CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...

Einrichtung, Anschluss und Programmierung der HomeMatic CCU

Moderator: Co-Administratoren

Oliver900
Beiträge: 278
Registriert: 01.11.2021, 14:32
System: CCU und Access Point
Hat sich bedankt: 86 Mal
Danksagung erhalten: 23 Mal

Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...

Beitrag von Oliver900 » 18.01.2023, 10:03

Das hört sich sau gut an.
CCU3 mit RaspberryMatic

Sven_A
Beiträge: 4152
Registriert: 26.01.2016, 08:14
System: Alternative CCU (auf Basis OCCU)
Wohnort: Renningen
Hat sich bedankt: 345 Mal
Danksagung erhalten: 281 Mal

Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...

Beitrag von Sven_A » 18.01.2023, 10:12

Klingt gut. Wer physikalischen Zugriff auf's Gerät hat (Knopf drücken) darf das wohl auch. Fände ich eine sinnvolle Idee falls sich das "so einfach" umsetzen ließe.

Benutzeravatar
Black
Beiträge: 5463
Registriert: 12.09.2015, 22:31
System: Alternative CCU (auf Basis OCCU)
Wohnort: Wegberg
Hat sich bedankt: 418 Mal
Danksagung erhalten: 1069 Mal
Kontaktdaten:

Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...

Beitrag von Black » 18.01.2023, 10:41

jmaus hat geschrieben:
18.01.2023, 09:26
(...)
Was haltet Ihr von der prinzipiellen Idee das Recovery System dahingehend zu erweitern das man dort etwas einbaut um es zu ermöglichen die Credentials des Admin users, etc. zurückzusetzen um so wieder auf die Zentrale zu gelangen? Das sollte es jedem Nutzer der entweder so gehackt wurde oder sein Passwort vergessen hat (...)
Generell eine gute Idee. Das Thema hatten wir ja auch bei der letzten Hacking-Aktion im Rahmen unseres im Hintergrund PN-Meetings zu Angriffsvektoren.

Macht meine Aktionen dann auch überflüssig.

Nun das aber: das wieder reinkommen ist der kleinste Teil bei so einem Hacking Desaster. Das bzw die Spackenkinders vergeben ja gerne Sicherheitsschlüssel.
Und in dem Moment, wo jemand über diese "Recovery Aktion" wieder in sein System kommt und in Freunde und Unwissenheit sein letztes Backup zurückspielt, in dem Moment werden seine Bidcos Geräte ohne Kostrenpflichtiges reflash nicht mehr funktionieren.

Black
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg

Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann

Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W

technical contribution against annoying advertising

Oliver900
Beiträge: 278
Registriert: 01.11.2021, 14:32
System: CCU und Access Point
Hat sich bedankt: 86 Mal
Danksagung erhalten: 23 Mal

Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...

Beitrag von Oliver900 » 18.01.2023, 11:10

Man könnte dann doch auch, wenn das Passwort durch Recovery zurückgesetzt wurde, das Fenster Sichicherheitsschlüssel mit dem Kommentar: Neuen Sicheitsschlüssel eingeben, aufklappen lassen. Das müsste doch gehen und wäre Idotensicher.
Oder habe ich da etwas falsch auf dem Schirm?? :mrgreen:
CCU3 mit RaspberryMatic

Benutzeravatar
Black
Beiträge: 5463
Registriert: 12.09.2015, 22:31
System: Alternative CCU (auf Basis OCCU)
Wohnort: Wegberg
Hat sich bedankt: 418 Mal
Danksagung erhalten: 1069 Mal
Kontaktdaten:

Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...

Beitrag von Black » 18.01.2023, 11:17

Prüfen ob key vergeben ist...

Wenn ja

Eigentlich zuerst Backup des kompromitierten Systemen. Grund. Geht bei Vergabe des neuen key was schief so hat man dieses um noch auf die Geräte zu kommen. "Hackingbackup'

Neuen key vergeben

Erst wenn keine Konfiguration Meldungen mehr anstehen

Dann nochmal Backup 'ownkeybackup'
Wenn das Fernsehprogramm immer mehr durch nervende Werbung unterbrochen wird und der Radiomoderator nur noch Müll erzählt, ist es besser, die Zeit für sinnvolle Dinge zu nutzen -
mal aufs Klo zu gehen, ein Bier zu holen oder einfach mal den roten AUS-Knopf zu drücken. Klick - und weg

Script Time Scheduler V1.3
AstroSteuerung über Zeitmodul flexibel mit Offset / spätestens, frühestens
SDV 5.03.01 Das umfassende Entwicklungs und Diagnosetool für Homematik
Selektive Backups - Nützliche Dinge, die die WebUI nicht kann

Intel NUC6 Celeron 16GB mit 512GB SSD unter Proxxmox mit insgesamt 5 VM: 2 x bloatwarebefreiter Raspberrymatik, 2 x IOBroker als Middleware und einer MariaDB zur Archivierung. Verbrauch: 6W

technical contribution against annoying advertising

Benutzeravatar
robbi77
Beiträge: 13785
Registriert: 19.01.2011, 19:15
System: CCU
Wohnort: Landau
Hat sich bedankt: 181 Mal
Danksagung erhalten: 732 Mal

Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...

Beitrag von robbi77 » 18.01.2023, 12:51

Oliver900 hat geschrieben:
18.01.2023, 11:10
Man könnte dann doch auch, wenn das Passwort durch Recovery zurückgesetzt wurde, das Fenster Sichicherheitsschlüssel mit dem Kommentar: Neuen Sicheitsschlüssel eingeben, aufklappen lassen. Das müsste doch gehen und wäre Idotensicher.
Oder habe ich da etwas falsch auf dem Schirm?? :mrgreen:
Wer ließt denn den Text, das man keine Ports öffnen soll?
Dann wäre das ganze hier auch nicht nötig.
Mal drüber nach denken …
Soviel zum „Idiotensicher“.

tmaey
Beiträge: 136
Registriert: 31.08.2022, 16:04
System: CCU
Hat sich bedankt: 41 Mal
Danksagung erhalten: 13 Mal

Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...

Beitrag von tmaey » 18.01.2023, 14:10

Viel effektiver fände ich als Vorsorge ein „nervendes Pop-up“, das immer vorhanden ist, wenn ein Port offen ist.
Gruß
Thomas
--------------------------------------------------------------------------------------------------
CCU3, 116 Geräte, ioBroker, CCU-Historian, CloudMatic, AIO Neo Creator (Tablet an der Wand)
Anfänger...

Benutzeravatar
shartelt
Beiträge: 7421
Registriert: 14.01.2015, 14:59
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 524 Mal
Danksagung erhalten: 752 Mal

Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...

Beitrag von shartelt » 18.01.2023, 14:16

gibts doch in Raspberrymatic mit Alarmmeldung seit einigen Versionen...

jp112sdl
Beiträge: 12083
Registriert: 20.11.2016, 20:01
Hat sich bedankt: 847 Mal
Danksagung erhalten: 2139 Mal
Kontaktdaten:

Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...

Beitrag von jp112sdl » 18.01.2023, 14:26

Da kann man die RaspberryMatic härten wie man will.

Hier werden weiterhin immer wieder Original-CCU3-FW Nutzer (wie in diesem Thread, zumindest habe ich nichts Gegenteiliges gelesen) aufschlagen.

Führt Black evtl. eine Statistik, wie vielen RaspberryMatic vs. orig CCU FW Nutzern er bereits geholfen hat?

VG,
Jérôme ☕️

---
Support for my Homebrew-Devices: Download JP-HB-Devices Addon

Benutzeravatar
jmaus
Beiträge: 9817
Registriert: 17.02.2015, 14:45
System: Alternative CCU (auf Basis OCCU)
Wohnort: Dresden
Hat sich bedankt: 459 Mal
Danksagung erhalten: 1855 Mal
Kontaktdaten:

Re: CCU3 gehackt (Happy Hacking Button) - trotz Warnungen...

Beitrag von jmaus » 18.01.2023, 14:30

jp112sdl hat geschrieben:
18.01.2023, 14:26
Da kann man die RaspberryMatic härten wie man will.
Genau deshalb hab ich mich heute mal hingesetzt und ein prinzipielles Ticket zu weiteren möglichen Sicherheitsverbesserungen erstellt. Siehe:

https://github.com/jens-maus/RaspberryMatic/issues/2175

Wer da also gerne noch mehr Ideen hat bzw. kommentieren will, dann bitte gerne. Sind einfach nur mal so ein paar Sachen die mir durch den Kopf gehen.
jp112sdl hat geschrieben:
18.01.2023, 14:26
Hier werden weiterhin immer wieder Original-CCU3-FW Nutzer (wie in diesem Thread, zumindest habe ich nichts Gegenteiliges gelesen) aufschlagen.

Führt Black evtl. eine Statistik, wie vielen RaspberryMatic vs. orig CCU FW Nutzern er bereits geholfen hat?
Das hab ich mich ehrlich gesagt auch schon gefragt. Gibt es diese Problematik überhaupt mit neueren RaspberryMatic Versionen? Da wurden ja schon einige Sicherheitsverbesserungen integriert die bei der originalen CCU3 Firmware nicht dabei sind und vielleicht sprechen wir hier bzgl. Hacking ja über ein reines CCU3 Firmwareproblem...
RaspberryMatic 3.75.6.20240316 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal / ☕️

Antworten

Zurück zu „HomeMatic Zentrale (CCU / CCU2 / CCU3 / Charly)“