Sicherheitsrisiko meine-homematic.de

[Thomas06308]

Ich nutze eine CCU1 und seit einigen Monaten home24 mit Anbindung über meine-homematic. Heute war ich über ungewöhnlich viele Servicemeldungen überrascht und musste feststellen, dass mir die Geräte komplett unbekannt waren. Ein nachfolgender Webzugriff über meine-homematic.de auf vermeintlich meine ccu mit meinen Zugangsdaten !!! zeigte mir ein völlig fremdes System!!! Zum Nachweis habe ich einige Screenshots angefertigt, die ich natürlich hier nicht posten werde, sondern nur in der Kommunikation mit meine-homematic.de verwende. Soviel zur Sicherheit des Zugangs über meine-homematic.de !

[JPS]

So was in der Art gab es hier im Forum vor einiger Zeit schon einmal. Versuche mal, über die Suche was zu finden.

[grissli1]

Hi,
habe auch noch einen meine-homematic Account mache aber inzwischen alles über den Reverse Proxy auf dem Raspi. Ist mit der Anleitung hier im Forum überhaupt kein Problem.

Somit lasse ich meinen Account auslaufen.

Viele Grüße
Chris

[Herbert_Testmann]

Hallo

wie eir inzwischen wissen, wurden in den letzten beiden Tagen bei dem Dienst Server ausgetauscht.
Es gab in der Vergangenheit schon einmal diesen Effekt mit der fremden CCU.

Der Dienst ist recht komfortabel. Auf der anderen Seite vertraust Du den Zugang zum System komplett einer Firma an. Das muss wohl jeder selbst abwägen.

Wegen des o.g. Problems solltest Du auf jeden Fall den Anbieter kontaktieren.
Ist ja nicht soooo gut für das Image des Dienstes

[FredW]

Das waren genau die Gründe, warum ich nicht diesen Dienst in Anspruch genommen habe ... wenn das nun schon wiederholt passiert, fehlt einfach das Vertrauen in das Unternehmen ...

[Herbert_Testmann]

hallo

ab und an meldet sich hier mal einer der Akteure von meine-homematic zu Wort.
Mal abwarten, ob die vergangenen Ereignisse hier nachvollziehbar erklärt werden können.

[Thomas06308]

Ich habe ein Ticket beim Anbieter erstellt und bin mal gespannt, wie das Vorkommnis begründet wird. Mein Vertrauen in den externen Dienstleister ist jedenfalls dahin. Werde den Dienst heute beenden sobald ich zu Hause bin.

[Thomas06308]

Erste Reaktion von meine-homematic: das kann nicht sein, da müsste ich ja die fremden Zugangsdaten kennen. Daraufhin war ich so frei, die meine-homematic-ID der fremden CCU zu ermitteln. Achtung! Wer eine CCU 1 mit FW1.509 und Remotezugriff über meine-homematic.de mit der ID 3884 nutzt: es besteht dringender Handlungsbedarf! Ihre CCU ist ungeschützt erreichbar! Nur zur Erinnerung: ich habe hier nichts gehackt oder war mit krimineller Energie unterwegs! Ich habe mit meiner ID und meinen Zugangsdaten versucht, meine CCU zu erreichen und bin mit vollem Zugriff auf einem fremden System gelandet!

[svenp]

Hallo, warum sollte ich diesen Dienst nutzen?
meine-homematic macht nichts weiter als einen openvpn Tunnel zu meine-homematic aufzubauen.
Einen Openvpn Server aufsetzen geht mit einem Asus Router von Haus aus oder einer Fritzbox (IPSec) sehr einfach.
Mit beiden Lösungen kann ich jederzeit mit einem Handy etc. auf mein gesamtes Netzwerk zugreifen und nicht nur auf meine kleine CCU.
Zumal meine-homematic auch noch Geld kostet und jemand fremdes in meinem Netzwerk ist.
Dort tummelt sich schon genug ohne das ich das eigentlich will, warum soll ich dann noch mehr Löcher rein bohren?
Vom Sicherheitsgedanken ist meine-homematic eine reine Katastrophe.

[grissli1]

Hi,
den Dienst nutzt man aus Bequemlichkeit, um nicht jedesmal wenn man mit einer App oder so auf die CCU zugreift, vorher einen VPN Tunnel aufbauen zu müssen.
Die die sich mit ihrem Handy gut auskennen, machen das mit Tasker automatisch, aber das kann wie gesagt nicht jeder.

Alternativ gibt es aber, wie schon erwähnt, die Lösung mit dem Reverse Proxy auf einem Raspi.

Viele Grüße
Chris