Wie sicher ist Cloudflare / Cloudflared?

Wie würdet ihr die Sicherheit einer Cloudflare basierten Lösung für den Fernzugriff auf HA einschätzen?

Ich habe das hier laufen und bekomme immer wieder Meldungen das unauthorisierte Zugriffe geblockt wurden.

Schön das sie geblockt werden, aber wie hoch ist das Risiko eines erfolgreichen, unauthorisierten Zugriffs?

Natürlich habe ich Nutzer und Passwort nicht mit „user“ und „123456“ gesetzt….

Wie realistisch ist die Gefährdung und was unternehmt ihr um das Risiko weiter zu reduzieren?

ich bin etwas verwundert, dass es hier bisher keine Antworten dazu gibt.

Nun, Cloudflare ist ein Branchen-Riese und ich finde es super, dass auch wir “kleinen Leute” deren Service nutzen können.

Die Sicherheit Seitens Cloudflare schätze ich als SEHR HOCH ein, es werden ja auch große Webseiten mit Cloudflare vorgeschaltet.

Der weniger Sichere Weg ist hier die Komponente HA / User / Passwort.

Natürlich finden Portscanner im Netz immer wieder Ports (gerade Standard-Ports) und versuchen diese anzugreifen. Daher ist eine Kombination aus sehr sicherem Passwort und vor allem 2FA unerlässlich.

Bei mir läuft HA via CLoudflare erst seit 4 Wochen, bisher habe ich erst 2 Meldungen über fehlgeschlagene Anmeldeversuche gehabt.

Cloudflare selbst hat ja wenig mit der Sicherheit Deines Systems zutun. Wenn Home Assistant bzw. der Login, der ja über Cloudflare über das Internet erreichbar ist, eine Sicherheitslücke hätte, würde Cloudflare die Nutzung dieser tendenziell nicht verhindern.

Der HA Login selbst dürfte als sicher einzuschätzen sein. Zumindest hat das letzte Security Audit keine anderen Ergebnisse gebracht.
Dinge wie 2-Faktor-Authentifizierung, IP Ban usw. sollten in jedem Fall aktiviert sein. Sichere Passwörter sollten selbstverständlich sein.

Wenn Du Bedenken bezgl. der Sicherheit hast, wäre z.B. Wireguard eine Alternative, um noch einmal deutlich sicherer zu sein. Erfordert dann aber auch auf der Gegenseite wieder entsprechende Software.

Hey, woher bekommst du so welche Informationen? Ich finde das ganz Interessant.

LG Benji

Zumeist aus dem Blog / Forum oder dem Open Home Newsletter (https://building.open-home.io/).