Hallo zusammen,
interessante Info finde ich und ein Grund mehr den ESP neu zu flashen ;)
https://www.heise.de/newsticker/meldung/35C3-Ueber-die-smarte-Gluehbirne-das-Heimnetzwerk-hacken-4259891.html (https://www.heise.de/newsticker/meldung/35C3-Ueber-die-smarte-Gluehbirne-das-Heimnetzwerk-hacken-4259891.html)
Gruss Gerd
Ich werd den Artikel morgrn nochmal in Ruhe lesen aber mir ist beim ersten Überfliegen dieser Satz aufgefallen
ZitatDer ein Megabyte große Flashspeicher sei mithilfe des Werkzeugs Esptool nach etwas Löten recht einfach auslesbar gewesen, schilderte Steigerwald. Dort habe sich auf verschiedenen Partitionen die Firmware nebst der unverschlüsselten WLAN-Kennung und dem Passwort gefunden sowie diverse Schlüssel und die Seriennummer.
... nach etwas löten?! Es ist also möglich die Informationen wieder auszulesen, nachdem ich sie eingegeben habe und man den halben Chip zerlegt hat...
Das ist zwar nicht schön aber es kommt mir doch so vor, als wird das ganze etwas aufgebauscht. Jemand müsste also erstmal in meine Wohnung und dort nach ESPs suchen, diese zerlegen usw. um in mein Netz zu kommen.....
Ich denke das geht einfacher, wenn man erstmal in der Wohnung ist.
Gesendet von iPhone mit Tapatalk
Glaube auch das der Artikel sich eher auf die Cloud-Problematik der ESP basierten China-Hersteller, bezieht. Denke sobald man FHEM im Einsatz hat und versucht sich auf lokale (Heimnetzwerk interne) Kommunikation zu beschränken, ist man "halbwegs" sicher.
Potential hat sicherlich jedes mit dem Internet verbundene Gerät, ob nun der Sonos Lautsprecher oder die xiaomi Lampe (sicherlich hat die Lampe das größere Risiko, da keine/kaum updates).
Bei mir haben nur die Geräte Internet-/ Heimnetzwerk-Zugriff denen ich auch "traue".
Für die, denen ich nicht traue und sich der online Betrieb nicht vermeiden lässt, gibt es eine separate wifi ssid in einem anderen VLAN.
Bin aber auch gespannt, ob der große IoT Knall demnächst kommt.
Thema ist doppelt
https://forum.fhem.de/index.php/topic,95013.0/topicseen.html