Wartung am 15.11. – Forum ab 22:00 Uhr nicht erreichbar

SmarthomeMF

@eric2905:

Jetzt (19:06 Uhr) sind aktuell 48 ioBroker-Installationen im Internet zu finden. `
Hallo

Ich bin mir zwar fast sicher das das bei mir nicht so ist…

aber kann ich testen ob da meine auch bei den 48 dabei ist??

oder kann man als Laie eine test machen ob sein eigenes System sicher ist??

In zeite mit sehr hoher Einbruchsraten und die Gegner von Internet, Alexa und Smarthome immerwieder alles in den dreck ziehen!!

werde ich immer wieder etwas unsicher!!

Ich habe keine Portweiterleitung in meiner Fritz...

Habe für die Fritzbox ein 24 stelliges Passwort...

Für mein wlan wieder ein eigenes Passwort mit 10 Stellen

für den iobroker wieder ein eigenes Passwort mit 9 Stellen

alle Passwörter mit groß und klein Buchstaben und Sonderzeichen und Zahlen..

Arbeit über die Pro Cloud....

Habe den Port zum ioBroker geändert (nicht 8082)

also wenn ich nicht wo einen Fehler eingebaut habe müste das sicher sein?

oder?

apollon77

Wenn Du keine Portweiterleitungen hast dann ist es schon einmal eher unwahrscheinlich.

Kannst das hier nehmen um mal zu checken: https://www.heise.de/security/dienste/p … ?scanart=1

SmarthomeMF

schaut nicht schlecht aus!!

apollon77

Wobei bedenke! Ist kein "alle alle Ports werden geprüft" check!!

Nur in der Kombi das Du wirklich keine Port-Freischaltungen hast gibt das ein einigermaßen sinnvolles Bild

kmxak

wäre es nicht möglich in ioBroker ein Script zu integrieren was alle von ioBroker benutzten ports auf weiterleitung an die öffentliche ip ausgibt?

Georgius

Nein, weil man beim freigeben im Router auch die Ports verändern kann.

Wenn man von einem hacken des Routers absieht muß man es schon selbst gemacht haben.

Wenn es zu solch einem Einbruch wie oben beschrieben kommt, müßte das gesamte Netzwerk als unsicher gelten.

nvd126

OT: Könntet ihr evtl. ein Unterforum einrichten, wo nur das Team wichtige Infos bzw. Ankündigungen rein schreibt? Dieses Thema hier hatte ich auch nur zufällig gefunden und geht schnell unter….

Holger76

Dazu muss ich mal was fragen: Der Check sagt mir, dass der Port 443 offen ist. Ich habe eine Fritzbox und dort VPN eingerichtet. Ich bin der Meinung, das ging damals nicht einzurichten, ohne nach außen zu öffnen (https). Ich habe den Port nun erstmal umbenannt. Nur ganz deaktivieren kann ich nicht, da sonst mein VPN nicht funktioniert. Wie habt ihr das gelöst ? Viele haben doch VPN über die Fritzbox, da müsste also bei denen immer ROT sein in dem Heise Test ? Ansonsten ist bei mir alles Grün, Router Test usw.

Gruß Holger

Georgius

Jeder Dienst auf den von außen zugegriffen werden soll braucht einen oder mehrere offene Ports.

Das ist an sich nichts böses, wenn dahinter alles richtig funktioniert.

Nur wenn man den Port des IO-Brokers nach außen frei schaltet der ohne weitere Paßworteingabe funktioniert ist das wenig intelligent.

apollon77

Vpn hat aber anderer Port Adressen! 443 ist wenn nicht vpn (zumindest wäre mir das neu)

Gesendet vom Handy …

eric2905

@nvd126:

OT: Könntet ihr evtl. ein Unterforum einrichten, wo nur das Team wichtige Infos bzw. Ankündigungen rein schreibt? Dieses Thema hier hatte ich auch nur zufällig gefunden und geht schnell unter…. `
Dieses Thema steht in allen Unterforen als gepinnter Beitrag ganz oben … in allen Unterforen.

Wenn man es da nicht sieht, sieht man es Wahlmöglichkeit auch nicht, wenn es in nur einem Unterforum steht, oder? [emoji6]

Gruß,

Eric

Von unterwegs getippert

Ratho

Hallo,

was mich interessieren würde was bei der Port Weiterleitung die Unsicherheit ergibt. Ist es der Web-Adapter der nicht sicher ist? Vis? Mobilview?

Mit dem Port 8082 kommt man ja auf die gleiche Oberfläche wie in der Cloud … was ist hier dann anders? Wenn in der Cloud wer auf mein Vis kommt dann hab ich ja das gleiche Problem.

Ich nehme mal an das die Port Weiterleitung nicht auf einen ioBroker ohne Passwort und ohne SSL war.

Danke für die Info.

lg,

Thorsten

hatte bis vor kurzem auch die Weiterleitung - jetzt die proCloud

Georgius

Entweder war kein Paßwortgesetzt oder es war zu einfach. Azs der Formulierung "Er hat ein Passwort gesetzt" leite ich ab das keines gesetzt war.

Jeeper.at

Portweiterleitung ist wie eine offene Haustüre und auf der Straße hängt ein Zettel und weißt auf diesen Umstand hin.

Cloud funktioniert genau andersrum. Das Heimnetz verbindet sich mit der Cloud und fragt dort alles ab. Die Verbindung funktioniert von der Installation nach außen und nicht wie bei der Portweiterleitung nach innen.

Thisoft

@apollon77:

Vpn hat aber anderer Port Adressen! 443 ist wenn nicht vpn (zumindest wäre mir das neu) `

Doch. Zumindest mein Firmen-VPN nutzt auch den Port 443. Für iobroker habe ich nicht mal VPN im Einsatz. Alles was ich öfters brauche steuere ich über Telgram-Befehle und wenn ich mal direkt draufschauen muss mache ich das per TeamViewer - ich hoffe, der ist sicher…

sabix

Zusätzlich zu den Port Freischaltungen: Solltet ihr den Cloud Adapter mit Fernzugriff verwenden, verwendet bitte ein starkes Kennwort und verwendet das Kennwort nur dafür (das heißt auch nicht für das Forum o.ä.).

Auch die Admin, VIS (+Editor), Node Red, (Dashboard und Admin) solltet ihr mit Kennwörtern schützen (nicht nur wenn ihr eine Portfreischaltung habt).

Das Musik Staubauger o.ä. nachts losgehen ist ärgerlich und in dem Moment auch erschreckend. Falls über iobroker auch Rolläden, Elekronische Türschlösser geöffnet werden können kann das auch andere Folgen haben.

Bitte dies nicht als Panikmache verstehen, es geht darum sich bewust zu sein welche Möglichkeiten es gibt und auch welche Risiken. Daher sollte ein Mindestmaß an Sorgfaltspflicht gelten. Dazu gehören VPN Verbindungen, Kennwörter, und sichere HTTPS Verbindungen.

Sicherheit im Smarthome sollte immer Bedacht werden.

Vielen Dank an den betroffenen das er das bei Facebook geteilt hat, das ist nicht selbstverständlich.

my two (euro) cents

sabix

by the way: das cert für iobroker.net läuft morgen ab. Das heißt der cloud Adapter geht dann nicht mehr bis das cert erneutert wurde…

12. Dezember 2018, 20:02:09 GMT+1

(12. Dezember 2018, 19:02:09 GMT)

A Former User

Ich habe mal kurz ein wenig in Shodan geschaut und gesehen, dass momentan sogar 642(!) Admin Instanzen öffentlich zugänglich sind. Schon schockierend. 569 alleine aus Deutschland.

Ulfberht

Hallo,

ich nutze VPN über die Fritz.box, um in mein Heimnetzwerk zu gelangen.

Unser Sohn jedoch hat Portfreigaben für Teamspeak und eventuell das eine oder andere Onlinespiel. Das funktioniert ja nicht ohne Portfreigaben und Weiterleitung an seinen PC. Fällt das auch unter die Risiken? Wenn ja, wie habt ihr das gelöst?

Und was versteht man unter „Zugang per Cloud“?

Grüße

Ulf

Georgius

Das anstecken eines Netzwerkkabels bzw. WLans ist schon eine potenzielle Gefahr. Ein offenes Port eine Größere. Kein Paßwort verwenden ein ganz Großes.

Oder anders gesagt: Eine Wohnungstür ist weniger sicher als eine Wand (offener Port). Allerdings kein Problem solange das Schloss gut genug ist. (Passwort)

Also solange die Absicherung der Software in Ordnung ist ist ein offener Port kein Problem. Jeder Webserver hat den Port 80 offen und das Internet steht immer noch.

sabix

Hallo Ulf,

solange die Port Weiterleitungen auf den Rechner oder die Spiele Console von Deinem Sohn gehen kommt so niemand auf deinen iobroker.

Du solltest aber darauf achen wie dein router die weiterleitungen macht. Es gibt router die nutzen interne IP Adressen um zu wissen an welches gerät sie einen port weiterleiten müssen. Das kann unschön sein wenn der DHCP die adresse an ein anderes Gerät vergibt dann ist der Port auf einmal zu einem anderen Gerät offen.

Ich würde aber vermuten das das nicht der Fall ist da sonst Dein Sohn dir schon gesagt hätte "das es nicht mehr funktionier" da sein Rechner die weiterleitung nicht mehr hat.

(Dein Sohn hat keinen Zugriff auf den router, richtig?)

Kannst Du einfach von Zeit zu Zeit mal kontrolieren.

Du solltest dennoch starke Kennwörter für iobroker und andere allgemeingültige Sicherheits vorkehrungen beachten: wie z.b. Installiere immer die neusten Sicherheitsupdate (für alle Geräte), nutze Firewalls und AntiVirus auf den Endgeräten und ganz wichtig verwenden KEINEN ADMIN account für die Tägliche arbeit / spielen. Wenn Du was instalieren/ deinstallieren musst melde dich mit einem anderen account an. Mehr als 99% von malware funktioniert nicht wenn Du nicht als admin angemeldet bist.

vg

sabix

@Ulfberht:

Hallo,

ich nutze VPN über die Fritz.box, um in mein Heimnetzwerk zu gelangen.

Unser Sohn jedoch hat Portfreigaben für Teamspeak und eventuell das eine oder andere Onlinespiel. Das funktioniert ja nicht ohne Portfreigaben und Weiterleitung an seinen PC. Fällt das auch unter die Risiken? Wenn ja, wie habt ihr das gelöst?

Und was versteht man unter „Zugang per Cloud“?

Grüße

Ulf `