Bleibt doch mal locker...
Wer durch seinen Router mit Hilfe einer Portfreigabe ein Loch bohrt, und das was dahinter ist nicht richtig absichert, ist selber schuld. Da kann jbmedia nichts dafür. Wenn im Light-Manager das Passwort gesetzt ist, wird das nicht passieren.
Erlebnis der besonderen Art / Hue und FS20
Das seh ich ein wenig anders.
Im Moment steht im Raum, dass einfache Scanns von Suchmaschinen Aktionen auf dem Lightmanager auslösen können.
Uns interessiert jetzt ob das so stimmt und wie das möglich ist. Die Suchmaschinen werden ja wohl kaum die korrekte Syntax der Webrequests haben um Szenen auszulösen oder Aktoren direkt zu schalten.
Hier einfach darauf zu verweisen, das Netzwerk abzusichern und ein Passwort im Lightmanager zu setzen ist zu kurz gedacht und nur rumdoktern an Symptomen.
Und wir wissen ja nicht einmal ob nicht ein Passwort gesetzt war. Es ist also möglich, dass der Lightmanager passwortgeschützt war und es trotzdem diese Vorkommnisse gab.
Im Moment steht im Raum, dass einfache Scanns von Suchmaschinen Aktionen auf dem Lightmanager auslösen können.
Uns interessiert jetzt ob das so stimmt und wie das möglich ist. Die Suchmaschinen werden ja wohl kaum die korrekte Syntax der Webrequests haben um Szenen auszulösen oder Aktoren direkt zu schalten.
Hier einfach darauf zu verweisen, das Netzwerk abzusichern und ein Passwort im Lightmanager zu setzen ist zu kurz gedacht und nur rumdoktern an Symptomen.
Und wir wissen ja nicht einmal ob nicht ein Passwort gesetzt war. Es ist also möglich, dass der Lightmanager passwortgeschützt war und es trotzdem diese Vorkommnisse gab.
Genauso sehen wir das auch. Eine Portfreigabe auf Port 80 ist riskant. Wodurch die Geisterschaltungen ausgelöst wurden, können wir aus der Entfernung natürlich nicht sagen. Dass Web-Crawler im Quellcode eingebetteten Links folgen und dadurch GET-Anfragen auslösen, wäre zumindest theoretisch möglich. Vielleicht hat aber auch ein Scriptkiddie die Knöpfe gedrückt.
Wir empfehlen, statt einer Portfreigabe die Verwendung des Cloud-Zugangs. Dieser bietet entsprechende Sicherheit und zusätzlichen Komfort dank Cloud-Synchronisation etc.
Wir wünschen viel Spaß mit den Produkten und einen erfolgreichen Tag! Ihr jbmedia Team
Vielleicht hilft das dem einem oder anderem User sein Netzwerk abzusichern...
https://www.heise.de/security/dienste/p ... ?scanart=1
https://www.heise.de/security/dienste/p ... ?scanart=1
Mein Arbeitgeber ist sehr aktiv im Bereich IoT-Security. Und die erste Grundregel lautet: kein Gerät darf durch Verbindungsaufbau außerhalb des lokalen Netzes erreichbar sein. Beim Einsatz von Bridges gilt diese Regel für die Bridge selbst zumindestens aus dem Internet. Daher bauen vernünftig programmierte Devices wie Hue-Bridge oder LMair auch die Verbindung nach außen auf.
Wie der LMair das genau macht müsste ich mal mit Wireshark tracken oder JBMedia hat dafür ein Whitepaper.
Also alle Ports zumachen und wenn Server von außen erreichbar sein müssen in eine eigene DMZ packen.
Wie der LMair das genau macht müsste ich mal mit Wireshark tracken oder JBMedia hat dafür ein Whitepaper.
Also alle Ports zumachen und wenn Server von außen erreichbar sein müssen in eine eigene DMZ packen.