Wenn dies dein erster Besuch hier ist, lies bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich vermutlich registrieren, bevor du Beiträge verfassen kannst. Klicke oben auf 'Registrieren', um den Registrierungsprozess zu starten. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.
Ankündigung
Einklappen
Keine Ankündigung bisher.
Sicherheitslücke: Hintertür im Smart Home von Loxone (www.heise.de)
Das ist nichts neues was da wieder als Sicherheitslücke aufgetan wird. Loxone hat bereits im Frühjahr auf mögliche Probleme mit dem Admin Admin Zugangsdaten hingewiesen. Seit dem Update für die App im April erscheint dort ein roter Warnbalken, das die Zugangsdaten unsicher sind bei Standardpasswörtern.
Und da siehst Du keinen Zusammenhang zwischen der Berichterstattung von Heise und dem Warnhinweis von Loxone?
Viel schlimmer finde ich das in dem Artikel noch genau beschrieben wird, wie man in das System eindringen kann, schon fast wie ein HowTo.
Das ist üblich. Sonst tut sich ja nix. Die User wissen nicht, wie kritisch die Lücke ist, und der Hersteller lässt sich mit einem Patch elend lange Zeit. Es ist ja nicht so, dass die Bad Guys das alles nicht schon wüssten, siehe geleaktes NSA Zero-Day-Arsenal.
Viel schlimmer finde ich das in dem Artikel noch genau beschrieben wird, wie man in das System eindringen kann, schon fast wie ein HowTo.
Das ist eine ganz alte Diskussion. Nach meiner Erfahrung funktioniert das Prinzip 'Security by obscurity' nicht besonders gut. Die Probleme zu verschweigen hilft nichts, weil irgendjemand diese Informationen immer hat.
Hier ist IMHO Aufklärung sinnvoll und notwendig, andernfalls wird sich an den grundsätzlichen Problemen nichts ändern.
Ich vermute mal, dass das Veröffentlichungsdatum nun ein verantwortungsvoller Kompromiss der Verlages ist, nachdem man dem Hersteller Gelegenheit gegeben hat, die Situation zu entschärfen.
Na wer in das Haus einzieht ist selber schuld.
Alleine wenn ich NEST von Google höre fang ich an zu *würg*.
Ich werde mich auch solange mit Händen und Füßen gegen einen neuen Stromzähler wehren bis mir den Strom abschalten.
Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.
Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.
Kommentar