Tweet
Hallo zusammen,
ich habe mir in meiner Masterarbeit ein paar Dinge in Bezug auf Security in Smart Homes angesehen.
Zwei Punkte möchte ich euch davon nicht vorenthalten:
- Automatische Updates bis Version 9 können gespooft werden werden. Es werden keine Signaturen verwendet. Daher können Updates auch modifiziert werden.
- Am PC gespeicherte Connection Parameter (nicht die in der Konfiguration) können mit einer kleinen Modifikation von Loxone Config im Klartext ausgegeben werden.
Ich habe den Hersteller diesbezüglich informiert. Dieser hat mir zugesichert, dass die Schwachstellen dank meines Hinweises in der Version 10 behoben werden.
Anbei zwei Screenshots von den Schwachstellen.
Es wurde nur das HTML Title Tag im Update angepasst:
Gruß
ich habe mir in meiner Masterarbeit ein paar Dinge in Bezug auf Security in Smart Homes angesehen.
Zwei Punkte möchte ich euch davon nicht vorenthalten:
- Automatische Updates bis Version 9 können gespooft werden werden. Es werden keine Signaturen verwendet. Daher können Updates auch modifiziert werden.
- Am PC gespeicherte Connection Parameter (nicht die in der Konfiguration) können mit einer kleinen Modifikation von Loxone Config im Klartext ausgegeben werden.
Ich habe den Hersteller diesbezüglich informiert. Dieser hat mir zugesichert, dass die Schwachstellen dank meines Hinweises in der Version 10 behoben werden.
Anbei zwei Screenshots von den Schwachstellen.
Es wurde nur das HTML Title Tag im Update angepasst:
Gruß
Kommentar