Hi @Pablo,
mit dem rfKey sicherst du die Funkkommunikation zwischen den Homematic Geräten ab. Dadurch, dass du nicht den “default”-Schlüssel von homematic nimmst, bist du schon ziemlich sicher. Ganz Paranoide sollten die Geräte aber in einer Allukiste anlernen, damit auch wirklich keiner den Schlüssel - der beim Anlernen ausgetauscht wird - mithorchen kann.
Das ist, zugegebenermaßen, natürlich vielleicht etwas übertrieben.
Hier kannst du dich einlesen, wenn du wissen willst wie die Sicherheit im Homematic-AES funktioniert:
https://git.zerfleddert.de/hmcfgusb/AES/
Wichtig wäre es dann eher deine MQTT Kommunikation per mqtts abzusichern, vernünftige Passwörter zu vergeben und generell dein Netzwerk zu segmentieren, damit der Kumpel im Wlan nicht an deine Hausautomation kommt.
Die c’t hatte da mal was mit Routerkaskaden für den Heimgebrauch beschrieben:
https://www.heise.de/ct/ausgabe/2017-8-Getrennte-Zonen-im-W-LAN-einrichten-3665593.html (aktueller Artikel, kostenpflichtig)
https://www.heise.de/ct/artikel/Router-Kaskaden-1825801.html (älterer Artikel)
Du kannst eine Homegear Installation mit der centralAddress, dem rfKey und /var/lib/homegear/db.sql wiederherstellen.
Mit diesen Daten habe ich zum Beispiel auch eine komplette Installation von Jessie auf Stretch umgezogen.
Bezüglich der SD Karte könnte es Sinn machen das offizielle Homegear-Image zu nehmen. Dabei handelt es sich um ein reines Read-Only Image. Laut @sathya’s Berechnungen sollte die SD-Karte damit gute 10 Jahre halten, da die Schreiboperationen nur zyklisch ausgeführt werden.
so long,
p
