Auch wenn der Aufruf im BAB-Tec EibPort: Unterstützung gesucht für tiefergehende Schwachstellen Untersuchung Post nicht zum Erfolg geführt hat, eher zu Misstrauen und ich andere Wege gehen musste, kommt nun die Belohnung für fast alle.
Warum nur fast alle?
Ich habe meinen Teil getan, wieder viel gelernt und professionelle Gespräche geführt. ✅
Besitzer eines BAB-Tec EibPort sollten die aktuelle Firmware 3.9.1 installieren. ✅
Besitzer eines ABB/NIESSEN gelabelten EibPort sollten die aktuelle Firmware 3.9.1 installieren. ✅
Auch hier erfolgt der Update über die BAB-Tec Seite.
Besitzer eines Hager(Berker) IP-Control KNX gehen leer aus! ❌
Das Produkt ist schon lange vom "Hersteller" abgekündigt, wird aber noch von einigen Shops aktiv verkauft, ohne den rechtlich nötigen Hinweis auf ein Auslaufmodell.
Weder der Hager noch der Berker Support hat auf meine Mails reagiert. ❌
Besitzer eines INTERRA IP Control (türkischer Anbieter), hier weiß ich nicht ob die eigene Update rausbringen oder generisch mit über Bab-Tec versorgt werden.❓
Der Support hat nicht auf meine Mail reagiert. ❌
Auf der ABB Seite gibt es nun die ersten offiziellen Hinweise auf meine Arbeit als "EIBPORT vulnerabilities"
https://global.abb/group/en/technolo...-notifications
Die CVEs folgen die Tage im Einklang der Vereinbarung mit Bab-Tec als auch ABB noch keine tiefen technischen Details zu offenbaren.
Alle die nicht updaten können oder wollen, weil sie am Limit leben wollen und es besser wissen und auch noch im Internet hängen per Port Forwarding, sollten zumindest das Password ändern.
Bisher war es möglich ein sehr schwaches Passwort zu vergeben, auch wenn der Balken der Passwortsärke im Config Tool noch rot war.
Passwörter wie admin / start123 / qwertz / ..... sind erst in der neuen Firmware nicht mehr möglich.
Warum nur fast alle?
Ich habe meinen Teil getan, wieder viel gelernt und professionelle Gespräche geführt. ✅
Besitzer eines BAB-Tec EibPort sollten die aktuelle Firmware 3.9.1 installieren. ✅
Besitzer eines ABB/NIESSEN gelabelten EibPort sollten die aktuelle Firmware 3.9.1 installieren. ✅
Auch hier erfolgt der Update über die BAB-Tec Seite.
Besitzer eines Hager(Berker) IP-Control KNX gehen leer aus! ❌
Das Produkt ist schon lange vom "Hersteller" abgekündigt, wird aber noch von einigen Shops aktiv verkauft, ohne den rechtlich nötigen Hinweis auf ein Auslaufmodell.
Weder der Hager noch der Berker Support hat auf meine Mails reagiert. ❌
Besitzer eines INTERRA IP Control (türkischer Anbieter), hier weiß ich nicht ob die eigene Update rausbringen oder generisch mit über Bab-Tec versorgt werden.❓
Der Support hat nicht auf meine Mail reagiert. ❌
Auf der ABB Seite gibt es nun die ersten offiziellen Hinweise auf meine Arbeit als "EIBPORT vulnerabilities"
https://global.abb/group/en/technolo...-notifications
Die CVEs folgen die Tage im Einklang der Vereinbarung mit Bab-Tec als auch ABB noch keine tiefen technischen Details zu offenbaren.
Alle die nicht updaten können oder wollen, weil sie am Limit leben wollen und es besser wissen und auch noch im Internet hängen per Port Forwarding, sollten zumindest das Password ändern.
Bisher war es möglich ein sehr schwaches Passwort zu vergeben, auch wenn der Balken der Passwortsärke im Config Tool noch rot war.
Passwörter wie admin / start123 / qwertz / ..... sind erst in der neuen Firmware nicht mehr möglich.
Kommentar