Security Professionals
- ipfw add deny all from eindgebruikers to any
Philips Hue, bixie? is dat wel veilig?
13-12-2019, 16:07 door Anoniem, 6 reacties
Hallo security ninja's,
Ik heb een vraagje omtrent deze lampjes en sensoren die ik al een poosje zou willen aanschaffen.
Is dat wel veilig?
Ik zou graag het willen gebruiken om er lekker draadloos mee te spelen via mijn iPhone en om een beetje security op te bouwen met lampen en sensoren rond het huis.
Als ik het zo bekijk heb ik een bridge kastje nodig die verbonden moet zijn met je LAN netwerk en dat aan de andere zijde Bixie praat zodat je het allemaal kan bedienen via je iPhone.
Maar nu vraag ik mij af. Die lampen en sensoren zijn verbonden als een soort mesh via het Bixie? protocol. En dat praat weer met zo'n bridge kastje en die zet het om naar LAN en eventuele cloud diensten.
Maar wat nou zat ik zo te denken als dat Bixie protocol lek is (wat jaren eerder wel zo was geloof ik) en men hackt een lamp of sensor via Bixie, of rechtstreeks zo'n bridge kastje, dan kan men zo in ons netwerkje komen en ook wel misschien de sensors uitzetten :-(
Is het veilig tegenwoordig of is het beter om wat anders te zoeken wat wel veilig is?
Ik zie uit naar jullie antwoorden!
Ik heb een vraagje omtrent deze lampjes en sensoren die ik al een poosje zou willen aanschaffen.
Is dat wel veilig?
Ik zou graag het willen gebruiken om er lekker draadloos mee te spelen via mijn iPhone en om een beetje security op te bouwen met lampen en sensoren rond het huis.
Als ik het zo bekijk heb ik een bridge kastje nodig die verbonden moet zijn met je LAN netwerk en dat aan de andere zijde Bixie praat zodat je het allemaal kan bedienen via je iPhone.
Maar nu vraag ik mij af. Die lampen en sensoren zijn verbonden als een soort mesh via het Bixie? protocol. En dat praat weer met zo'n bridge kastje en die zet het om naar LAN en eventuele cloud diensten.
Maar wat nou zat ik zo te denken als dat Bixie protocol lek is (wat jaren eerder wel zo was geloof ik) en men hackt een lamp of sensor via Bixie, of rechtstreeks zo'n bridge kastje, dan kan men zo in ons netwerkje komen en ook wel misschien de sensors uitzetten :-(
Is het veilig tegenwoordig of is het beter om wat anders te zoeken wat wel veilig is?
Ik zie uit naar jullie antwoorden!
Reacties (6)
Denk niet dat je je direct enorme zorgen hoeft te maken dat inbrekers je eerst gaan hacken. Als ze camera's zien is het makkelijker om gewoon naar de buren te gaan die ze niet hebben.
Verder goed dat je je zorgen maakt om de veiligheid van IOT-apparaten. Ik denk dat je al een heel eind bent als je...
- Zorgt dat je wifi-netwerk een sterk wachtwoord heeft
- Zorgt dat je geen default wachtwoorden gebruikt voor die apparaten
- Zorgt dat ze niet direct vanaf het publieke internet benaderbaar
- Features die je niet nodig hebt uitzet
- Even google't op de specifieke spulletjes die je wilt kopen + woorden als "security", "vulnerable" etc voor je koopt
Verder goed dat je je zorgen maakt om de veiligheid van IOT-apparaten. Ik denk dat je al een heel eind bent als je...
- Zorgt dat je wifi-netwerk een sterk wachtwoord heeft
- Zorgt dat je geen default wachtwoorden gebruikt voor die apparaten
- Zorgt dat ze niet direct vanaf het publieke internet benaderbaar
- Features die je niet nodig hebt uitzet
- Even google't op de specifieke spulletjes die je wilt kopen + woorden als "security", "vulnerable" etc voor je koopt
Ik denk dat alle consumenten IoT helaas beperkte ondersteuning heeft qua updates. Bedenk goed dat verlichting iets is wat je voor vele jaren koopt dus na verloop van tijd word je systeem mogelijk onveilig.
Zoals anoniem @16:43 zegt: absoluut niet van buiten benaderbaar maken.
Zoals anoniem @16:43 zegt: absoluut niet van buiten benaderbaar maken.
Ik gok dat je Zigbee bedoeld i.p.v. Bixie?
Zoek eens op zigbee en beveiliging, daar is genoeg over te vinden. Zigbee2MQTT is ook wel een aardig project waarmee de de verplichte huboverbodig maakt en het zigbee netwerk meteen multi-vendor wordt.
Zoek eens op zigbee en beveiliging, daar is genoeg over te vinden. Zigbee2MQTT is ook wel een aardig project waarmee de de verplichte huboverbodig maakt en het zigbee netwerk meteen multi-vendor wordt.
Door Kili Manjaro: … Bedenk goed dat verlichting iets is wat je voor vele jaren koopt dus na verloop van tijd word je systeem mogelijk onveilig.
Dat zal wel meevallen. Philips pakt het anders aan door doe dingen gewoon onbruikbaar te maken na een bepaalde tijd.
Mijn zus heeft zo'n ding en de app waarschuwt al enige tijd dat de werking om de aansturing buiten je lan te kunnen gebruiken per 31 december van dit jaar zal stoppen. Waarschijnlijk omdat de server uit de lucht gehaald wordt.
Om de lampen te kunnen blijven gebruiken moet je nieuwe hardware kopen. (Niks geen software update, want daar verdienen ze niets aan). Lees dus zeker de kleine lettertjes waarin staat hoe lang Philips deze hardware ondersteunt. En ga er niet van uit dat het langer zal zijn. Ik zou niet voor een systeem kiezen waar je gedwongen wordt om periodiek de goed werkende hardware te vervangen.
Door Briolet: Ik zou niet voor een systeem kiezen waar je gedwongen wordt om periodiek de goed werkende hardware te vervangen.
Tja maar zo werkt het tegenwoordig he? Dat is net als wanneer je een computer koopt met een operating system erbij,
en dan besluit de fabrikant om dat operating system niet langer te ondersteunen en moet je een nieuwe computer kopen.
(onder computer valt ook tablet, telefoon, etc)
Het werkt gewoon niet meer zo als in de jaren zestig, toen je een radio of tv of lamp kocht en je er vanuit mocht gaan dat
je die kon gebruiken tot ie technisch defect raakt. Tegenwoordig is de levensduur van spullen eerder beperkt door de
termijn waarover de fabrikant het nog ondersteunt, en daar kun je weinig van zeggen op het moment van aankoop.
(het kan, in ieder geval bij andere merken, ook zo zijn dat de fabrikant failliet gaat en de server van de ene op de andere
dag uitgezet en verkocht wordt)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.