Sind wir sicher ?

Plauderecke Off Topic
1

Wie sieht das denn bei IPS aus ?
Ich habe diesbezüglich zwar keine Paranoia, aber gut zu wissen wäre schon wie sicher IPS incl. der div. Zusatztools ist.

gruß
bb

2

Bei All diesen „ketzerischen“ Artikel (inzwischen auch bei Heise) muss man im Detail nachlesen, ob es sich um Zugänge handelt die der Kunde selbst ändern kann und soll, oder ob der Hersteller da Murks gebaut hat.
Und m.M. gehört alles hinter ein VPN.
Selbst meine Frau drückt von unterwegs das VPN knöpfchen und dann kann sie unser Zuhause steuern oder die Kamera anschauen…

Wenn ich an unseren Urlaub im Hotel mit WLAN denke… Ich denke wenige Gäste haben ein VPN aufgebaut und darüber gesurft (Ausser mir :wink: )… Wenn man sich damit ein wenig beschäftigt, lebt man schon gefährlich. Leider hatte ich mein Laptop nicht dabei, dann hätte es mich interessiert ob man die anderen wlan Clients sehen konnte… Dann wäre es interessant gewesen ob ein Client dhcp broadcasts rausschickt… ich hätte Dann dhcp server spielen können und die Daten einfach weiterleiten…

Leider ist auch in der Industrie an vielen Stellen so etwas -wie ein universalpasswort- im Einsatz.
Ich denke da nur an eine bestimmte Patientensoftware die in Krankenhäusern eingesetzt wird mit einem einheitlichen Datenbank Passwort von einem grossen Hersteller… Leider wird so was nie veröffentlicht, da die entsprechenden EDVler häufig eine Verschwiegenheitserklärung unterschrieben haben…
Gut das ich mein AG gewechselt habe :wink:

Vor kurzem habe ich von nem Bekannte gesehen das er sich eine aussen Kamera Technik installieren lassen hat (von einem Anbieter)… Wie wählt er.sich ein?
Mit einer dummen portweiterleitung ohne Passwort… Sorry so was geht nur mit VPN…

Nun stellt sich die Frage, was ist sicher???

3

100% Zustimmung.

Ein großer Teil der im Artikel beschriebenen „Sicherheitslücke“ besteht ja eben darin dass ein Standard-Passwort nicht geändert wurde. Das hat ja nix mit Sicherheitslücke sondern mit Fehlkonfiguration zu tun.

Da könnt ich jetzt auch einen Artikel schreiben dass Windows eine riesen Sicherheitslücke hat weil 80% der Installationen mit einem zu einfachen oder gar keinem PW gesichert sind…

4

Sicher seid ihr, wenn ihr ein Kennwort für das WebFront setzt (gesetzt habt). Es ist möglich den Connect Dienst zu aktivieren und kein WebFront Kennwort zu setzen. Die Adresse vom Connect Dienst kann aber nicht so leicht erraten werden, wie dies mit den MAC Adressen bei Loxone der Fall ist. Trotzdem sehe ich bei dem Problem eher den Endkunden als „schuldigen“, als Loxone selbst.

paresy