Ankündigung

Einklappen
Keine Ankündigung bisher.

Gehacked BAU Schlüssel BCU

Einklappen
X
Einklappen
 
  • Seite von 16
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 9 10 11 12 13 14 15 16 template Weiter
    #166
    chico2k


    Ich würde dir grundsätzlich empfehlen, einen VPN einzurichten!
    Solange der Port 3671 nicht direkt ins Netzwerk weitergeleitet wird, solltest du sicher sein.
    Aber wer sagt, dass im Home Assistant keine Sicherheitslücken vorhanden sind?

    • Likes 3

    Kommentar

      #167
      Zitat von mycroft2k Beitrag anzeigen
      3.1.24 ca 3 Uhr wurden alle Geräte ausgelesen.
      Sah das nach Rekonstruktion/Script aus oder eher nach manuell?

      Zitat von chico2k Beitrag anzeigen
      Wenn der einizige offene Port zu Home Assistant auf einem lokalen Server führt
      Wer einen Server(dienst) hart ins Internet stellt, muss permanent auch mit Angriffen darauf rechnen - je mehr Dienste auf der Kiste bereitstehen, desto eher kann eine Schwachstelle auftreten u. genutzt werden.

      Man sollte also genau wissen, was man da macht u. auch entsprechenden Zeitaufwand für Pflege u. permanenter Kontrolle einrechnen - will man sich das privat antun?

      Der "Zusatzaufwand" immer erst VPN aktivieren zu müssen, bis man daheim was machen kann, ist demgegenüber stark vernachlässigbar.
      Zuletzt geändert von GLT; 04.01.2024, 09:07.
      Gruss
      GLT

      Kommentar

        #168
        Euch ist der Titel dieses Threads bekannt? Bitte macht für OT eigene Threads auf.
        Gruß Matthias
        EIB übersetzt meine Frau mit "Ehepaar Ist Beschäftigt"
        - PN nur für PERSÖNLICHES!

        Kommentar

          #169
          Zitat von GLT Beitrag anzeigen
          Sah das nach Rekonstruktion/Script aus oder eher nach manuell?
          Eigentlich ziemlich seltsam, da die Daten nicht in der üblichen Reihenfolge, sondern eher wild durcheinander ausgelesen wurden.
          Das Ganze hat etwa 20 Minuten gedauert.

          OT:
          Zitat von GLT Beitrag anzeigen
          Der "Zusatzaufwand"
          Bei richtiger Konfiguration keiner, mein VPN ist immer aktiv
          Zuletzt geändert von mycroft2k; 04.01.2024, 17:09.
          • Likes 1

          Kommentar

            #170
            Hallo!
            Nachdem der Start ins neue Jahr vom KNX Hack geprägt war, wollte ich auch die positiven News hier teilen. Dank wirklich freundlicher, unbürokratischer und zuvorkommender Unterstützung - ohne sofort mit dem Finger auf einem zu zeigen 🫵- konnte der key ausgelesen und die komplette Anlage wieder in Betrieb genommen werden. Zusätzlich war die Haushaltsversicherung so kulant und beteiligt sich mit 1/3 der Kosten an einem neuen Gateway.

            ein großer Dank an die Kollegen von Limes Security!

            BgR

            • Likes 8

            Kommentar

              #171
              Zitat von KNXADMIN Beitrag anzeigen
              kulant
              das ist aber sehr kulant. das heisst ich handele grob fahrlässig und dann zahlen sie noch 1/3 von einem Gateway. Hammer. Aber klasse, dass Du wieder eine funktionierende Anlage hast!

              Kommentar

                #172
                KNXADMIN: danke für die wertvolle Info!

                Kommentar

                  #173


                  Ich kopiere hier mal den Text rein von Limes Security, als Warnung für alle, die immer noch Ports auf ihre KNX-Anlage offen haben:

                  "Aktueller Status per Januar 2024: Die Angriffskampagne dauert überraschenderweise immer noch an, denn wir erhalten weiterhin Anfragen – sowohl von privaten Hausbesitzern als auch von gewerblichen Gebäudebetreibern. Die Angriffskampagne hat sich aber in letzter Zeit verändert:
                  Bei der jüngsten Welle von Cyber-Angriffen auf KNX-Geräte wenden die Angreifer eine neue Taktik an, nachdem ein KNX-System erfolgreich kompromittiert wurde. Die Angreifer setzen willkürlich Schlüssel und fügen nun Meldungen wie „system hacked bcu key xx1234xx“ hinzu.​"

                  Quelle: https://limessecurity.com/de/eine-ne...riffskampagne/

                  Also nix mehr mit Standard-Passwörtern.

                  Kommentar

                    #174
                    hö? Wo zeigen sie diese Meldungen an?! Der Screenshot ist irgendwie viel sagend, nichts sagen. Sieht evtl. für den Laien toll aus. Ich als Laie bin aber skeptisch wo das angezeigt worden sein soll?
                    Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

                    Kommentar

                      #175
                      Im von crewo verlinkten Artikel erwähnt Limes noch ein von ihnen programmiertes Unlocktool.

                      Kommentar

                        #176
                        Zitat von BadSmiley Beitrag anzeigen
                        Wo zeigen sie diese Meldungen an?!
                        Ich schätze mal, dass die den Namen einer IP-Schnittstelle umprogrammieren, der erscheint ja dann in der ETS im Verbindungs-Menü.
                        • Likes 1

                        Kommentar

                          #177
                          Muss gerade mal dumm fragen…

                          Wozu öffnet überhaupt jemand port 367?!

                          Kommentar

                            #178
                            Schnellster Fernzugang, und früher durchaus üblich.

                            Kommentar

                              #179
                              Zitat von Beleuchtfix Beitrag anzeigen
                              Schnellster Fernzugang, und früher durchaus üblich.
                              Sorry, aber üblich war das noch nie, einen ungeschützten Port ohne jeglichen Schutz ins Internet zu stellen!
                              • Likes 1

                              Kommentar

                                #180
                                Eher Ignoranz, weil es brauchte spezielle Software wie z.B. die ETS, um überhaupt etwas sinnvolles auf diesem Port machen zu können und es gab noch keine spezialisierte Suchmaschinen. Heute gibt es derartige Suchmaschinen und Skripts mit verheerenden Folgen.

                                Zitat von quattromatik Beitrag anzeigen
                                Wozu öffnet überhaupt jemand port 367?!
                                Du meinst aber schon 3671 … weil 367?

                                • Likes 2

                                Kommentar

                                Vorherige 1 2 9 10 11 12 13 14 15 16 template Weiter
                                Lädt...
                                X

                                Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                                Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                                Ich stimme zu