Hackerangriff (Happy-hacking Button)

[jim-tonic]

Jetzt kann ich endlich einen Erfolg vermeldet. Hatte vorher keine Zeit mich um das Projekt zu kümmern.

Ich hatte mich dann doch dazu entschlossen die große Umstellung zu machen inkl. ablernen. Habe mich erst dran gemacht die Systemmeldungen leer zumachen. Es waren dann nur noch ein paar alte, defekte Geräte drin, die mich nicht weiter gestört haben.

Wollte dann den Sicherheitsschlüssel ändern und es ging nicht. Nämlich deshalb weil die Systemmeldungen noch nicht leer waren. Jetzt weiß ich auch warum der Hacker bei mir den Sicherheitsschlüssel nicht geändert hatte. Die alten Geräte mit leerer Batterie mit anstehenden Konfigurationsdaten haben das Ändern des Schlüssels verhindert.

Wer also die Portweiterleitung weiterhin verwenden will, soll einfach ein altes Gerät mit zu übertragenden Konfigurationsdaten in der Liste lassen und ... OK, bevor jetzt einige erhöhten Blutdruck bekommen. So blöd werde zumindest ich nicht mehr sein. Keine Portweiterleitungen mehr.

Nachdem mir diese Erkenntnis gekommen ist habe ich mich umentschieden und die schnelle Methode ohne Ablernen gewählt. Beim Werksreset wurde der Sicherheitsschlüssel abgefragt. Er stimmte. Ein weiteres Indiz dafür dass er nicht geändert wurde. Wahrscheinlich geht die Methode ohne Ablernen auch gar nicht wenn der Sicherheitsschlüssel nicht stimmt.

Also Backup, Werksreset, Updates, altes Backup eingespielt, geprüft ob die Ports zu sind, rote Farbe geholt.

Einen fetten Dank nochmal an Black!

[NickHM]

Wer also die Portweiterleitung weiterhin verwenden will, ...

Das will niemand, denn es gibt genügend sichere Alternativen.

[Tristan]

Wer also die Portweiterleitung weiterhin verwenden will, soll einfach ein altes Gerät mit zu übertragenden Konfigurationsdaten in der Liste lassen und ...

Und was?

[botti]

.....schon kann der Angreifer keinen neuen Schlüssel setzen.

[frd030]

Ja, super! Er kann aber Programme und DVs oder weitere Sachen löschen, Geräte schalten die besser aus sein sollten, Schadsoftware installieren...

[botti]

Genau.

Das war aber nicht die Frage....

[Xel66]

Ja, super! Er kann aber ...

Sicher. Diese Aktionen (abgesehen von eventuellen anderen Schäden) sind aber mit einem Neuaufsetzen des Systems und einem Zurückspielen eines Backups rückstandslos wieder geradezubiegen. Ggf. muss man noch die DVs wieder übertragen. Ein gesetzter Schlüssel kann aber eben die Gerätschaft direkt zu Elektroschrott wandeln. Und da hilft dann auch kein Backup.

Ich wollte auch schon vorschlagen, dass man diesen Mechanismus verdeckt nutzen könnte, um gerade das Setzen eines Schlüssels verhindern zu können. Zum Beispiel durch Setzen eines Parameters per Konsole. Allerdings habe ich die Idee wieder verworfen, da dieses ggf. irgendwelche Neuanwender in Sicherheit wiegen könnte und sie doch wieder eine Portweiterleitung einrichten.

Gruß Xel66

[MichaelN]

ProTip : nur HMIP Geräte verwenden

[frd030]

Und trotzdem KEINE PORTWEITERLEITUNG nutzen!

Hier könnte gerade der Eindruck entstehen, das wäre „ungefährlich“, wenn man verhindert, dass ein Schlüssel gesetzt wird. Das Gegentum ist der Fall!

[Tristan]

ProTip : nur HMIP Geräte verwenden

Und dann darf man?