Jedes Device beinhaltet Bugs, geht ja gar nicht anders.
Ich frag mich nur gerade, wie er dieses Device denn findet.
Bisher kannte ich nur den Scan nach offenen Ports, aber darum geht's ja in diesem Fall nicht.
-
Und wenn dann irgendein Device, welches irgendeine alte Firmware aufweist, die nicht mehr upgedated wird und irgendeinen Bug beinhaltet, von irgendeinem Hacker übernommen wird und auf diesem Device irgendeine Backdoor eingerichtet wird, dann hat dieser Hacker Kontrolle nicht über irgendein Netzwerk, sondern über dein Netzwerk!Einen Kommentar schreiben:
-
fidelio hat wohl Recht, wenn er sagt, dass durch IoT alles "löchrig" wird.
Sobald ich den falschen Port öffne ist jeder Einbrecher gleich herinnen,
und auch wenn ich keinen Port öffne, muss nur jemand beim IoT Hersteller einbrechen (bzw. das Protokoll hacken), und ist damit auch überall drinnen.
Das ist aber dann vermutlich schon deutlich unwahrscheinlicher.
Jetzt muss ich nur noch lernen, wie ich mich davor am besten schützen kann.
Am besten halt doch möglichst keine (unsicheren) Cloud Konten erstellen.
Die Frage ist nur, wie erkennt man das im Voraus?
Je mehr ich darüber lese, desto eher verstehe ich, warum so viele hier möglichst wenig (oder keine) Geräte in der Cloud haben wollen.Einen Kommentar schreiben:
-
Aber klar, Du kannst das über https tunneln.
ShellImBrowser.png
Das ist eine ssh-Shell, die läuft bei mir zu Hause auf einem smarten Device, ich bin nur über einen Browser (https) mit meinem Haus verbunden, kann aber über diese Shell jedes Gerät im Haus sehen. Das hab ich jetzt selber gemacht, weil ich das so will.
Aber auf jedem FireTV, SmartTV und vielleicht auch einem Herd ist das möglich. Und dann kann der Hersteller machen, was er will, er ist ja schon in Deinem Netzwerk.
Gruß, Waldemar
Einen Kommentar schreiben:
-
scw2wi
So funktionieren ziemlich alle Cloud Geräte...
bestes Beispiel Synology NAS über die me Adresse... kannst von unterwegs über einen Relay Server auf deine Diskstation zugreifen ohne auch nur einen Port zu öffnen....
Das funktioniert dann so, dass deine Synology über die Internetverbindung (die sie ja meistens/bei vielen) nutzen darf, eine Verbindung zu einem Server von Synology aufbaut und du dann praktisch "rückwärts" von außen auf deine Diskstation zugreifst.
Und genau nach dem gleichen Prinzip funktionieren alle Sachen die im WLAN/LAN hängen, für die es so tolle, schicke Apps fürs Smartphone gibt, die einfach damit funktionieren, dass man sich ein Konto erstellt und das Gerät mit der App verknüpft.Zuletzt geändert von MasterOfPuppets; 17.11.2021, 20:44.Einen Kommentar schreiben:
-
Funktioniert das ohne Port-Forwarding im Router?Zitat von tobiasr Beitrag anzeigenEinen Kommentar schreiben:
-
Konkretisierung: Er bietet in DEINER App (also die vom Hersteller für den Massenmarkt bereitgestellte Version) keine Möglichkeit dazu. Wenn du nicht zufällig die Software im Herd geschrieben hast, weißt du nicht ob es nicht doch ginge.Zitat von Marino Beitrag anzeigen
Und sehr viel IOT Geräte öffnen mittlerweile "Rückwärts" Ports zu irgendwelchen Servern im Internet.
Einen Kommentar schreiben:
-
Die gehören aber zudem am besten auch noch in ein anderes IOT-Netzwerk. Und TV und Herd muss man ja eigentlich auch nicht von extern steuern. Mein Her lässt sich auch gar nicht via App anschalten, das muss immer manuell gemacht werden.Einen Kommentar schreiben:
-
Und was soll der Herd machen, der macht dir höchstens ein Schnitzel. Ist doch nicht schlecht...Einen Kommentar schreiben:
-
Die Frage ist ja, was bedeutet "löchriger".
Ein NAS mit viel Portforwarding und fehlenden Sicherheitsupdates würde ich klar da einreihen. Bei der WebCam sieht es wohl so ähnlich aus.
Was ist mit TV und Herd, gibt es für die auch ein Portforwarding? Wenn ja, dann gilt vermutlich das gleiche. Wenn nicht, wie hoch ist dann die Gefahr?Einen Kommentar schreiben:
-
Ich für meinen Teil habe (in meinem EFH) beschlossen, das BAU Passwort zu setzen und GROSS mehrfach im Schaltschrank an die Tür zu schreiben.
Inklusive, wo die ETS Datei liegt.
Es gibt zwar kein Port Forwarding, aber mit IoT (TV, Herd,...) im Haus wird es eben doch nach aussen "löchriger".Zuletzt geändert von fidelio; 17.11.2021, 14:26.Einen Kommentar schreiben:
-
Wenn man sich sicher ist, das keiner unbefugt auf die Anlage zugreifen kann, brauchts kein BAU PW. Im Wirklichkeit trifft es die, die jahrelang die Warnungen ignoriert haben. (Oder sich mangels Wissens an die "Anleitungen" von manchen Herstellern gehalten haben.) Vielleicht kann man da auch Regress fordern, wenn ein Hersteller in das Handbuch schreibt "für einen Zugriff au der Ferne öffnen sie Port 3671 an ihrer Firewall". Gab es ja nicht nur einmal....Einen Kommentar schreiben:
-
Wenn ich Mal schaue, wie viele Rekonstruktionen ich in diesem Jahr hatte, dann hätten diese alle komplett schlecht ausgesehen, wenn es ein BAU Passwort gegeben hätte.Einen Kommentar schreiben:
-
Wir haben schon soviele Fälle mit fehlender Projektdatei. Ich würde das niemals das BAU Passwort setzen in meinen Anlagen, außer es ist explizit verlangt. Ich mache aber auch nur EFH.Einen Kommentar schreiben:
-
Mich würde mehr das BAU PW und die Meinung dazu interessieren.Zitat von Uwe! Beitrag anzeigen
Eine Portfreigabe oder ein offenes WLAN/LAN zu Hause ist für mich ein ganz anderes Thema.Einen Kommentar schreiben:
Einen Kommentar schreiben: