Merkwürdig: attr xxxx room frei aus dem Internet erreichbar

[Beagel]

Hallo zusammen,

gestern Abend plötzlich unkontrolliertes Schalten von einigen Geräten, Fhem konnte kurz nicht erreicht werden. Als ich dann wieder auf die Oberfläche konnte, alle Räume weg.

Nur noch ein Raum: frei aus dem Internet erreichbar
In der fhem.cfg bei allen Geräten der Eintrag: attr xxxx room frei aus dem Internet erreichbar
siehe Screenshot

Auch funktioniert anscheinend alles noch, Schaltbefehle, Timerbefehle werden ausgeführt.
Im Log ist nichts zuerkennen, für die betreffende Uhrzeit werden nur die um diese Zeit auszuführenden Aktionen angezeigt, nichts aussergewöhnliches.

Fhem lief bis jetzt über Monate ohne Eingriffe vollautomatisch, es wurde seit Monaten nichts am Raspberry verändert.

Gruß Dieter

[Christoph Morrison]

Glückwunsch, du hattest dein FHEM frei zugänglich im Internet und jemand hat dir bei der Konfiguration geholfen.

[Frank_Huber]

Glückwunsch, du hattest dein FHEM frei zugänglich im Internet und jemand hat dir bei der Konfiguration geholfen.

Also frei zugänglich UND ungeschützt.
- kein Passwortschutz
- Freigabe auf Standart-Port

Das wären mal zwei Dinge die ich als MINDEST-Anforderung sehen würde.
Besser natürlich nur VPN bzw Reverse Proxy.

[MadMax-FHEM]

Ich würde mal SOFORT den Port im Router zumachen!

Und dann überlegen: brauche ich Zugriff von "außen" und wenn (unbedingt) ja: vernünftig absichern!

Wie wurde ja genannt...

Gruß, Joachim

[kadettilac89]

Sei froh dass du einen netten erwischt hast. Wenn ich böse wäre, hätte ich mindestenst von /opt/ abwärts alles gelöscht.

Port vom Router zumachen. War dir bewusst, dass dein System offen ist?

[herrmannj]

@Dieter: was genau ist Deine Frage?

[Christoph Morrison]

Sei froh dass du einen netten erwischt hast. Wenn ich böse wäre, hätte ich mindestenst von /opt/ abwärts alles gelöscht.

https://www.gesetze-im-internet.de/stgb/__303a.html

§ 303a Datenveränderung
(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.
(3) Für die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend.

Just saying.

Lasst und lieber Dieter helfen, dass er seine Installation sicher bekommt.
Also, Dieter, hattest/hast du dein FHEM ins Internet freigegeben? Wenn ja, stell das bitte umgehend ab (in deinem Router die Portfreigabe löschen). Im nächsten Schritt schreib hier mal, was dein use case ist. Meistens bist du mit VPN besser dran und das können heute auch die meisten Consumer Router (aka deine Fritzbox).

[frank]

mal aus interesse gefragt:

(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert...

trifft das denn in diesem fall überhaupt zu? also die veränderung des attr room.

das könnte doch auch als benutzung eines öffentlich bereitgestellten programs ausgelegt werden, oder nicht?

[CoolTux]

Das kann wenn nur ein Anwalt Dir sagen würde ich behaupten.

[herrmannj]

Das kann wenn nur ein Anwalt Dir sagen würde ich behaupten.

2 Anwälte -> 3 Meinungen 

Grobe Fahrlässigkeit des TE würde sich möglicherweise Strafmildernd auswirken 

[Amenophis86]

Das kann wenn nur ein Anwalt Dir sagen würde ich behaupten.

Selbst der wird es nur erahnen, entscheiden wird es ein Richter

Aber zurück zum Thema:
Ich denke auch, da wollte jemand nett sein und dir zeigen, dass dein FHEM frei verfügbar ist und dir nichts böses. Daher wie gesagt Gegenmaßnahmen ergreifen und melden, was du willst, das man dir helfen kann.

[Christoph Morrison]

mal aus interesse gefragt:
trifft das denn in diesem fall überhaupt zu? also die veränderung des attr room.

das könnte doch auch als benutzung eines öffentlich bereitgestellten programs ausgelegt werden, oder nicht?

Naja, die Indizen für ein vorsätzliches Bereitstellen der eigenen Haussteuerung an Dritte sind eher dürftig, oder? Wenn jetzt "Demo" oder so drüber gestanden hätte, wäre es einfach. Allerdings ist dem Täter ja klar gewesen, dass die Installation wohl nicht für ihn gedacht war, sonst hätte er das room-Attribut nicht entsprechend geändert. Ihm war also schon bewusst, dass es nicht seine Daten sind und dass sie auch keine Demo sind. Ich find's allerdings tatsächlich eine humane Lösung (niedriger Schaden, soweit Dieter berichtet hat). Je nachdem wie man auslegt, könnte auch schon das Schalten einer Lampe in einer fremden Installation den §303a erfüllen. Freundlich ist es auf jeden Fall nicht.

Wenn ich eine Installation finden würde, würde ich wohl eher dem abuse-Kontakt des Providers schreiben (bzw. habe das auch schon so getan) und darauf hinweisen, dass ein Kunde hier ein Sicherheitsproblem hat.

IANAL, aber mit ein paar Semestern Rechtswissenschaften.

[Frank_Huber]

https://www.gesetze-im-internet.de/stgb/__303a.html

"oder verändert"
Das ändern von Attributwerten oder das ändern von Schaltzuständen ist hier voll mit drin.

Alleine das schalten von Geräten ohne zu wissen was dahinter steckt kann immensen Schaden verursachen.
Die Attribut-Änderung sehe ich auch eher als richtigen Hinweis. aber dem § nach schon strafbar...

[Beagel]

Danke für Eure Antworten.

Eigentlich sollte der Raspberry / Fhem nur über VPN zu erreichen sein daher hab ich keine weiteren Sicherung für Fhem eingerichtet. VPN ist auf der Fritzbox eingerichtet.

Hab jetzt erstmal alle Ports für die IP des Raspberry gelöscht.

Wie könnte ich Testen ob ich von aussen ohne VPN auf Raspberry /Fhem komme ?

[marvin78]

Mit nem Smartphone und WLAN aus.