Alarmanlagen-Forum - Alarmforum - Fachforum für Sicherheitstechnik / Einbruchmeldesysteme nach Hersteller / Telenot / Hiplex v / Zugriff und Fernparametriesierung?

Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Zugriff und Fernparametriesierung?
09-02-2026, 09:49
Beitrag: #31
MadSec Offline
Juniormitglied
**
 		Beiträge: 6
Registriert seit: Feb 2026
Bewertung 0
RE: Zugriff und Fernparametriesierung?
(08-02-2026 11:00)demarque schrieb:  Ich vermute ihr arbeitet dann nicht mit Software-Defined-Radio bzw. wahrscheinlich nur im Terrain der bekannten Angriffe / Schwachstellen (?).

Das kommt auf das Budget des Kunden an. In diesem Fall haben wir lediglich einen Flipper/Proxmark. Zum einen weil lt. Kunden alles über KNX angebunden ist. Zum anderen weil es das Projektbudget nicht hergibt, dass wir da weiter rausschwimmen. Für Projekte mit grösserem Fokus auf Funk haben wir jedoch ein paar SDRs im Inventar (und freuen uns über jedes Projekt, in dem wir damit wirklich "Neuland" betreten können, statt das bekannte auszuprobieren Big Grin )

(08-02-2026 11:00)demarque schrieb:  Toll wäre natürlich auch ein Bug Bounty Programm ( https://de.wikipedia.org/wiki/Bug-Bounty-Programm ) - auch das schafft Zuversicht.

Sehr wichtiger Punkt meiner Meinung nach. Ein solches Bug Bounty Programm kann eben genau einen Rahmen schaffen wie ich ihn Bezug auf die Hixserver ansprach. Zum einen, weil es rechtlich ermöglicht Sicherheitsforschung zu betreiben ohne, dass man sich rechtlich angreifbar macht. Zum anderen ist es ein "Bekenntnis" des Herstellers sich gemeldeten Schwachstellen anzunehmen.


(08-02-2026 12:05)Fraggel schrieb:  [...] wenn ein Hersteller auffällig doll auf "Sicherheit durch Geheimhaltung" setzt, bei näherer Betrachtung da technisch ganz viel im Argen liegt und er nämlich tatsächlich seine Sicherheit überhaupt gar nicht Griff hat.

Das deckt sich mit meiner Erfahrung aus der IT. Viele Sicherheitsforscher die ich kennengelernt habe, haben eine kleine Sammlung an Schwachstellen "im Keller" von Software-Herstellern, die eher den Ansatz verfolgen gemeldeten Schwachstellen mit einer Unterlassungsklage und Anzeige nach 202 StGB zu "danken", als das eigentliche Problem zu beheben.
Prominentes Beispiel ist da der fall von Lilith Wittmann:
https://www.zeit.de/digital/datenschutz/...erin-klage

Dass es auch anders geht zeigt Dormakaba bei der Arbeit von Sicherheitsforschern aus AT:
https://sec-consult.com/vulnerability-la...s-manager/
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 


Nachrichten in diesem Thema
RE: Zugriff und Fernparametriesierung? - MadSec - 09-02-2026 09:49



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste

Impressum / Datenschutz | alarmforum.de | Nach oben | Zum Inhalt | Archiv-Modus | RSS-Synchronisation