Neuer ioBroker-Blog online: Monatsrückblick März/April 2026

hagst

@wendy2702
Ich habe seit über 20 Jahren verschiedene Server am Laufen, damit meine ich nicht hier local sondern in Rechenzentren. In den ganzen Jahren wurde ich einmal (2007) "Opfer" einer sql-Injection und habe daraus gelernt. Wenn mir aber gleich jemand "riesige Sicherheitslücke" bei falscher Konfiguration und Port abgesichert um die Ohren wirft, ohne überhaupt genau zu wissen, was ich hier gemacht habe, frage ich halt mal genauer nach.

Btw. Am Stromzähler ist der Port geöffnet und ich leite den Port mit einer Fritzbox weiter :-)

UncleSam

@hagst Ich will die Diskussion hier nicht in die länge treiben, aber folgendes möchte ich doch noch loswerden:
Mehrmals pro Monat gibt es in den Medien einen Aufschrei, ein IoT Gerät sei gehackt worden. Oft sind es Lücken in schlecht programmierten Geräten. Dazu zähle ich auch deinen Stromzähler. Ein Hackerangriff auf einen einigermassen abgesicherten Server ist aufwändig. Mit Shodan alle öffentlich zugänglichen IoT Geräte eines Herstellers zu finden ist dagegen ganz einfach. Kannst gerne mal schauen, was man da so alles findet. Also muss ein Skript-Kiddie (und ich sprche da nicht von professionellen Hackern!) nur mal etwas rumschauen, die Sicherheitlücke ausnützen und schon ist er bei dir im Netz. Ich nehme ja nicht an, dass dein Stromzähler in einer DMZ ist. Damit ist der Hacker via Stromzähler in deinem kompletten Heimnetz.

Fazit: wer nicht ganz genau weiss, was er tut, sollte niemals einen Port nach innen öffnen. Insbesondere nicht auf ein IoT Gerät.