Ist HM/SmartHome noch sicher? Reportage PlusMinus

Edi77 · 15 Februar 2017, 22:41:52

Habe ich gerade in der ARD gesehen, das hier Homematic Geräte einfach im Internet gefunden werden und man wohl einfach eindringen kann.

http://www.ardmediathek.de/tv/Plusminus/Smart-Home-So-leicht-haben-es-Einbrec/Das-Erste/Video?bcastId=432744&documentId=40709860

Icebear · 15 Februar 2017, 22:54:00

Tach,
Jedes geraet was direkt mit dem internet verbunden ist ist findbar. Firewall entsprechend konfigurieren bzw internetzugang der geraete einschraenken oder ganz unterbinden ... Hat mit unsicheren homematic geraeten nix zu tun ....

Gesendet von meinem E39 mit Tapatalk

Edi77 · 15 Februar 2017, 22:56:05

Richtig, habe es mir gerade selbst angeschaut.
Hat wohl wie so oft damit zu tun das einige Leute/Firmen aus Bequemlichkeit kein Password setzen oder es ein allgemein bekanntest Standard Password gibt.

Der Suchserver ist
https://www.shodan.io/

als Suchbegriff z.B. ise GmbH eingeben .......... viel Spaß

P.A.Trick · 15 Februar 2017, 23:08:57

Ohne Worte 😳

DeeSPe · 15 Februar 2017, 23:17:00

Hahaha, ich lach mich tot!
Der letzte Satz interpretiert wohl die allgemeine Meinung der Redaktion.

ZitatAlso, Smart Homes sind alles andere als sicher!

Richtig sollte es wohl heißen:
Smart Homes können unsicher sein, wenn sie unfachmännisch gemacht werden!

Also mein Smart Home ist wohl kein Smart Home denn es kann über das Internet weder als solches identifiziert werden, noch kann es jemand belauschen und schon gar nicht kann es jemand fernsteuern!

Was ist eben mit den ganz vielen "Smart Homes" die nicht über diese Suchmaschine gefunden werden. Sind die genau so unsicher wie die die gefunden werden? Wieviel "Smart Homes" werden generell gefunden und wie ist die tatsächliche Verbreitung? Darüber trifft niemand eine Aussage.

Die Berichterstattung ist, wie so oft üblich im TV, nur wieder mal sehr einseitig!

Gruß
Dan

Edi77 · 15 Februar 2017, 23:27:57

Ich bin mal gespannt was dann noch alles mit IPv6 kommt wenn man da keine Firewall aus Unwissenheit einrichtet

zap · 16 Februar 2017, 07:48:03

Was für ein schlecht recherchierter Beitrag. Habe ihn mir gerade in der Mediathek angeschaut. Da wird suggeriert, dass eine neu installierte HomeMatic CCU2 direkt aus dem Internet erreichbar ist. Unfassbarer Bullshit.

Sicher gibt es Leute, die den Zugriff auf ihr Smarthome per Internet freigeben. Viele davon "vergessen" auch, ein Passwort zu setzen oder das Default Passwort zu ändern. Auf diese Bedingungen hätte man in dem Bericht hinweisen müssen.

So ist es einfach nur Panikmache.

Wernieman · 16 Februar 2017, 08:35:13

Da aber (unabhängig von Homematic) den Leuten immer wieder erzählt wird, das mit einem "smarten Hause" sie von überalle dieses mit dem Handy steuern können, nicht aber, das es auch eventuell "andere" machen können, sind solche Beiträge durchaus .... wichtig.

Ich stimme Dir zu, das DIESER aber überzogen ist und deshalb eher kontraproduktiv.

Habe SIcherheitshalber trotzdem schnell mal meine IP überprüft, was (direkt) extern erreichbar ist. Zum Glück .. nur das, was ich will ;o

topfi · 16 Februar 2017, 10:51:29

Aber so ein offenes fhem ist wirklich schnell gefunden, ich kann da nur warnen. Hab eben mal spaßenshalber schnell gesucht. Es dauert nur 5 Sekunden, bis man das erste offene FHEM hat. Und sehr viele mit Authentification sind ohne ssl.

Wenn jemand von Euch Thorsten und Svenja heißt, Euer Netz ist komplett offen!!!!

mahowi · 16 Februar 2017, 12:08:10

Das ist ja echt erschreckend!

Wenn man mal überlegt, wieviele Leute ohne irgendwelche Ahnung ihr Haus so offenlegen. Da kann man ja von der Anrufliste bis zur Pooltemperatur alles einsehen.

Wernieman · 16 Februar 2017, 12:51:31

@topfi

Nur wegen Dir haben ich eben gesucht ... Du bist jetzt Schuld, das ich aus versehen jemanden ein Licht ausgeschaltet habe *grummel*

topfi · 16 Februar 2017, 12:55:18

Och nee. Das macht man nun aber wirklich nicht.

Ich glaube, ich lösche den Beitrag wieder. Oder habe ich einen Smiley übersehen?!

Wernieman · 16 Februar 2017, 13:04:09

Nein ... habe nur per google gesucht und "auf den Link" gedrückt ...

Wenn jemand eine Tochter Namens Svenja hat, ein Aquarium besitz und in der Nähe von Nürnberg wohnt, seine Tocher sich beschwert, das das Licht automatisch ausging .... dann sichere Deine FHEM Instance ab.
(P.S: Wohnort nach IP geschätzt)

P.S. Das Verlegen auf Port 9000 bringt nichts

(

Und ... Entschuldiege mich gleich hiermit. War nicht Absicht ....

Beta-User · 16 Februar 2017, 13:15:24

na dann wollen wir mal hoffen, dass wenigstens die Bezeichnung "Licht" stimmt und Du beim Ausmachen nicht doch die Gefriertruhe erwischt hast

.

Aber zur Frage nach Homematic: Jedenfalls das "alte" Funkprotokoll ist bekannt. Als sicher sollte man es also nur bezeichen, wenn man damit meint, dass man einen gewissen Aufwand treiben muß, um sich in das System einzuklinken...

mahowi · 16 Februar 2017, 13:18:17

Der Telefonnumer nach ist derjenige wohl aus Roßtal, Niederfranken. Ich vermute, Svenja ist die Frau und die Kinder heißen Lea und Paul.

Und sie sollten dringend ihr FHEM absichern!