Haus gehackt in 30min

Diskutiere Haus gehackt in 30min im Forum Automatisierung, Gebäudesystemtechnik & Elektronik im Bereich DIVERSES - Für Freunde von Knx und Hausautomation http://www.ardmediathek.de/tv/markt/mar ... Id=7486252
Status
Für weitere Antworten geschlossen.
Das nennt man falsch gebaut, denn man kann den Zugriff an gefährdeten Punkten einschränken oder sperren, ist aber vielen Betrieben zuviel Aufwand und/oder sie sind nicht richtig geschult worden. Das Problem ist nicht Unbekannt ...
 
Zosse schrieb:
Das kann dir bei jeder Technik passieren.
Glaub ich nicht, das jemand mein Licht vom Auto aus einschalten kann und das Fenster öffnen, bei einer Standard Installation und auch nicht bei meiner alten Logo ohne Netzwerk :lol:
 
bigdie schrieb:
Glaub ich nicht, das jemand mein Licht vom Auto aus einschalten kann und das Fenster öffnen, bei einer Standard Installation und auch nicht bei meiner alten Logo ohne Netzwerk :lol:
Dein Fenster öffne ich dir bequem mit einem Plasterstein. Ältere Technik > andere Mittel.
 
Bin auch mal gespannt, wann die Gangsterbanden aus dem östlichen Europäischen Ausland von der Brechstange auf Laptop umsteigen.
Aber solange man Terassentüren/Fenster innerhalb von ein paar Minuten aufhebelt mach ich mir darüber keine Gedanken.
 
Ihr geht immer von Einbrechern aus, die was klauen wollen. Es gibt aber weltweit genug Typen, die nur beweisen wollen, das es geht. Im Bericht des Ministeriums steht z.B. das im letzten Jahr ein Hochofen schwer beschädigt wurde, weil er durch Hacker unkontrolliert herunter gefahren wurde. Und wenn jemand dein Knx System umprogrammiert, das z.B. die Dachfenster bei Regen öffnen anstelle zu schließen oder die Tür auf geht, wenn jemand klingelt oder die Heizung bei 15° unter null abschaltet. Dann hast du mitunter riesigen Schaden und auf dem wirst du dann wahrscheinlich sitzen bleiben, weil die Versicherung garantiert nicht zahlt.
 
Na, wer seine Hausinstallation auch unbedingt ans I-Net anschließt, ist selber schuld.

Und das die Ruserbgarien eine Laptop benutzen um in ein Haus hineinzukommen, ist unwahrscheinlich - eher fahren die mit einem geklauten Wagen rückwärts ohne zu klingeln in die Wohnung und schmeißen den Wagen voll. Und sind weg bevor eine Hightech-Alarmanlage überhaupt reagiert.

mfG
 
Weisst Du, solange sich Laien Gegensprechanlagen vor die Tür nageln, wo man nur 2 Drähte kurzschließen muss um den TÖ auszulösen ... Und wie oft sehe ich einen Fehlerstromschutzschalter für alles - inkl. Außen und der Gefriertruhe ... Es gibt ernste Sicherheitsprobleme, die es noch nicht an die Öffentlichkeit geschafft haben - Das gezeigte ist für mich so ein alter Hut und hat das selbe Laien-Niveau wie oben genanntes ... Das rüttelt vielleicht mal ein paar Pappnasen wach, aber zu mehr taugts nicht. Es ist ja kein Grundsätzliches Problem - es mangelt an der Qualität der Ausführung.

Bei einem neuen Kunden, für den wir momentan neue Filialen einrichten, habe ich in einer alten Filiale Zugang gebracht zur Demontage ... Mal ganz ehrlich - Einen Schlüsseltaster Außen in ein Kuntstoffgehäude AP schrauben um die Tür zu öffnen ... Schrauben weg, auseinanderbiegen, Kurzschluß - und drin ... ohne EMA, dafür mit Kamera-Dummys, die jeder ausm Pearl-Katalog kennt... Das würd ich mir nicht erlauben, so zu bauen ...
 
Moorkate schrieb:
Na, wer seine Hausinstallation auch unbedingt ans I-Net anschließt, ist selber schuld.
Sonst geht doch das Kellerlicht nicht per ipad zu schalten
Moorkate schrieb:
Und das die Ruserbgarien eine Laptop benutzen um in ein Haus hineinzukommen, ist unwahrscheinlich - eher fahren die mit einem geklauten Wagen rückwärts ohne zu klingeln in die Wohnung und schmeißen den Wagen voll. Und sind weg bevor eine Hightech-Alarmanlage überhaupt reagiert.

mfG
Dein Auto klauen sie mittlerweile auch per Laptop, ist nur eine Frage der Zeit. Sie können ja sogar vorher per Kamera in deinem Tablet schon nachschauen, ob und was zu holen ist. :D
 
Dafür gibt es handlichere Geräte um die Zentralverriegelung auszulösen und die elektronische Wegfahrsperre zu deaktivieren. Nur das Lenkradschloss muss man echt noch von Hand entriegeln ...
 
T.Paul schrieb:
Es ist ja kein Grundsätzliches Problem - es mangelt an der Qualität der Ausführung.
Falsch. Alle Lücken die es gibt, werden früher oder später genutzt, und sobald dein Haus Hardwaremäßig Verbindung zum Internet hat, musst du mit sowas rechnen. Und wenn es nur der Selbstbefriedigung eines Hackers dient.
Mir hat mal einer vor vielen Jahren (win98) alle Fotos auf der Festplatte gelöscht. Hatte sie glücklicherweise kurz vorher auf 2 CDs gesichert. Firewall war damals noch nicht so modern, hatte gerade DSL 768 bekommen.
Einen Nutzen hatte der Typ davon nicht.
 
T.Paul schrieb:
Dafür gibt es handlichere Geräte um die Zentralverriegelung auszulösen und die elektronische Wegfahrsperre zu deaktivieren. Nur das Lenkradschloss muss man echt noch von Hand entriegeln ...
Mit dem Laptop lernen sie aber gleich einen neuen Schlüssel an.
 
bigdie schrieb:
T.Paul schrieb:
Es ist ja kein Grundsätzliches Problem - es mangelt an der Qualität der Ausführung.
Falsch. Alle Lücken die es gibt, werden früher oder später genutzt, und sobald dein Haus Hardwaremäßig Verbindung zum Internet hat, musst du mit sowas rechnen.

Falsch.

1.) Es ist keine Lücke - die Kommunikation ist eine gewollte Funktion. Die Kommunikation an dieser Stelle, wie gezeigt, einzuschränken ist möglich - Diese Möglichkeiten zu nutzen ist ein reines Qualitätsmerkmal der geleisteten Arbeit.

Es wurde keine Sicherheitslücke gezeigt, die es ermöglichen würde entgegen der Konfiguration Zugriff zu erhalten - Das wäre eine echte Sicherheitslücke.

Wenn es gewollt ist draußen eine Steckdose zu haben, ist es ja auch keine Lücke, wenn es keine Schaltmöglichkeit gibt um Fremdnutzung zu verhindern - das ist auch einfach nur verpennte Qualität der Ausführung.

Oder noch drastischer: Das Schloss ist nicht automatisch schlecht, nur weil ich den Schlüssel daneben gehängt habe!

2.) Das gezeigte hat nichts mit der Anbindung an ein öffentliches Netz wie das Internet zu tun.

bigdie schrieb:
T.Paul schrieb:
Dafür gibt es handlichere Geräte um die Zentralverriegelung auszulösen und die elektronische Wegfahrsperre zu deaktivieren. Nur das Lenkradschloss muss man echt noch von Hand entriegeln ...
Mit dem Laptop lernen sie aber gleich einen neuen Schlüssel an.

Ich kenne Autos, da reicht ein Taschenmesser, wenn die el. Wegfahrsperre umgangen ist ...
 
In diesem Fall ging es nicht ums Internet. Aber welches Smart Home hat keine Verbindung zum Netz? Und spätestens dann kann keiner mehr Missbrauch ausschließen. Es gibt kein sicheres Netz, wenn es mit dem Internet verbunden ist.
 
Also mir fällt gerade nur einer von hundert ein, wo der KNX-Bus tatsächlich über das Internet erreichbar sein sollte. Die restlichen sind lokal, die meisten nicht einmal im WLAN und da auch ohne öffentliche IP, mit MAC-Filter und eingeschränktem Zugriff ... Wer das spoofen und virtualisieren will und dann noch eine Sicherheitslücke ausgräbt um die Rechteverwaltung auszuhebeln ... Da hast eher n Keylogger aufm PC um an deine Onlinebanking-Daten zu gelangen und einen dubiosen Proxy eingerichtet bekommen :roll:
 
T.Paul schrieb:
Also mir fällt gerade nur einer von hundert ein, wo der KNX-Bus tatsächlich über das Internet erreichbar sein sollte. Die restlichen sind lokal, die meisten nicht einmal im WLAN und da auch ohne öffentliche IP, mit MAC-Filter und eingeschränktem Zugriff ... Wer das spoofen und virtualisieren will und dann noch eine Sicherheitslücke ausgräbt um die Rechteverwaltung auszuhebeln ... Da hast eher n Keylogger aufm PC um an deine Onlinebanking-Daten zu gelangen und einen dubiosen Proxy eingerichtet bekommen :roll:

Im öffentlichen Raum klemmt man das eh in ein eingeschränktes VPN, das wird ja i.d.R. aktiv gewartet dann ...
Wenn du mit dem Tablet steuerst, gibt es Verbindung zum Wlan, Das Wlan hat über den Router Verbindung zum Internet.
1 Trojaner reicht, und der der ihn in Umlauf gebracht hat, kann in deinem Netzwerk genau das machen, was du auch kannst, und da spielt es keine Rolle, ob du dein Knx aus dem Internet erreichbar gemacht hast oder nicht. Und wer als Privatperson an ein sicheres privates Netzwerk glaubt, wenn es nicht mal dem Bundestag oder solchen Firmen wie Sony oder Apple gelingt, ist schon ziemlich naiv.
 
T.Paul schrieb:
bigdie schrieb:
Das Wlan hat über den Router Verbindung zum Internet.

Ich glaub, du hast keine Ahnung von Netzwerktechnik, die über "eine Fritzbox im Haus" hinaus geht ........
Hab ich schon. Und darum weis ich , das fast alle Router Sicherheitslücken haben, siehe Fritzbox letzes Jahr. Nach Schätzungen laufen trotz der Pressemeldungen noch 15% mit alter Firmware. Bei Routern anderer Hersteller sieht es noch viel schlimmer aus. Aber ein Trojaner braucht noch nicht mal so eine Lücke im Router. Er greift dein Netz von innen anund schafft sich seine verschlüsselte Verbindung übers Tor Netzwerk zu seinem Herren selbst.
 
Status
Für weitere Antworten geschlossen.
Thema: Haus gehackt in 30min
Zurück
Oben