Alarmanlagen-Forum - Alarmforum - Fachforum für Sicherheitstechnik / Einbruchmeldeanlagen, Installation / Planung, herstellerunabhängig / wenn es nicht passt v / heise.de: "Sicherheitsleck in vernetzten Alarmsystemen"

Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
heise.de: "Sicherheitsleck in vernetzten Alarmsystemen"
24-06-2016, 22:28
Beitrag: #12
smith007 Offline
Profi
*****
 		Beiträge: 1.159
Registriert seit: Jan 2016
Bewertung 11
RE: heise.de: "Sicherheitsleck in vernetzten Alarmsystemen"
Es gab schon ein Schwachstelle was die Cloud angeht.
Da brauchte man noch nicht einmal den Code. (stand weiter unten XMPP Protokoll).
Allerdings musste man dazu schon im lokalen Netz sein und schon etwas mehr NowHow aufwenden.
Umprogrammieren musste man sie nicht unscharf reicht ja schon.

Allerdings darf man auch nicht vergessen das Smartphones nur Computer sind.
Pins Tans wurden ja schon genügend durch infizierte Smartphones abgegriffen.

Das ganze kann man natuerlich noch weiter philosophisch Ausführen.
Fakt ist eben, das sobald man EMA für den Zugriff von aussen bereitstellt (Internet) sei es Cloud oder direkt,
sich wenn auch größtenteils nur in geringen Maße immer ein gewisses Risiko aussetzt.

Ja das mit den Standartpasswörtern ist ja nichts neues.
Denk mal zurück, wann erstmals bei den Routern die Zwangsneuvergabe für Passwörter eingeführt wurde.
So lange ist das noch nicht her. Eben aus dem Grund weil Laien einfach nach dem Plug and Play Prinziep handeln.
Einstecken und fertig. Wird einem ja bei fast jedem Produkt auch immer angepriesen.
Da will sich halt keiner noch mit Einstellungen abmühen müssen.

Das ganze mal auf eine EMA bezogen (DiY) ist da nicht viel anders.
Steht zwar in den Anleitungen aber wer liest die schon genau.
Merkt man ja teilweise wenn man gewisse Threads liest.

Also das mit den fahrlässig bei Standartpasswörtern kann ich nicht so ganz stehen lassen.
Sicher sollte man egal was man macht immer Brain 2.0 einschalten, allerdings darf man nicht
immer davon ausgehen das das auch passiert. Von daher sollte man zumindest
für bestimmte Sachen, wo es mit einfachen mitteln möglich ist, das zu vermeiden auch seitens des Herstellers
tätig werden. Wie du siehst kann man es ja und ist auch schnell umgesetzt.

Mit deiner Risikobwertung liegst du sicher richtig.
Wie ich auch oben schon erwähnt habe wird der größte Teil der Buben mit einem Schraubenzieher bewaffnet sein,
als mit einem Laptop und Internetzugang.

Und die Objekte die wirklich lohnenswert sind haben sicher keinen Zugang von aussen über das Netz.
Problem ist jetzt natuerlich, das es durch die Ct publik gemacht wurde.
Stellt natuerlich einen Angriffsvektor dar.

Wobei mich mal interessieren würde, ob das irgendwo in irgendweiner Vorschrift auch definiert ist.
Weis das einer?

Gruß Christian

PS: Und hier mal was lustiges dazu ;-))
https://www.youtube.com/watch?v=_CQA3X-q...e=youtu.be
Murphys Law:
Man hat niemals Zeit, es richtig zu machen, aber immer Zeit, es noch einmal zu machen.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 


Nachrichten in diesem Thema
RE: heise.de: "Sicherheitsleck in vernetzten Alarmsystemen" - smith007 - 24-06-2016 22:28



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste

Impressum / Datenschutz | alarmforum.de | Nach oben | Zum Inhalt | Archiv-Modus | RSS-Synchronisation