Ich wurde "gehackt"

crestron · Beitrag von **crestron** » 17.09.2019, 20:34

Ja, alle zig mal geprüft.

ich habe jetzt mal einen der betroffenen Thermostate komplett zurückgesetzt und hoffe, dass es heute Nacht nicht wieder passiert

michi050 · Beitrag von **michi050** » 18.09.2019, 08:49

Moin,
wirklich erschreckend. Wie ist das in diesem Fall geschehen? Ich nehme an, dass das System mit Username und Passwort abgesichert war. Hat der Täter dann das Passwort gehackt, oder ist der über eine Hintertür in das System gekommen? Ich arbeite mit dem Smartphone und Tasker i.V.m. der CCU, möchte allerdings nicht immer den VPN angeschaltet lassen, da dieser ziemlich viel Energie saugt. Welche Möglichkeit habe die Geschichte ohne offenen Port zu betreiben? Danke u. Gruß

Beitrag von **alchy** » 18.09.2019, 09:26

Passwort und Username sind irrelevant. Der TE wurde auch nicht gehackt, sondern jemand ist durch die offene Tür rein gegangen.

Wer seine CCU über Portweiterleitung ins Netz stellt muss damit rechnen, da er früher oder später Geld verliert oder gar etwas Wichtiges.

Das ist hier nun wirklich oft genug angeprangert wurden, selbst der Hersteller hat mittlerweile deutliche Warnungen in der Klickibunti integriert.

Wenn ich dann lese, das "VPN ziemlich viel Energie saugt" und deshalb nicht verwendet wird dann stelle ich mal die Frage(n):
- Addiere mal den Preis aller deiner HM Komponenten zusammen und setze das gegen einen erhöhten Energieverbrauch - wie sieht es aus?
ODER
- wie ist die Rechnung, wenn jemand beispielsweise deine Bude unter Wasser setzt?
ODER
- wie ist die Rechnung, wenn dadurch jemand beispielsweise deine Bude leer räumt?
ODER
- wie ist die Rechnung, wenn jemand beispielsweise dein Perserkatze & Koi Karpfen killt oder andere Familienmitglieder?

[EDIT]
Wenn Besitzer solcher CCU wenigstens Telefonnummern oder Emailadressen in ihrer Klickibunti irgendwo eingeben, dann kriegen sie auch irgendwann von mir einen Hinweis auf ihr Problem. Leider machen das nicht alle Besitzer

[/EDIT]

Alchy
einfach unglaublich

manfredh · Beitrag von **manfredh** » 18.09.2019, 09:32

Würdest du deine Haustüre offen stehen lassen und nur die Zimmertüren abschließen? Genau das machst du nämlich, wenn du die Sicherheit in deinem Netzwerk nur auf die Anwendungen verlagerst.

Muss das VPN denn immer an sein? Ich schalte es nur ein, wenn ich auf zu Hause zugreife. Und auch das kann man automatisieren.

SoerenR · Beitrag von **SoerenR** » 18.09.2019, 10:24

manfredh hat geschrieben: ↑
18.09.2019, 09:32
Muss das VPN denn immer an sein? Ich schalte es nur ein, wenn ich auf zu Hause zugreife. Und auch das kann man automatisieren.

Es macht ja auch gar keinen Sinn VPN ständig verbunden zu haben. Wozu auch. Wichtige Infos von der CCU lass ich mir per Pushover senden. Und ansonsten gibt es keinen Grund verbunden zu sein. Die CCU soll ich Job alleine machen. Deswegen ist es ja Automatisiert

dtp · Beitrag von **dtp** » 18.09.2019, 10:27

manfredh hat geschrieben: ↑
18.09.2019, 09:32
Muss das VPN denn immer an sein? Ich schalte es nur ein, wenn ich auf zu Hause zugreife. Und auch das kann man automatisieren.

Eben. Der VPN-Server muss natürlich immer laufen, aber der verbraucht in der Regel auch nicht mehr Strom. Ist ja nur Software.

Ich mache das mit einer FRITZ!Box. Am Smartphone wird VPN von den jeweiligen Apps automatisch ein- und wieder ausgeschaltet (Pocket Control, ioBroker vis). Aber einen erhöhten Stromverbrauch konnte ich auch dann nicht feststellen. Der Nachteil eines stets akivierten VPN ist eher der "Bottleneck" bzgl. der Upstream-Datenrate des DSL-Providers. Damit geht dann nämlich auch die Downstream-Datenrate in die Knie, so dass man sein LTE künstlich verlangsamt.

stan23 · Beitrag von **stan23** » 18.09.2019, 10:56

dtp hat geschrieben: ↑
18.09.2019, 10:27
Der VPN-Server muss natürlich immer laufen, aber der verbraucht in der Regel auch nicht mehr Strom. Ist ja nur Software.

Schwierige Begründung, denn jede SW die zusätzlich läuft benötigt Energie und am Smartphone ist es ja auch nur SW

Beim Server fällt das nicht so ins Gewicht, beim Smartphone schon. Dazu kommt dass Smartphones dann evtl. versuchen die Datenverbindung aktiv zu halten, um den Tunnel nicht abreißen zu lassen, und genau das kostet überproportional Energie.

Und wie Manfred schreibt, auch die VPN-Verbindung kann Tasker automatisieren.

michi050 · Beitrag von **michi050** » 18.09.2019, 11:24

Ok, nachdem ich dankenswerterweise ein paar auf die Löffel bekommen habe

habe ich die Cloudmatic gebucht. Werde mal versuchen ob der Tasker damit kommuniziert. Bin ich damit nun einigermaßen sicher unterwegs? Danke u. Grüße an euch alle.

dtp · Beitrag von **dtp** » 18.09.2019, 11:27

Cloudmatic scheint recht sicher zu sein, aber ich bevorzuge weiterhin VPN, zumal es auch nichts extra kostet. Und mit der FRITZ!Box ist es kinderleicht einzurichten bzw. es gibt zig Anleitungen dafür im Netz.

roe1974 · Beitrag von **roe1974** » 18.09.2019, 11:56

Gleiche eine Frage dazu:
Kann ich alle "Almelde User" ausblenden, oder muss zumindest ein User eingeblendet sein auf der WebUI Login Seite ?

lg Richard

HomeMatic-Forum / FHZ-Forum

Ich wurde "gehackt"

Re: Ich wurde "gehakt"

Re: Ich wurde "gehakt"

Re: Ich wurde "gehakt"

Re: Ich wurde "gehakt"

Re: Ich wurde "gehakt"

Re: Ich wurde "gehakt"

Re: Ich wurde "gehackt"

Re: Ich wurde "gehakt"

Re: Ich wurde "gehakt"

Re: Ich wurde "gehakt"