Willkommen im Loxone Community Forum. Um alle Funktionen nutzen und sehen zu können, registriere dich bitte zuerst. Dies gilt auch für das herunterladen von Dateien.
An alle die immer noch über das webinterface zuhause zugreifen ohne vpn
An alle die immer noch über das webinterface zuhause zugreifen ohne vpn
gestern war bei stern tv wieder ein unnötiger bericht über it sicherheit
unnötig da so kriminelle neue ideen bekommen
es gibt eine gerätesuchmaschine für cameras namens shodan
ich hab gleich mal getestet
guckt selbst
Shodan kam hier schon ein paar Mal auf, Klar, die Geräte können gefunden werden. Das finde ich an sich eigentlich noch nicht wirklich kritisch, da immerhin der Zugang passwortgeschützt ist. Nur das muss eben dann gut gesichert und geschützt sein. Auch wenn das nicht die schönste Variante ist, verstehe ich das Bohei immer wieder aufs neue nicht ganz... Andere Portale wie google, web oder facebook sind ja auch für alle erreichbar, es kommt eben nur auf die Zugangsdaten an...
na ich sehe es immer noch kritisch
gucke CT nr 14 vom 25.6.2016 seite 82
dort ist auch genau beschrieben das keine smarte hauselektronik durch portweiterleitung ans internet gehöhrt
im artikel vornedrann ging es um arlarmanlagen von abus blaupunkt die alle unproblematich gehackt wurden.
und schwer ists auch nicht eine ip und deren ports abzuhören
>und schwer ists auch nicht eine ip und deren ports abzuhören
und wie würdest du jetzt konkret! meine! "ip und deren ports abzuhören" ?? um bei MIR den Alarm abzuschalten?
>dass auch Router-Hersteller (selbst AVM vor einiger Zeit)
das ist ja das interessante.. alle Schreien "machts VPN, eure firzbox kann das , ist dann super sicher ;-)
wenn schon VPN , dann nicht mit einem Router der 10000000mal verkauft wurde..
>wenn im Loxone-Webinterface eine Sicherheitslücke entdeckt
hier würde dann übrigens SSL (https), (wie von einigen ja auch gefordert wird/wurde) auch nix helfen..)
-- das ist ja das interessante.. alle Schreien "machts VPN, eure firzbox kann das , ist dann super sicher ;-)
wenn schon VPN , dann nicht mit einem Router der 10000000mal verkauft wurde.. -- Was hat das IPSec damit zu tun, dass die FritzBox '10000000mal' verkauft wurde? Das musst du mir jetzt bitte einmal ausfuehrlich erklaeren!
Für Leute mit kriminellen Ambitionen dürfte Shodan nichts neues sein. Da das Ausmaß der Gefahr von offenen Systemen im Internet jetzt mindestens einer weiteren Person bewusst geworden ist, war der Beitrag wohl alles andere als unnötig. Informationen nicht zu teilen hilft ja nur den Leuten, die sie ohnehin schon haben.
Wieder mal der allmonatliche Sicherheits-Thread ...
Username / (komplexes) Passwort ist für 99,9% der User mehr als ausreichend. Jemand der das Know-How hat über eine Sicherheitslücke im Miniserver die Haustür aufzumachen geht nicht bei Leuten einbrechen sondern erledigt seine "Geschäfte" online. Das ist sicherer und einfacher.
Wer immer noch Paranoia hat kann sich ja eine Alarmanlage einbauen. (Welche ich perönlich NIEMALS über den Miniserver läufen lassen würde sondern immer als Standalone-Lösung).
Admin/Admin sollte man allerdings nicht unbedingt lassen
Username / (komplexes) Passwort ist für 99,9% der User mehr als ausreichend. Jemand der das Know-How hat über eine Sicherheitslücke im Miniserver die Haustür aufzumachen geht nicht bei Leuten einbrechen sondern erledigt seine "Geschäfte" online. Das ist sicherer und einfacher.
Ganz deiner Meinung. Zumal, wenn das Ganze per HTTPS abgesichert ist, da auch nichts anbrennen wird. Der durchschnittliche Loxone-Endverbraucher hat den Begriff VPN vermutlich noch nie gehört..
Informationen nicht zu teilen hilft ja nur den Leuten, die sie ohnehin schon haben.
Genau, darum gibt Loxone diese Informationen gleich freiwillig selber preis. Weil die loxonecloud überprüft nicht, ob die MAC wirklich Dir gehört. http://dns.loxonecloud.com/EEE000D81xxx und Du bekommst auch gleich noch den richtigen Port. Topaktuell und per default aktiv!
Genau, darum gibt Loxone diese Informationen gleich freiwillig selber preis. Weil die loxonecloud überprüft nicht, ob die MAC wirklich Dir gehört. http://dns.loxonecloud.com/EEE000D81xxx und Du bekommst auch gleich noch den richtigen Port. Topaktuell und per default aktiv!
Und dann? Brauche ich doch immer noch das Passwort. Also man kann sich schon verrückt machen..
Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.
Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.
Tweet
Kommentar