Security Professionals - ipfw add deny all from eindgebruikers to any

OpenHAB 2.0 standaard niet beveiligd

30-03-2017, 14:40 door Anoniem, 2 reacties
Sinds de release van OpenHAB 2.0 zijn er steeds meer onbeveiligde OpenHAB installaties te vinden via Shodan. Deze installaties zijn dus niet met een wachtwoord beveiligd en geeft toegang tot alle mogelijkheden die OpenHAB te bieden heeft waaronder:
- Uitlezen sensoren
- Schakelen van apparatuur
- Openen / sluiten van rolluiken
- bedienen van de thermostaat
- etc.etc.

Mensen zijn zich blijkbaar niet bewust van de risico's van het openstellen van een home automation system naar het internet, zeker sinds Shodan te gebruiken is om bijvoorbeeld te zoeken op 'openhab'.

Mensen, heb je OpenHAB, maak deze dan niet via het internet beschikbaar of zorg dat je het voldoende beveiligd hebt!

Dennis
Reacties (2)
03-04-2017, 10:21 door Anoniem
Goeie tip!
Meer en meer mensen gaan aan de slag met zelfbouw-oplossingen, waarbij security vaak vergeten wordt.
03-04-2017, 14:04 door Anoniem
Ik vraag mij alleen af tot in hoeverre deze tip hier echt tot zijn recht komt. Is het niet verstandiger de tip op een OpenHAB forum te plaatsen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Image