IoT Suchmaschine & Loxone

**simon_hh** · 23.01.2016, 12:41

kannte die Seite nicht! spannend was es alles mittlerweile gibt.
Ich empfinde es doch als relativ gefährlich.
ich glaube nicht, dass jemand mein Passwort so einfach herausbekommt, aber ich glaube auch nicht, dass loxone garantieren kann, dass deren webinterface wirklich "hacksicher" ist. Im Grunde reicht es ja schon, wenn jemand aus Spaß den Server durch eine brute-force Attacke lahm legt.

Kann ich irgendwo einstellen, wie mein webinterface, bzw. der Server heißen soll?

**simon_hh** · 23.01.2016, 13:43

romildo : nee ich meine, dass was nach aussen als Servername übertragen wird, also Apache oder eben loxone

screenshot von einem anderen MS in Deutschland, gefunden über o.a. Dienst

Denn das wird ja im Grunde über solche Crawler durchsucht...

**svethi** · 23.01.2016, 14:24

Diese Crawler suchen nach IP-Adressen mit offenen Ports. Diese werden dann in eine Datenbank geschrieben über diese Du dann suchen kannst. Du würdest den dann zwar nicht mehr unter Loxone finden, aber unter webserver.
Wäre nicjt das erste mal, dass ein MS neu startet weil er versucht wurde zu knacken.
Das Sicherste ist immernoch, und man kann es gar nicht oft genug sagen, den nur über VPN erreichbar zu machen. Genauso die kamera oder sonstige Netzwerkgeräte.

Gruß Sven

**Gast** · 23.01.2016, 20:20

Das Sicherste ist immernoch, und man kann es gar nicht oft genug sagen, den nur über VPN erreichbar zu machen.

Da kann ich dir nur zustimmen - daher auch mein oberer Beitrag dazu, um das Thema ein wenig transparenter zu machen bzw. Awareness zu schaffen. Bzw. sollte man sich halt die Frage stellen, ob wirklich immer und alles von extern erreichbar sein muss.

Vielleicht noch hilfreiche Links, wenn es wen interessiert zu VPN:

Open VPN - Kostengünstig umsetzen:

http://www.administrator.de/wissen/o...ll-123285.html (Teil 1)
http://www.administrator.de/wissen/o...ion-74395.html (Teil 2)

PPTP VPN - schnelle Alternative

VPNs einrichten mit PPTP

http://www.administrator.de/wissen/vpns-einrichten-pptp-117700.html

Allgemeine Einleitung Wegen der massiven Sicherheitsprobleme sollte man KEIN VPN mehr mit dem PPTP Protokoll verwenden !! Die weiterführenden Links ...

(Bevor eine Diskussion zu PPTP komme, hier - was auch meiner Meinung entspricht - ein Auszug aus dem oberen Tutorial:
Wenn das PPTP Password mindestens 12 Stellen besser 14 hat so das Passwort Cracker unverhältnismässog lange brauchen ist es im privaten Bereich und bei nicht sicherheitsrelevanten Anwendungen tolerabel. Hier muss jeder selber für sich entscheiden wie wichtig ihm seine Daten oder die seiner Firma sind.)

**Leigh** · 23.01.2016, 20:58

Krass finde ich, dass manche in der Tat noch mit "admin:admin" laufen....

**svethi** · 23.01.2016, 21:36

Kann man sich viel einfacher merken 😀 und dann per Portweiterleitung direkt am Netz 😀

**Gast** · 23.01.2016, 22:26

Zitat von simon_hh

romildo : nee ich meine, dass was nach aussen als Servername übertragen wird, also Apache oder eben loxone
[ATTACH=CONFIG]n24204[/ATTACH]
screenshot von einem anderen MS in Deutschland, gefunden über o.a. Dienst

Denn das wird ja im Grunde über solche Crawler durchsucht...

Laut Beta Changelog https://docs.google.com/document/d/1...lehaGW1Ew/edit
in Version 7.0.9.7
> Loxone removed from HTTP and FTP headers

dann sind sie zumindest mal nicht mehr so leicht mit shodan auffindbar ;-)

IoT Suchmaschine & Loxone

IoT Suchmaschine & Loxone

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar