Info: Über den ESP das Heimnetzwerk hacken

Begonnen von Maista, 29 Dezember 2018, 23:46:33

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

Maista

29 Dezember 2018, 23:46:33 Letzte Bearbeitung: 29 Dezember 2018, 23:50:24 von Maista
Hallo zusammen,

interessante Info finde ich und ein Grund mehr den ESP neu zu flashen ;)

https://www.heise.de/newsticker/meldung/35C3-Ueber-die-smarte-Gluehbirne-das-Heimnetzwerk-hacken-4259891.html

Gruss Gerd

balli1187

#1
30 Dezember 2018, 00:00:07
Ich werd den Artikel morgrn nochmal in Ruhe lesen aber mir ist beim ersten Überfliegen dieser Satz aufgefallen
ZitatDer ein Megabyte große Flashspeicher sei mithilfe des Werkzeugs Esptool nach etwas Löten recht einfach auslesbar gewesen, schilderte Steigerwald. Dort habe sich auf verschiedenen Partitionen die Firmware nebst der unverschlüsselten WLAN-Kennung und dem Passwort gefunden sowie diverse Schlüssel und die Seriennummer.
... nach etwas löten?! Es ist also möglich die Informationen wieder auszulesen, nachdem ich sie eingegeben habe und man den halben Chip zerlegt hat...
Das ist zwar nicht schön aber es kommt mir doch so vor, als wird das ganze etwas aufgebauscht. Jemand müsste also erstmal in meine Wohnung und dort nach ESPs suchen, diese zerlegen usw. um in mein Netz zu kommen.....
Ich denke das geht einfacher, wenn man erstmal in der Wohnung ist.


Gesendet von iPhone mit Tapatalk
FHEM auf QNAP im docker, nanoCUL per ser2net an VU+, 2x Echo Dot, 3x HM-ES-PMSw1-Pl, 3x HM-LC-Bl1PBU-FM, 6x Sonoff Basic, div. "Shelly Eigenbauten" von Papa Romeo, ESPRGBWW-Controller, ...
Projekte: Smart Mirror in Spiegelschrank auf RPi Zero

g-dave

#2
30 Dezember 2018, 08:14:49
Glaube auch das der Artikel sich eher auf die Cloud-Problematik der ESP basierten China-Hersteller, bezieht. Denke sobald man FHEM im Einsatz hat und versucht sich auf lokale (Heimnetzwerk interne) Kommunikation zu beschränken, ist man "halbwegs" sicher.

Potential hat sicherlich jedes mit dem Internet verbundene Gerät, ob nun der Sonos Lautsprecher oder die xiaomi Lampe (sicherlich hat die Lampe das größere Risiko, da keine/kaum updates).

Bei mir haben nur die Geräte Internet-/ Heimnetzwerk-Zugriff denen ich auch "traue".
Für die, denen ich nicht traue und sich der online Betrieb nicht vermeiden lässt, gibt es eine separate wifi ssid in einem anderen VLAN.

Bin aber auch gespannt, ob der große IoT Knall demnächst kommt.

DasQ

#3
30 Dezember 2018, 10:01:26
Fhem on MacMini/Ubuntu.
Absoluter Befürworter der Konsequenten-Kleinschreibung https://de.wikipedia.org/wiki/Kleinschreibung
Infos zu Klimawandel http://www.globalcarbonatlas.org
Drucken
Nach oben Seiten1
Benutzer-Aktionen