Hallo Forenmitglieder, hier im speziellen die Besitzer eines Gira eNet SMART HOME
ich bin kein ausgewiesener Sicherheitsexperte, auch kein Vollzeit Sicherheitsforscher, bin aber in der Software Branche zu Hause und habe das Verständnis mögliche Schwachstellen eventuell erkennen zu können.
Ich teste gerne Software, bis sie kaputt ist (Nur ein Tester versteht diese Aussage ;-) und die möglichen Auswirkungen der Fehler können am Ende auch zur Aufdeckung von Schwachstellen führen.
Blut geleckt für solche Analysen habe ich wegen meiner eigenen Smart Home Zentrale, die dank eines SSH Zugangs relativ einfach zu analysieren war. In diesem Fall hat sich mir der tiefe Abgrund offenbart.
Das muss aber nicht bei jedem Hersteller so sein.
In der KNX Welt sind am Ende sehr viele Geräte auch nur eine Art IoT Gerät, die teils auf einem Linux basieren und ich habe mittlerweile schon folgende Geräte angefangen zu analysieren:
ISE Smart Connect Serie
Gira KNX IP-Router
Gira-X1
BAB-Tec EibPort v3
Der Gira eNet Server ist kein KNX, aber auch nur ein IoT Gerät mit ein paar potentiellen Schwachstellen.
Hier fängt meine Anfrage an Besitzer eines eNet Server an, denn ich möchte die Welt der Dinge etwas sicherer machen.
Die Firmware Updates kann man normal entpacken, jedoch ist kein komplettes Abbild vorhanden. Der Hersteller liefert immer nur geänderte kleine Anteile in den Firmware Versionen aus, hauptsächlich für die eigentliche Hauptanwendung. Ich konnte zwar schon viele interessante Details extrahieren, aber das große Gesamtbild fehlt aktuell noch.
Ob der eNet Server einen SSH Zugang besitzt, habe ich noch nicht erkannt, aber es ist ein Linux im Unterbau vorhanden und das wird auch genutzt von der Anwendung.
Ich frage nun also Besitzer eines eNet Server, ob sie mir helfen würden an weitere detaillierte Daten des Gerätes zu kommen, um im Besten Fall nichts Schlimmes zu finden, oder im schlimmsten Fall eben doch Schwachstellen aufzudecken.
Wenn mich jemand unterstützen möchte und somit die Sicherheit seines eNet Server und die der anderen erhöhen möchte, kann er mich gerne kontaktieren.
Es wäre jedoch gut, wenn der Benutzer selbst auch mind. Linux Grundkenntnisse besitzt und die Befehle versteht, die ich gerne ausgeführt haben möchte.
Ein kompletter Firmware Abzug wäre das Beste, aber es gibt sicher auch andere Details zu wissen.
Eventuell müssen wir auch erstmal einen SSH Zugang einbauen, wenn das so möglich ist, wie ich mir das denke.
ich bin kein ausgewiesener Sicherheitsexperte, auch kein Vollzeit Sicherheitsforscher, bin aber in der Software Branche zu Hause und habe das Verständnis mögliche Schwachstellen eventuell erkennen zu können.
Ich teste gerne Software, bis sie kaputt ist (Nur ein Tester versteht diese Aussage ;-) und die möglichen Auswirkungen der Fehler können am Ende auch zur Aufdeckung von Schwachstellen führen.
Blut geleckt für solche Analysen habe ich wegen meiner eigenen Smart Home Zentrale, die dank eines SSH Zugangs relativ einfach zu analysieren war. In diesem Fall hat sich mir der tiefe Abgrund offenbart.
Das muss aber nicht bei jedem Hersteller so sein.
In der KNX Welt sind am Ende sehr viele Geräte auch nur eine Art IoT Gerät, die teils auf einem Linux basieren und ich habe mittlerweile schon folgende Geräte angefangen zu analysieren:
ISE Smart Connect Serie
Gira KNX IP-Router
Gira-X1
BAB-Tec EibPort v3
Der Gira eNet Server ist kein KNX, aber auch nur ein IoT Gerät mit ein paar potentiellen Schwachstellen.
Hier fängt meine Anfrage an Besitzer eines eNet Server an, denn ich möchte die Welt der Dinge etwas sicherer machen.
Die Firmware Updates kann man normal entpacken, jedoch ist kein komplettes Abbild vorhanden. Der Hersteller liefert immer nur geänderte kleine Anteile in den Firmware Versionen aus, hauptsächlich für die eigentliche Hauptanwendung. Ich konnte zwar schon viele interessante Details extrahieren, aber das große Gesamtbild fehlt aktuell noch.
Ob der eNet Server einen SSH Zugang besitzt, habe ich noch nicht erkannt, aber es ist ein Linux im Unterbau vorhanden und das wird auch genutzt von der Anwendung.
Ich frage nun also Besitzer eines eNet Server, ob sie mir helfen würden an weitere detaillierte Daten des Gerätes zu kommen, um im Besten Fall nichts Schlimmes zu finden, oder im schlimmsten Fall eben doch Schwachstellen aufzudecken.
Wenn mich jemand unterstützen möchte und somit die Sicherheit seines eNet Server und die der anderen erhöhen möchte, kann er mich gerne kontaktieren.
Es wäre jedoch gut, wenn der Benutzer selbst auch mind. Linux Grundkenntnisse besitzt und die Befehle versteht, die ich gerne ausgeführt haben möchte.
Ein kompletter Firmware Abzug wäre das Beste, aber es gibt sicher auch andere Details zu wissen.
Eventuell müssen wir auch erstmal einen SSH Zugang einbauen, wenn das so möglich ist, wie ich mir das denke.
Kommentar