Zugangsproblem zur CCU2

[MichaelN]

Danke für den Hinweis - User "Admin" und leeres Passwort - haben mir den Zugang ewrst mal wieder ermöglicht.

Das ist der Standard, wenn man kein eigenes Passwort vergeben hat

Wie kommt man auf die Idee ein Passwort loses Gerät frei zugänglich ins Internet zu stellen? Außer als Honeypot?
Nur für die Statistik:

das ich das noch nicht abgeschaltet hatte.

Wie lange war denn dieses "noch"?

[Fonzo]

Die CCU3 ist gegen selbst eingerichtete Portweiterleitungen aber genauso wenig immun.

Dies steht ja auch deutlich vom Hersteller in Rot und Fetter Schrift geschrieben da, dass man Portweiterleitung auf keinen Fall nutzen soll. Das ist jetzt auch nichts Neues das Portweiterleitung aus Sicht des Herstellers nicht genutzt werden soll, da warnt der Hersteller seit 2015 davor und schreibt, dass man statt dessen Fernzugangs-Lösungen für die CCU benutzen soll oder eben VPN. Aber Security Patches erhält die HmIP-CCU3 eben länger als die CCU2, bei der vom Hersteller ab Ende 2024 eben noch nicht mal mehr Security Patches zur Verfügung gestellt werden.

[Roland M.]

Hallo!

User "Admin" und leeres Passwort - haben mir den Zugang ewrst mal wieder ermöglicht.

Dann wurde offensichtlich nur das Autologin deaktiviert.
Aber dennoch auf offene Servicemeldungen, gesetzten Systemschlüssel & Co checken.


Roland

[HUH]

Hallo Zusammen,

für die Tipp's und Hinweise möchte ich mich bedanken, das Autologin habe ich wieder aktiviert bekommen.

Danke nochmal


huh

[MichaelN]

Dann kann ja jetzt der nächste "Hacker" kommen. OMG