloud (z. B. per API-Befehl)

  • Bewegungs- oder Türsensoren könnten zur stillen Überwachung genutzt werden

  • Unsichere Konfigurationen ermöglichen Angriffe auf das Heimnetzwerk

  • In Kombination mit anderen Geräten (z. B. IP-Kameras, Sprachassistenten) entsteht ein komplexes Überwachungssystem

⚠️ IT-Sicherheitsaspekte:

  • Geräte senden bei Standardkonfiguration regelmäßig Daten an Shelly-Cloudserver

  • Zugriff über:

    • Cloud-Zugang (Nutzername, Passwort)

    • Lokale IP + Admin-Zugang (Webinterface)

    • API / HTTP-Befehle (lokal oder remote)

  • Viele Geräte haben einfache Passwortfelder oder Standard-Zugangsdaten

  • Integrationen über MQTT, Home Assistant, ioBroker etc. können weitere Daten preisgeben

🛡️ Hinweise für den Außendienst:

  • Geräte oft versteckt in Dosen, Steckdosen, Leuchten oder Wand verbaut

  • Bei Sichtung:

    • App auf Smartphone sichern (z. B. „Shelly“, „MQTT Dash“, „Home Assistant“)

    • Router überprüfen: Welche Geräte sind im WLAN?

    • Zugang zur Shelly-Cloud oder lokalen Oberfläche notieren

  • Geräte möglichst stromlos machen, aber vorsichtig – manche speichern Logs nur bei laufender Versorgung