No video

So leicht wird Euer Smarthome gehackt! | ZDF WISO


  • Am Vor 3 Monate

    ZDF wisoZDF wiso

    Dauer: 9:59

    Ein Smarthome bietet viele Vorteile - aber nur, wenn es auch gut geschützt ist. Doch wie das geht, weiß nicht jeder!
    Weitere Infos zum Thema: www.zdf.de/verbraucher/wiso/hackerziel-smart-home-100.html#xtor=CS3-81
    Sicheres Smarthome - so geht's! www.zdf.de/verbraucher/wiso/sicheres-smart-home-100.html#xtor=CS3-81
    Alle Filme von WISO und Infos gibt es hier ly.zdf.de/tUc/

    Abonnieren? Einfach hier klicken planchaparasublimacion.com/ch-UCjCbe-qZ4SW10SkXdPm7hPQ

    WISO bei Facebook: de-de.facebook.com/ZDFwiso/

    WISO bei WhatsApp: ly.zdf.de/Ooc9w/

    WISO bei Twitter: twitter.com/zdfwiso
    Einbrecher nutzen heute moderne Werkzeuge. Übers Internet spähen sie geeignete Objekte aus. Wenn es richtig schlecht läuft, übernehmen sie die Steuerung der Haustechnik, des Smarthomes, können sehen ob jemand zu Hause ist. Über ihr Tablet öffnen sie mit einem Klick Jalousien und im schlimmsten Fall eine Tür.
    Noch eine Schreckensvision. Aber ein großangelegter Versuch zweier IT-Sicherheitsfirmen Firmen , zeigt, dass das zu einer realen Bedrohung werden kann. Deren IT-Experten konstruierten im Labor ein Smarthome, bestückt mit Geräten namhafter Hersteller. Alles kann im Smarthome über Apps gesteuert werden. Jalousien, Licht, Heizung und die Schlösser. Die Geräte sind im Smarthome miteinander vernetzt. Dieses Versuchshaus stellen sie über mehrere Wochen real ins Internet. Ihr Ziel: Attacken von außen auf das Smarthome dokumentieren und zählen.
    Experte Michael Veit: "Wir sehen am Tag etwa 3000 Versuche unser Smarthome anzugreifen und einer schafft es sogar im Durchschnitt am Tag sich dort einzuloggen und umzusehen.“
    Der Sicherheitsexperte will uns zeigen, wie die Angreifer vorgehen.
    Michael Veit: „So. Hier haben wir jetzt die Möglichkeit über bestimme Suchmaschinen verwundbare Smarthomes zu finden. Also Smarthomes die direkt ins Internet gestellt wurden, ohne dass jemand einen Passwortschutz z.B. davor gesetzt hat.“
    In einer speziellen Suchmaschine sucht er nach aus dem Internet erreichbaren Smarthome-Systemen. Mit verschiedenen Suchbegriffen kann er unterschiedliche Smarthome-Produkte finden. Besonders Smarthome-Steuerzentralen des Herstellers eQ-3 fallen ihm auf.
    Michael Veit: „Und jetzt könnten wir mal bei einzelnen Smarthomes in dieser Trefferliste nachschauen, ob sie jetzt erreichbar sind und, ob man dort irgendwelche Funktionen steuern könnte.“
    Es ist verblüffend. Ohne irgendeinen Trick anzuwenden, gelangt er direkt auf die Steuerungszentrale eines Smarthomes. Er sieht die Anzahl der Räume, Kinderzimmer, Schlafzimmer. Er sieht die Steuerung der Heizung, der Jalousien, der Türen.

    WISO  Hackerangriff  Hacker  Smart Home  Smarthome  Smarthome hacken  Smarthome sichern  Smarthome Zugriff  Smarthome Zugriff sichern  ZDF  Marcus Niehaves  Room  Motion  Phillips Hue  Homekit  Amazon Echo  Google Home  Smart Home sicher  Wie kann ich mein Smarthome sichern  Smarthome schützen  Smarthome Fremdzugriff  Sicheres Smarthome  Internet  Haustechnik  Heizung  eQ-3  IP-Adresse  Sicherheitslücke  Sicherheitslücken Smarthome  Bewegungsmelder  Lichtsteuerung  Apple HomePod  

daniel wackermann
daniel wackermann

Naja, das war wirklich grob fahrlässig vom Benutzer. Normalerweise setzt man ein sicheres Passwort, wenn man die Portweiterleitung aktiviert hat. Auch automatische, bzw. Dynamische Portweiterleitung kann Probleme machen. Hier ist nicht die Homatic schuld, sondern der Nutzer. Man kauft sich ja auch keine Haustür und baut dann kein Schloss ein.

Vor 2 Tage
Pus A
Pus A

Pc gesteuert ist Ok aber offline, genauso EWerke Wasserwerke Atom usw Pc überwacht und gesteuert aber offline, setzt einen Wachmann hin der im Notfall Alarm gibt und erste Knöpfe drücken und Maßnahmen ergreifen kann, auf alle Fälle sicherer als Cloudscheiße

Vor 2 Tage
planet disco
planet disco

Dafür zahl ich GEZ. Na toll.

Vor 2 Tage
InvolveX
InvolveX

Die Suchmaschine ist Shodan.io . Dankt mir später.

Vor 2 Tage
copy man
copy man

newcomer einbrecher danken dir :)

Vor 2 Tage
oetken007
oetken007

Nennt es doch beim Namen... Shodan.io ist doch kein Geheimnis mehr.... Smart Home gehört nicht in die Cloud! Auch eine Portfreigabe auf dem eigenen Router ist ein no go!! Sowas darf nur über eine VPN-Verbindung zugänglich sein!! Was war das dennfür eine tolle Sicherheits-App? Das wäre doch eine nützliche Information für die Verbraucher. Und warum wird EQ3 als Negativbeispiel genannt? Dieser Hersteller verzichtet auf eine Cloud-Lösung und wart den Anwendrr vor einer Freigabe. Das sind zwei Daumen hoch und nicht einen herunter!

Vor 2 Tage
John Heinrich
John Heinrich

Sorry, Leute. eQ3 weist gefühlt drölfzig mal darauf hin, diesen dämlichen Blödsinn genau nicht zu tun. Ist bei Euch auch der Autohersteller schuld, wenn der "Nutzer" vor einen Baum fährt?

Vor 3 Tage
honey7000
honey7000

nah toll man macht einfach die Türe für jeden auf Portfreigaben im Router sind nur für erfahrene user zu nutzen die auch wissen was sie tun aber das sie dann auch noch das Passwort abschalten da kann nur sagen selber schuld. Altanativ kann bei einigen Smarthome Geräte auch nur im Lokalen Netzwerk nutzen selbst ohne Internet wär noch sicher gehen will kann einem eigenen zweiten Router nutzen der nicht mit dem Internet Verbunden ist so ist man dann nur noch über das WLAN angreifbar aber nicht mehr über das Internet.

Vor 3 Tage
Rudi Ralla
Rudi Ralla

WISO sollte mal eine Sendung über die Vorteile von Tachometern in Kfz bringen: wären die in den Fahrzeugen, wüsste jeder, wie schnell er fährt, keiner würde keiner mehr rasen....

Vor 3 Tage
ZDF wiso
ZDF wiso

Hi, Rudi! 😉

Vor 3 Tage
Carsten Hotzel
Carsten Hotzel

Dieser Bericht kann man ja schon als Rufschädigend für die Firma EQ3 bezeichnen >:-( So ein Bullchit wieder mal von den Öffentlich Rechtlichen. Die Homematic Zentrale richtet sich an überwiegend an Leute die Ahnung haben in dem was sie tun. Keiner würde seine Smarthome Zentrale ohne Passwort betreiben, noch seine Ports öffnen und geschweige denn Port Forwarding benutzen. Ich weiß jetzt echt nicht ob ich über diesen Bericht Lachen oder Weinen soll. Ich benutze Homematic jetzt schon 3 Jahre und wurde noch nie "gehackt" Und wenn wir grade dabei sind liebes Öffentliches Fernsehen. Hacker Weißen nur auf Sicherheitslücken hin. Die die dann "Böses" damit tun sind KEINE HACKER. Das sind dann Cracker oder Script Kiddis. Man Man man. Hacker Szene in den Dreck ziehen. homematic in den Dreck ziehen. Bravo ZDF. Mit dem zweiten Auge sieht man ziemlich schlecht.

Vor 4 Tage
Anahata Das
Anahata Das

genau deswegen hat mann auch kein scheiss Smart-Home

Vor 4 Tage
OneDrop Universe
OneDrop Universe

Normal kann man auch einfach eine Whitelist im Router für das Port Forwarding erstellen. Da sollte er nur die eingetragenen IPs/MACs duchlassen oder?

Vor 4 Tage
MrFreezer1809
MrFreezer1809

super plan. dann kann ja derjenige, dessen handy nach dir deine öffentliche ip bekommt schon mal deine rolläden hoch machen und deine heizung einschalten, wenn du aus dem urlaub kommst *daumen hoch*

Vor 17 Stunden
Psiana
Psiana

leider gibt es bei einigen SmartHome Geräten hardcodierte Root Passwörter und offene Wartungsports. ein Hacker müsste sich nur eine Liste mit diesen Passwörtern downloaden und könnte dann mit den fremden SmartHome Geräten sogar mehr machen, als der Nutzer selbst. Z.B. Schadcode und Backdors installieren.

Vor 5 Tage
xDαηiει
xDαηiει

Wieso 9:59?

Vor 5 Tage
Steven Donovan
Steven Donovan

Oh nein jemand kann mein Licht an und aus machen. Oder noch schlimmer meine Heizung Regeln...

Vor 6 Tage
MCGKim
MCGKim

was hat den das mit hacken zutun ? wenn da kein Passwort gesetzt ist, nennt man das ganz simpel einloggen!

Vor 7 Tage
AMAN2150
AMAN2150

Gibts fürs Scheißen gehen auch eine App? Kann man das Arsch abwischen irgendwie Smarter machen? So ein Müll. Braucht keine Sau.

Vor 9 Tage
Das Faultier des Lebens
Das Faultier des Lebens

Es spricht nichts gegen eine Portfreigabe ! Sofern SSL genutzt wird.

Vor 11 Tage
JustPlayerDE
JustPlayerDE

+Daniel Dietrich SSL verschlüsselt nur die verbindung so das andere nicht mitlesen können aber verbinden kann sich jeder :3

Vor 6 Tage
Daniel Dietrich
Daniel Dietrich

Das Faultier des Lebens nein, natürlich nicht. Eine SSL Verschlüsselung halte ich sowohl für interne wie externe Zugriffe für ein absolutes Muss.

Vor 9 Tage
Das Faultier des Lebens
Das Faultier des Lebens

+Daniel Dietrich Da hast du recht ! Ohne Kennwort und ein individuellen Username macht nur VPN Sinn. Kann beides jedoch vergeben werden spricht nichts dagegen.

Vor 9 Tage
haus-automatisierung.com
haus-automatisierung.com

Naja, in dem gezeigten Beispiel hätte man dann halt eine verschlüsselte Verbindung auf die ungeschützte CCU des Nutzers. Es spricht vieles dagegen - die CCU ist überhaupt nicht dafür gedacht, ins Netz gestellt zu werden. Selbst, wenn ein Passwort vergeben wurde, gibt es eventuell Sicherheitslücken welche die CCU angreifbar machen. Wenn Du sagen würdest: ReverseProxy (nginx / apache) + SSL + Intrusion Detection System + ... + PortForwarding. Dann ganz eventuell. Aber dann wäre VPN auch einfach schneller eingerichtet und erfordert wesentlich weniger KnowHow und Wartung.

Vor 9 Tage
Daniel Dietrich
Daniel Dietrich

@Das Faultier des Lebens da liegst du leider absolut FALSCH! SSL bringt dir gar nix, wenn kein Kennwort oder ein Default Kennwort genutzt wird. Die einzig halbwegs sichere Methode für den externen Zugriff ist die Nutzung eines VPN Tunnels.

Vor 9 Tage
gent997
gent997

Hier mal eine Warnung von meiner Seite: Lasst die Finger (Augen) von solchen Berichten, wenn ihr euch ein SmartHome anschaffen wollt. Befolgt einfach die einfachsten Sicherheitsanweisungen der Hersteller und lasst euch von einem Fachbetrieb beraten, wenn ihr keine Ahnung von Netzwerk-Sicherheit habt.

Vor 12 Tage
DeathNote
DeathNote

Ich nutze kein Smart Home Blödsinn. Also kann mein Heim auch nicht gehackt werden :-) Ebenso habe ich Bluetooth und WLAN aus auf dem Handy, wenn ich unterwegs bin. Und Zuhause nutze ich Bluetooth nur nach Bedarf und WLAN ebenfalls.

Vor 12 Tage
DeathNote
DeathNote

+JustPlayerDE Ich weiß. Ich nutze ja WLAN Zuhause (aber nur per WPA2-PSK). Nur Bluetooth brauch ich halt absolut nicht und hab es auch aus um Akku zu sparen. Is ja Quatsch wenn man Funkeinheiten laufen lässt, die man gar nicht benötigt :-)

Vor 5 Tage
JustPlayerDE
JustPlayerDE

+DeathNote dennoch ist die möglichkeit davon probleme zu kriegen höher als das das eigene WLan gehackt wird (solltest nur in öffentlichen bereichen aufpassen) ^^

Vor 5 Tage
DeathNote
DeathNote

+JustPlayerDE Hab mich grad nochmal informiert. Mirai ist schon was älter und die Lücke ist bei betroffenen Geräten eigentlich schon längst gestopft ^^

Vor 5 Tage
DeathNote
DeathNote

+JustPlayerDE Bluetooth mach ich aber alleine schon fürs Strom sparen immer aus, wenn ich es nicht brauche. und Wlan genauso, wenn ich unterwegs bin. Das lasse ich nur an wenn ich Zuhause bin (das wlan) :-) Das mit dem Mirai das is natürlich echt scheiße X.x Nur weil die scheiß drecks Provider nicht zügig patchen! Die müsste man echt in Grund und Boden klagen für diese verblödete Fahrlässigkeit ihre Geräte so lange unsicher zu lassen anstatt endlich die Patches einzuspielen...

Vor 5 Tage
JustPlayerDE
JustPlayerDE

wlan und bluetooth sind momentan sicher genug die kannst du dauerhaft anlassen (wenn du zuhause bist) man würde nur rein kommen wenn jemand das passwort hat (welches zum ver/entschlüsseln des signales benötigt wird) wenn du dich nicht gerade beim falschen wlan anmeldest passiert nix die möglichkeit das dein router mit dem Mirai infiziert ist ist höher :3

Vor 6 Tage
And Reas
And Reas

7:07 wohl eher ein einfacher Magnetschalter?!

Vor 12 Tage
Zadoluxxer
Zadoluxxer

Nein, der ist ohne Magnet. Funktioniert optisch und gibt es schon ein wenig länger in der HomeMatic-Produktreihe.

Vor 3 Tage
Joerg Fleischer
Joerg Fleischer

"Sicherheitsexperten" lassen Haustür 24 Stunden offen stehen und zeigen, wie einfach man ins Haus kommt. Genial!!!

Vor 12 Tage
Ich waehle AFD
Ich waehle AFD

Was ist schlimmer: Smartphone wird gehackt, hat nen Virus und man versetzt die software wieder Auf den Neuzustand oder das Smartphone faellt hin und ist vollkommen unbrauchbar

Vor 13 Tage
Ich waehle AFD
Ich waehle AFD

Oder man installiert anti viren programme

Vor 13 Tage
Ich waehle AFD
Ich waehle AFD

Man Kann es rooten oder auf Werkzustand zuruecksetzen. Viren werden durch infizierte Dateien heruntergeladen. Hacking ist ja illegal.

Vor 13 Tage
you tube
you tube

Was für ein schlechter Titel für den Bericht, man könnte auch sagen, in ein Einfamilienhaus eingebrochen in dem der Besitzer die Haustüre hat offen stehen lassen. Panikmache gegen solche Produkte und Hersteller. Es geht hier um DAUS und nicht um schlechte Produkte.

Vor 13 Tage
Daniel Erhard
Daniel Erhard

Wie kommen die jetzt anhand der öffentlichen Ip die exakte Adresse?

Vor 15 Tage
Daniel Erhard
Daniel Erhard

ja das ist klar.

Vor 8 Tage
haus-automatisierung.com
haus-automatisierung.com

+Daniel Erhard Das macht auch Sinn! Das System ins Netz zu stellen und dann alle darauf zugreifen zu lassen... eher nicht :)

Vor 9 Tage
Daniel Erhard
Daniel Erhard

+haus-automatisierung.com oh wow...

Vor 9 Tage
haus-automatisierung.com
haus-automatisierung.com

In vielen Systemen ist die genaue GeoLocation hinterlegt, um z.B. den Sonnenstand zu errechnen.

Vor 9 Tage
Marco Alexander Fischer
Marco Alexander Fischer

Okay, aber bitte: Welcher Vollpfosten schaltet ne Portweiterleitung auf seine Smarthome-Steuerung auf Port 80(!!!)?!? Und dann auch noch unverschlüsselt das Passwort übertragen. Super!

Vor 16 Tage
Marco Alexander Fischer
Marco Alexander Fischer

Ich bin da noch etwas old school :P Aber vielen Dank für die tolle Erklärung! :)

Vor 6 Stunden
MrFreezer1809
MrFreezer1809

+Marco Alexander Fischer du hast, sorry, offenbar auch keine Ahnung, wie das bei ssl generell ist. Ssl oder inzwischen tls sind erstmal nur dazu gedacht einen sicheren Tunnel zwischen dem Client (üblicherweise Browser) und dem Server herstellen. Dazu gibt es ein öffentliches und ein privates Zertifikat, mit dem sich der SERVER ausweist und mittels diverser Vertrauensstellungen belegt, dass er auch der Server zum Domain Namen ist. Außerdem gibt es einen dazu passenden private Key, den der Server aber nicht heraus gibt. Wovon du redest sind Client Zertifikate, das ist aber eine gänzlich andere Baustelle. Eben zertifikatsbasierte Authentifizierung, die hat aber mit dem HTTPS:// vor deiner Webadresse erstmal überhaupt nix zu tun.

Vor 11 Stunden
Marco Alexander Fischer
Marco Alexander Fischer

Keine Ahnung wie das bei FritzOS ist, normalerweise hat man eben einen SSL Key.

Vor 13 Stunden
MrFreezer1809
MrFreezer1809

wieso? war doch verschlüsselt: da stand als schema eindeutig https davor 7:48

Vor 17 Stunden
JustPlayerDE
JustPlayerDE

ambesten noch WEP als wlan verschlüsselung xD

Vor 6 Tage
IronCurtainPrepper
IronCurtainPrepper

Lügenpresse! Der einzige der klaut und bespitzelt ist die BRD.

Vor 17 Tage
Felix W.
Felix W.

Das tut schon beim zu gucken weh 🙈

Vor 18 Tage
KommaAchtKommaEins
KommaAchtKommaEins

Lassen wir mal die Polemik beiseite. Das Problem sind die Hersteller. Ein Hausbesitzer geht in gutem Glauben davon aus, dass das System einigermaßen sicher ist. IT-Sicherheit ist seit 20 Jahren mein Beruf und ich interessiere mich in der Freizeit sehr für Hausautomation. Und wirklich jedes kommerzielle System nutzt die "Cloud". Kaufen Sie niemals etwas, das sie in der "Cloud" steuern können. Der Hersteller wirbt damit, dass Sie etwas von überall aus per Handy steuern können? Dann Finger weg davon. Lassen Sie die Grundkonfiguration von jemandem mit Ahnung machen, dann kommen Sie auch per Handy darauf. Wie das gemacht wird, steht leider nicht im Handbuch. Es soll ja alles einfach sein, damit es sich gut verkauft. Aber für Ihr Auto brauchen Sie einen Führersein, weil es nun mal kompliziert ist. IT im Haus ist leider ebenso kompliziert, das muss man leider akzeptieren. Wer sich intensiver damit beschäftigen möchte: mal nach FHEM oder ioBroker suchen. Es lassen sich Homematic-Geräte (teuer) aber auch günstige Zigbee-Komponenten aus China (Xioami Aqara) auch ohne Cloud nutzen. Dadurch lernt man etwas mehr über IT und kann sich sicherer fühlen. Und wer diesen Beitrag für Blödsinn hält… http://www.shodan.io/search?query=ioBroker.admin und http://www.shodan.io/search?query=fhem und http://www.insecam.org/ Ich habe Kollegen aus dem IT-Umfeld damit konfrontiert und auch die waren ahnungslos, wie leicht man anderer Menschen Hardware fernsteuern kann. Vom Biogas-Kraftwerk bis zum Hotel-Schwimmbad. In der Vergangenheit habe ich in meiner Freizeit auch gezielt nach solchen schlecht gesicherten Systemen gesucht und versucht, deren Betreiber zu warnen. Der Erfolg? Mir wurden rechtliche Schritte angedroht. Ja, sorry, dann muss eben jemand mit weniger hehren Absichten kommen.

Vor 19 Tage
haus-automatisierung.com
haus-automatisierung.com

Danke, schön geschrieben. Wirklich schade, wie manche Leute auf die angebotene Hilfe reagieren.

Vor 17 Tage
ThePartyGamer
ThePartyGamer

Ja gut Passwort sollte man schon drin haben

Vor 19 Tage
Jean-Jacques Rousseau
Jean-Jacques Rousseau

Das Video will unvorsichtige Smart-Homer warnen und richtet sich überhaupt nicht gegen Eq3. Ich verstehe die Aufregung einiger nicht: wer ohnehin sein System mit Passwort versehen hat, VPN eingerichtet hat, muss es einfach nicht sehen. Ist es ein Grund zu Aufregung, zur Beschimpfung von Ahnungslosen Anwender? Ich finde zwar auch, dass der Titel falsche Erwartungen weckt. Es soll aber provozieren, da selbst die Warnungen von eq3 nicht ausreichen. Im übrigen, andere Smart-Home Systemen sind ebenso leicht zu knacken und bitten nicht mal eine Möglichkeit, es zu verhindern.

Vor 19 Tage
haus-automatisierung.com
haus-automatisierung.com

​+Jean-Jacques Rousseau Da hast Du natürlich Recht, das habe ich etwas unglücklich ausgedrückt. Meiner Meinung nach ist der Beitrag zu allgemein und reißerisch formuliert. Es geht meiner Meinung nach nicht klar daraus hervor, dass alles im Video gezeigte selbst verschuldet ist. Sieht man ja auch den Kommentaren hier a la "siehste, das hat man von Smart Home" und "genau deswegen habe ich sowas nicht". Es wird suggeriert, dass allgemein alles unsicher und gefährlich ist. Und die Leute glauben es. Um mehr Klicks zu bekommen, ist das natürlich der richtige Weg...

Vor 9 Tage
Jean-Jacques Rousseau
Jean-Jacques Rousseau

+haus-automatisierung.com Bitte sieh Dir das Video ab 7:49 an. Dort wird darauf hingewiesen, dass der "Nutzer die Sicherheitslücke SELBST geschaffen hat" , dort wird die fahrlässig gesetzte Freigabe korrigiert. Da heisst es: "der Hersteller eq3 warnt .... " . Das Szenario ist auch nicht geschaffen worden sondern aus einem reellen Fall genommen. Es wird auch nirgends behauptet, dass es auf alle Smarthome Nützer übertragbar sei. Ja, Smarthome-Systeme sind leicht hackbar, wenn man sie nicht richtig absichert. Wieso schreibst Du "...wird es so dargestellt, als ob ...". Ich denke, dass eq3 sich am Beste mit diesem Problem beschäftigt und somit die höchste Sicherheit bietet (wenn man deren Anweisungen folgt). Der Wiso-Beitrag ist mit Sicherheit nicht perfekt und ich diskutiere es nicht. Aber ich möchte zum Ausdruck bringen, dass die Sprüche wie "selbst Schuld" usw.. , die in den Kommentaren auftauchen, nicht hilfreich sind - außer für die Autoren.

Vor 9 Tage
haus-automatisierung.com
haus-automatisierung.com

Im Video wird es so dargestellt, als ob das SmartHome leicht "hackbar" wäre. Hier wird aber nirgendwo im Beitrag erwähnt, dass der Nutzer die Sicherheitslücke SELBST geschaffen hat und dass man das natürlich nicht auf alle Systeme des Herstellers übertragen kann. Dann wird als Tipp gesagt, dass man nur ein Passwort setzen soll. Das ist zwar nett gemeint, aber ebenfalls der falsche Ansatz. Die Zentrale muss wieder aus dem Internet genommen werden! Die Freigabe muss im Router entfernt werden. Der komplette Beitrag setzt also auf ein fahrlässig geschaffenes Szenario und schlägt dann noch eine falsche Lösung vor. Ansonsten bist Du herzlich zu einem Podcast eingeladen, in welchem wir einmal die "anderen Smart-Home-Systeme" analysieren und Du die Schwachstellen der Systeme einmal aufzeigst. Würde mich extrem interessieren!

Vor 9 Tage
Notex_
Notex_

Wie heißt die Seite wo man das sehen kann? Will testen ob man bei mir Zugriff hätte.

Vor 19 Tage
Notex_
Notex_

+haus-automatisierung.com Ok, danke!

Vor 17 Tage
haus-automatisierung.com
haus-automatisierung.com

​+Notex_ Die im Beitrag gezeigten Szenarien sind vom Benutzer manuell herbeigeführt worden. Es wurde PortForwarding auf die Zentrale im Router manuell konfiguriert. Das ist keine gute Idee. Hast Du das nicht gemacht, bist Du auch nicht so einfach angreifbar.

Vor 17 Tage
Notex_
Notex_

+haus-automatisierung.com Nein, klar mache ich nicht! Ich will nur schauen ob meine Smart-Home Geräte sicher sind. Ich besitze ein paar Lampen in meinem Zimmer die über einen Pfillips Hue Hub gesteuert werden. Kenne mich in dem Thema noch nicht so aus, könnte jetzt jeder über das Internet bei mir die Lampe einschalten? Und kann ich das Testen? (also ob es Sicher ist) Das wollte ich damit erreichen :D Danke schon mal.

Vor 19 Tage
haus-automatisierung.com
haus-automatisierung.com

​+Notex_ Was genau hast Du denn vor? Du suchst eben bestimmte Title-Tags, HTTP-Response Codes usw. Kannst danach Filtern und so bestimmte Systeme finden (wie z.B. die HomeMatic CCU im Video). Und dann findet man mit etwas Sucharbeit bestimmt auch offene Systeme ohne Passwortschutz. Bitte mach bei den Leuten keinen Quatsch, die haben es schwer genug :D Die Seite ist extrem bekannt. Offene Systeme werden gerne auseinander gekommen.

Vor 19 Tage
Notex_
Notex_

+haus-automatisierung.com Wie macht man das dann genau? Also das man Zugriff an Licht, Türschlösser usw. hat? Geht das alles über diese Seite? Bitte erklär mir das 🙏

Vor 19 Tage
no name
no name

Bin ich der einzige der kein smart home hat?

Vor 19 Tage
no name
no name

+Daniel ja kommt bei uns auch nicht ins Haus google am Handy oder PC reicht

Vor 7 Tage
Daniel
Daniel

no name kommt mir auch nicht ins Haus :) Alexa und co. ist das Gleiche

Vor 7 Tage
Daniel Dietrich
Daniel Dietrich

no name ja ;-)

Vor 9 Tage
Harry
Harry

Genau deswegen hängen wir mit allen zurück. Angst schüren. Traurig.

Vor 20 Tage
Abou Youtube
Abou Youtube

auf 9:59 gestreckt wie das koks vom Obdachlosen

Vor 20 Tage
Gray The Zebra
Gray The Zebra

Alternativer Titel: "Wie Einbrecher in Ihr Haus kommen ohne Spuren zu hinterlassen" und im Beitrag sehen wir dann wie die Haustür offen gelassen wird. Ist Inhaltlich das gleiche wie dieser Schwachsinn.

Vor 21 Tag
Matwej Frank
Matwej Frank

Weiß jemand wie die Seite heißt?

Vor 21 Tag
haus-automatisierung.com
haus-automatisierung.com

Shodan

Vor 19 Tage
FILMEAUFDETSCH! FILMEAUFDEUTSCH
FILMEAUFDETSCH! FILMEAUFDEUTSCH

Haha wie bhdert sind die das geht solo einfach xd

Vor 21 Tag
Ralph Coder
Ralph Coder

Clickbait Titel .. prima

Vor 21 Tag
Schurli
Schurli

Macht Mal wie leicht man ein Fernseher hacken kann weil dann wird keiner mehr so eine Scheiße schauen

Vor 21 Tag
haus-automatisierung.com
haus-automatisierung.com

Infrarot-Blaster mit PowerOff wäre eine Möglichkeit :)

Vor 17 Tage
Exonip
Exonip

Es ist komplett unmöglich die Adresse „einfach“ über die IP herauszufinden! Man bekommt nur den Standort des Rechenzentrums und nicht die des Routers geschweige dem dem Gerät. Die einzige Möglichkeit wäre eine Anfrage beim Anbieter. Dieser gibt aber die Adresse seiner Gründe nur auf einer rechtlichen Grundlage heraus. Diese ist hier ganz bestimmt nicht gegeben

Vor 21 Tag
haus-automatisierung.com
haus-automatisierung.com

Es könnte gut sein, dass die genauen Geokoordinaten im HomeMatic-System hinterlegt sind, um zum Beispiel um nach Sonnenstand die Rollläden zu steuern. Also theoretisch könnten sie so an die Adresse gekommen sein.

Vor 19 Tage
David Strohmaier
David Strohmaier

Alles Herren im leicht fortgeschrittenem Alter, die dann auch noch bei ihren Freunden damit angeben, dass sie es selbst eingebaut haben...

Vor 21 Tag
Noothless
Noothless

Mit „Dein Smartphone Hacken“ haben sie den Titel auf jeden Fall schon mal perfekt getroffen!

Vor 21 Tag
93mawi
93mawi

Noothless hab ich auch erst gelesen aber schau lieber nochmal genauer hin ;)

Vor 6 Tage
DieSchildsittiche
DieSchildsittiche

Ich brauche kein Smart Home. Feierabend

Vor 21 Tag
DieSchildsittiche
DieSchildsittiche

haus-automatisierung.com Ich finde Smart Home Überflüssig.

Vor 17 Tage
haus-automatisierung.com
haus-automatisierung.com

Schreibst Du das unter alle Videos auf YouTube? Also auch "Ich brauche kein Motorrad/Boot/Veganes Essen/Gasgrill/Supersportwagen/..., Feierabend" ? :) Aber danke für die Info.

Vor 17 Tage
Lukas van de Haag
Lukas van de Haag

Das ist wie wenn ich absichtlich meine Haustür auf mache. Dann kommt jemand und sagt zu mir "Deine Haustür steht auf, da könnte jemand rein kommen" und ich völlig perplex da stehe, "wie durch meine offene Tür kann jemand rein kommen? Das hat der der die Tür eingebaut hat aber nicht gesagt. Sind alle selbst schuld hier. Eq3 kann hier gar nix dafür. Arme CCU, das hat sie nicht verdient.

Vor 22 Tage
Lukas van de Haag
Lukas van de Haag

+Nico Fischer ja das ist schon richtig. Aber wer das wissen hat ein Port frei zu geben, der sollte auch wissen das man ein Passwort vergibt. Aber du hast schon nicht unrecht.

Vor Tag
Nico Fischer
Nico Fischer

Lukas van de Haag hätte die aktuelle Situation mit einem ordentlichem Konzept seitens Hersteller verhindert werden können? Ich denke ja. Bei Einrichtung der Geräte müsste einfach zwingend ein Benutzeraccount samt Passwort angelegt werden. Müsste man bei Facebook keine Passwörter bei Account Erstellung anlegen, hätten die das selbe Problem.

Vor Tag
Obihamster
Obihamster

ABSOLUT JEDER !! Der Geld ausgibt um sich ein Smarthome einzurichten, und dann nicht mal 40 Euro im Jahr dafür bezahlen will / kann um sein Smarthome über VPN zu steuern ist selbst schuld wenn sie im die Bude ausräumen. Wer Luxus und Komfort will der muss sich auch um die Sicherheit dafür kümmern oder eben dafür bezahlen. Da kann EQ3 auch nix dran ändern, die haben ja schon die Möglichkeiten für VPN ect. in der Software vorgesehen, was will man den noch ? Ab Morgen lass ich mein Autoschlüssel aufm Dach liegen, weils einfacher ist wenn ich nur aufs Autodach greifen muss um ihn zu finden, und wehe es klaut jemand mein Auto , dann ist der Autohersteller aber sowas von dran :D

Vor 25 Tage
GlennDandy
GlennDandy

Seit wann muss man den 40Euro für nen VPN Zahlen? Das geht sogar mit dem im Video gezeigten Fritzboxen Kostenlos.

Vor 13 Tage
Lumpy
Lumpy

Und Menschen, die sowieso schon wenig Ahnung vom "Smart" Home und der generellen neuen Medien haben, verschließen sich jetzt noch mehr vor der technischen Innovation und dem Fortschritt ( Welcher ja auch beinhaltet, dass solche Sicherheitslücken geschlossen werden). Gut gemacht ZDF. So spaltet man Gesellschaften. Und wir gammeln weiter auf unserer beschissenen Internetverbindung und schlecht ausgebauten Netzen herum. Warum? Weil Menschen, die über solche Ausbauten entscheiden, in der Regel ihr Programm schauen.(Darf ich "ältere Generation sagen, ohne wen zu beleidigen?)Konzernchefs, Politiker, Räte usw usw usw usw sind nun mal in der Altersgruppe. Ich kann nichts für das Klischee. Sie denken, sie werden bei euch gut informiert. Traurig sowas. An euch drücke ich bald mehr ab als an die Kirche, in Form von Steuern. Macht euch mal Gedanken. Für z.B. Amazon Prime bezahlt man knappe 70 Euro im Jahr. Euch gebe ich über 200, richtig? Unfreiwillig, nebenbei bemerkt. Es ist natürlich nicht alles Mist was ihr produziert. Alles rund ums Thema Terra X, Wissenssendungen und Co. sollte meiner Meinung nach auf jedem Sender laufen. Primetime. Ich habe das Gefühl, je älter ich werde, ich immer mehr von ungebildeten Leuten umgeben bin (Bitte nicht böse nehmen, aber wer Sachen wie den Klimawandel absteitet, ist schlichtweg vor die Wand gelaufen. bzw. nicht richtig informiert) Aber trotz alle dem ist mir das nicht 200 Euro wert. Es gibt diverse gute Youtube Channel, die mit Begeisterung Wissen vermitteln wollen. (nur als Beispiel) . Und die verdienen ihr Geld ( welches sie Haufenweise bekommen sollen!!!) auf ganz andere Weise. Und diesen Menschen hinter dem Channel würde ich auf jeden Fall mit dem Geld unterstützen. (Mach ich ja eh schon zum Teil) Aber nur weil sie es verdient haben ! Und ich´s mir aussuchen kann! Danke dafür, dass ich mich mal hier auskotzen durfte. Jetzt noch ein bescheidener Verbesserungsvorschlag. Wenn ihr ohne Kamera die Firma höflich darauf aufmerksam gemacht hättet, dass eine Sicherheitslücke besteht und gleichzeitig nach einem Interview gefragt hättet, in der ihr die Firma in keinem schlechten Bild darstehen lassen würdet, dann wäre das bestimmt ein super Bericht geworden. Die Firma bedankt sich, mit dem Versprechen direkt nen Software Update zu machen, sie hätten ne geile Story und ich würde mir beim anschauen denken : Ist ja cool, dass wiso sowas aufdeckt. Gleichzeitig: Cool, dass die Firma direkt reagiert und auf "Kundenwünsche" eingeht. WIN WIN NENNT MAN SOWAS ! Und gleichzeitig: Scheisse passiert ! Man kann nur daraus lernen. Auch Firmen. Die wollten dem Kunden mit Sicherheit nur eine einfache Einrichtung bescheren. Weil der manchmal zu doof ist um nen Routerpasswort einzugeben. Trotz detaillierter Beschreibung. Wo wir wieder bei dem Informationsmissstand der "älteren Generation" sind. Tut was dagegen! Und kommen Sie mir nicht mit " Das geht nicht/Funktioniert nicht." Schauen sie durchs WWW. Es gibt 100te von Youtubern, die Firmen besuchen. Und sogar hinter der Kamera auf Mängel aufweisen. Die dann sogar verbessert/geändert werden. Und gleichzeitig bilden/öffnen sich die Menschen dem Thema. Ist das wirklich so schwer? Ich hoffe, dass ich niemanden beleidigt habe, falls doch, sorry. Und ich hoffe, dass ich zum Nachdenken anrege. War eigentlich erst das Huhn oder das Ei da? :D Greez

Vor 25 Tage
haus-automatisierung.com
haus-automatisierung.com

Das blöde daran ist nur, dass sie bei eQ-3 eine einfache Antwort bekommen hätten: "Wir warnen unsere Benutzer bereits während der Einrichtung davor, Ihre Smart-Home-Zentrale (CCU2 / CCU3) mittels Port-Forwarding im Router öffentlich zugänglich zu machen. Dies müssen die Benutzer während der Ersteinrichtung bestätigen." Dann hätte das ZDF schnell gemerkt, dass der Titel vom Video und auch die ganze Angstmache gar nicht mehr funktionieren (weil die Anwender das Problem selbst verursacht haben). Auch der Tipp, ein Passwort zu setzen, ist zwar nett gemeint, aber in diesem Fall überhaupt nicht die Lösung des Problems! Das System muss aus dem Netz genommen werden. Passwörter unverschlüsselt über HTTP zu übertragen ist nicht gerade viel sicherer als vorher. Außerdem könnte man dann nicht mehr das Wort "hacken" verwenden - eine Suchmaschine öffnen und auf einen Link klicken (ohne auch nur irgend eine Sicherheitslücke zu nutzen oder Sicherheitssysteme zu umgehen) hat mit hacken nicht wirklich viel zu tun. Nach der Logik hätte ich gerade auch YouTube gehackt, um dieses Video anschauen zu können.

Vor 22 Tage
Chris
Chris

Dumme undankbare Leute, solchen Spinnern gönne ich das sich ausgeraubt werden. 4:22

Vor 25 Tage
Michael MC Fly
Michael MC Fly

was für ein riesen quatsch.Die beispiele in diesem Video sind so dermaßen konstruirt das auch nur ein kompletter laie sowas tun würde. Das wäre als würde ich meine eingangstüre offenlassen, noch 2 schlüssel vor die türe legen , alle fenster aufmachen, einkaufen gehen und mich dann wundern wie die ins haus gekommen sind. Wenn man bei Philips Hue, Homeatic, bosch und co. die Verfügbaren sicherheitsmechanismen nutzt hat man überhaupt keine probleme. Die daten werden verschlüsselt an die server geschickt. solange da keiner den Bosch server hackt und sämltiche "verschlüsselten" daten klaut passiert da garnichts. und wenn es passieren würde gäb es ne riesen meldung in den medien und die firmen würden zum ändern der zugangsdaten aufrufen. Wie bei Yahoo und diversen anderen hackerangriffen. Und das passiert äusserst selten.

Vor 26 Tage
MrFreezer1809
MrFreezer1809

Wo du gerade die Hues ansprichst, sowas wäre für mich ein echter hack gewesen, die dinger hatten nämlich eine zeitlang ziemliche sicherheitslücken, mit denen man die dinger kapern konnte. und DAS konnte man nicht mit 2 mausklicks abstellen - für das hier gezeigte gilt aber eher: alles was man ausstellen kann ist kein bug sondern ein feature :-D

Vor 17 Stunden
Benny Born
Benny Born

Mal angenommen die Hersteller werden nicht gehackt, stellen aber bewusst die Server für das jeweilige Produkt ein, was dann? Wer sich in Sachen Smarthome von Dritten abhängig macht hat schon verloren. Einzig vernünftige Lösen sind hier OSS und OSH, das erfordert jedoch Fachwissen das man vom Laien nicht erwarten kann.

Vor 20 Tage
Marcus Enders
Marcus Enders

Erschreckend, ein Malermeister, ein Meister in seinem Beruf und so wenig Ahnung von den einfachsten Dingen... Wie kommen solche Leute durch die Ausbildung und wie zum Teufel schaffen die ne Meisterprüfung?

Vor 26 Tage
JustPlayerDE
JustPlayerDE

Malermeister hat nix wirklich was mit IT/Netzwerk Sicherheit zu tuhen :3

Vor 6 Tage
Sphericalspice
Sphericalspice

Man kann nicht in jedem Lebens-/Fachbereich versiert sein. Außerdem sind diese Handwerks-Zwangs-"Ausbildungen" nicht gerade besonders anspruchsvoll (außer für Hirnis). Weder der Meistertitel, noch der Schwarzarbeitstitel garantieren IQ oder saubere Arbeit. Und Du meinst auch nicht wirklich, daß ein Anstreicher-"Meister" jetzt irgendwelche hervorstechenden Fähigkeiten hat!?

Vor 26 Tage
allesNorris
allesNorris

naja ................ selber schuld ... is mit allem so.. autos. ki ...

Vor 26 Tage
berliner92
berliner92

bei mir kann man nix hacken weil ich kein smarthome ich hab ne überwachrung kamera aber die ist nicht bewegebar also hätte er davon nix und ich hab steckdose die man an und aus machen kann aber da sind nur haushalt geräter also wenn die den offen vorwärmen für pizza darfür wär dankbar

Vor 26 Tage
LogicException
LogicException

Wer sein Smarthome extern ohne VPN zugänglich macht, ist selbst schuld und sollte den Fachmann konsultieren.

Vor 26 Tage
Xairam
Xairam

Wen es interessiert, die Scuhmaschine ist shodan, kurz googlen und müsste auf der ersten Seite sein. Kann man allerleit IoT Gedöns mit finden.

Vor 26 Tage
Michael Ba.
Michael Ba.

Leute wundert euch das erndthaft!? Alles was am Internet hängt ist nicht sicher! Hersteller können versprechen was sie wollen

Vor 26 Tage
Yannik Told
Yannik Told

Ich finde die Intention des Beitrags gut, v. a. weil scheinbar das Sicherheitsbewusstsein immer weiter nachlässt. Mit der Aussage, dass das Smart-Home jetzt sicher sei, weil jemand z. B. ein Passwort vergibt, kann ich mich allerdings nicht anfreunden. Diese Geräte gehören nicht ins Internet. Allgemein sollte jeder für sich überlegen, ob er solche Gerätschaften wirklich braucht und ob es dafür nicht netzwerkunabhängige Alternativen gibt.

Vor 26 Tage
haus-automatisierung.com
haus-automatisierung.com

"Diese Geräte gehören nicht ins Internet." - richtig, daher warnt der (hier angeprangerte) Hersteller eQ-3 bei der Einrichtung auch ausdrücklich davor dies selbst zu tun. "Von Haus aus" ist nämlich genau gar nichts aus dem Internet erreichbar.

Vor 22 Tage
Thomas Epple
Thomas Epple

Oh man ich lach mich kaputt - ist das euer ernst WISO? Ihr zeigt wie man mit shodan über Portforwarding offene Zentralen findet - wo ist das Hacking?. Wer absichtlich seine Zentrale per Portforwarding offen ins Netz stellt dem ist doch nicht zu helfen. Diese User sind selber schuld wenn Sie absichtlich ihr System sabotieren und ins Netz stellen. Bei Homematic z.B. kommt sogar eine Warnung das Portforwarding höchst unsicher ist. Wer auch nur ein bisschen sich auskennt mit seinem Netzwerk der nutzt VPN. WISO setzen Note 6 - der Bericht ist ja wirklich schlecht und extra reißerisch. Bitte Leute glaubt nicht was hier gezeigt wird sondern liest ein wenig z.b. in Foren nach.

Vor 27 Tage
haus-automatisierung.com
haus-automatisierung.com

​+Peter G. Wäre aber in diesem Beispiel ein besserer Tipp, als nur ein Passwort auf der CCU zu hinterlegen und den Port offen zu lassen.

Vor 19 Tage
Peter G.
Peter G.

VPN ist nicht die Lösung aller Probleme

Vor 20 Tage
Ayngush
Ayngush

Der Beitrag ist lückenhaft. Entweder absichtlich so geschnitten oder Herr Diplom Wirtschaftsinformatiker Michael Veit hat in der Kürze der Zeit nicht alles ausführlich erzählt. CloudMatic für HomeMatic bietet, neben eklatanten Fehlern in der Vergangenheit (inklusive Zugriff auf fremde Zentralen aufgrund einer fehlerhaften Netzwerkkonfiguration bei dem Anbieter), auch keinen sehr wirksamen Schutz vor Manipulation. Besser als die Weboberfläche der Zentrale samt "Addons" (XML-API, CUxD...), die man übrigens nicht "einfach mit einem Kennwort" absichern kann, direkt (unverschlüsselt HTTP auf Port 80...) ins Internet zu stellen ist das allemal aber am Ende ist das nicht der Weisheit letzter Schluss. Die in diesem Szenario beste Konfiguration, wenn man von Unterwegs überhaupt unbedingt auf seine Anlage zugreifen muss, ist immer noch die direkte VPN-Verbindung nach Hause. Und nichts anderes. Für Laien: Finger weg vom Port-Forwarding und für versierte Technikliebhaber: Überlegt euch das gut, ob Drittanbieter eine dauerhafte VPN-Verbindung zu eurer Zentrale nach Hause brauchen... Insbesondere, wenn man eure Haustür damit aufschließen kann... "Pro Tipp": Es gibt für die HomeMatic-Zentrale(n) eine auf "IPTables" basierende "Firewall", die separat installiert werden muss (zu finden im homematic-forum), in der man die MAC-Adressen seiner eigenen Geräte, die auf die Zentrale zugreifen dürfen, freigeben kann. Damit und mit einen ordentlichen VPN-Service zu Hause ist man dann schon sehr gut in Sachen IT-Sicherheit aufgestellt.

Vor 27 Tage
Häherfeder
Häherfeder

Oder man baut es so, das du keine normale Lösung nutzt, und dabei auf Sicherheit auch außerhalb des Hauses wertlegst. Die Steuerung und Einrichtung ist dann aber nicht für "normale" Leute "möglich".

Vor 18 Tage
Angela Dorothea Merkel
Angela Dorothea Merkel

Da lieber KNX.

Vor 27 Tage
bullisher
bullisher

smart home? das ich nicht lache... wohl eher stupid home! smart ist was anderes.

Vor 27 Tage
haus-automatisierung.com
haus-automatisierung.com

Smart wäre es, wenn die Eigentümer die Zentrale nicht freiwillig ins Netz gestellt hätten. Der Hersteller kann da wenig zu. Das wäre so, als ob ein Einbrecher kommt und durch die offene Haustür geht. Am Ende ist der Hersteller der Tür dann schuld am Einbruch.

Vor 19 Tage
fasd asdgasg
fasd asdgasg

Jeder Depp weiß mittlerweile, dass GEOTRACKING nicht funktioniert, es wird Maximal der nächste Ort angezeigt, und selbst das ist schon sehr wage, teilweise werden Orte in 400-600 km Entfernung angezeigt, solange man kein GPS Daten hat sieht es schlecht aus.

Vor 27 Tage
JustPlayerDE
JustPlayerDE

woher kann die polizei dann wissen wo du wohnst wenn die nur deinen namen und die ip haben? ;)

Vor 6 Tage
haus-automatisierung.com
haus-automatisierung.com

Schade ist nur, dass eQ-3 da gar nichts zu kann. Die hier gezeigten Szenarien sind bewusst vom Benutzer geschaffen worden, da diese Port-Forwarding auf die SmartHome-Zentrale eingerichtet haben. Davor warnt eQ-3 bei der Einrichtung dieser Zentrale (CCU). Aber gut, dramatische Musik hilft natürlich.

Vor 27 Tage
ZDF wiso
ZDF wiso

Hi, MrFreezer1809! was genau meinst Du genau mit "entscheidende Teile unterschlagen" worden seien? Beste Grüße aus Mainz :-)

Vor 9 Stunden
MrFreezer1809
MrFreezer1809

+And Reas und ich als eQ3 würde gegen diesen Beitrag als Geschäftsschädigung vorgehen. Nur leider vermutlich unmöglich, da alles "wahrheitsgemäß" ist - nur leider die entscheidenden Teile unterschlagen werden - und somit ein komplett anderer Eindruck entsteht. Das ist Journalismus auf Bild-Niveau, liebes ZDF!

Vor 17 Stunden
Carsten Hotzel
Carsten Hotzel

Nunja was erwartest du von einem Staatspropaganda Sender. Ordentliche Berichterstattung? Realistische Szenarien? *LACH*

Vor 4 Tage
haus-automatisierung.com
haus-automatisierung.com

​+And Reas Jap, das fänd ich auch, wenn es so dargestellt würde. Dann wäre der Titel aber auch ein komplett anderer... So wird nur gesagt: Smart Home ist unsicher und hackbar, lass es besser sein. Zumindest bleibt das beim Zuschauer hängen.

Vor 7 Tage
And Reas
And Reas

+haus-automatisierung.com ok, sorry. Mir geht es ja nur darum, dass ich es gut finde, dass die Sendung darüber informiert, dass man beim SetUp aufpassen muss. Mit hacken hat das natürlich nichts zu tun - spielt aber auch nicht zu eine große Rolle.

Vor 7 Tage
farid xxx
farid xxx

Sinnloser Beitrag . Mit dieser Horror Melodie und den möchtegern Fach Aussagen xD

Vor 27 Tage
NEUES erLEBEN
NEUES erLEBEN

Der Titel des Videos hat nichts mit dem Inhalt zu tun.

Vor 27 Tage
Daniel Dietrich
Daniel Dietrich

Chris nein, nicht im geringsten.

Vor 9 Tage
Chris
Chris

Natürlich.

Vor 25 Tage
Simon Spettmann
Simon Spettmann

Wenn man kein Passwort einrichtet und Sicherheitsmechanismen aktiv ausschaltet (Portfreigabe) ist man selber schuld.

Vor 27 Tage
Florian Geier
Florian Geier

Stimmt

Vor 9 Tage
Frank Siemens
Frank Siemens

Absoluter Schwachsinn dieser Beitrag

Vor 27 Tage
Lukas Degan
Lukas Degan

Sind doch alle selbst Schuld. Kommt davon wenn man keine Ahnung hat, sich nicht damit befasst und keinen Experten zu Rate zieht. Die Deutschen werden echt immer dümmer...

Vor 28 Tage
Matthias H
Matthias H

Hallo liebes ZDF, auch hier wieder nur die Hälfte erzählt, trotz 8milliarden euro Jährlich vom GEZ Zahler! Die Leute bei denen man vom Internet aus auf die Homematic Zentrale kommt sind selber schuld. Das steht auch dick und fett in der Bedienungsanleitung und im Homematic-Forum wird auch davor gewarnt. Für den Fall, das man von unterwegs seine Homematic bedienen will gibt es z.B. VPN, das können neuere Fritzboxen und andere Router ohne weitere Kosten. Im Übrigen ist das hier genau das selbe, wie wenn man per Portforwarding sein NAS, seine IP-Cam oder sein Rechner frei gibt. So eine VPN basierte lösung bietet Homematic auch selbst an unter www.meine-homematic.de, kostet allerdings ein wenig Geld und geht halt in nur für die Homematic.

Vor 28 Tage
MrFreezer1809
MrFreezer1809

+Matthias H interessant finde ich auch, dass offenbar alle diese leute den rampes selbst eingebaut haben... wie war das noch gleich mit laien und dem hantieren mit netzspannung? stichwort "gefahrengeneigtes Handwerk"...

Vor 17 Stunden
Matthias H
Matthias H

+Peter G. das ist alles noch der selbe Verein, nur der Name und das Konzept der Eintreibung hat sich geändert.

Vor 20 Tage
Peter G.
Peter G.

+Matthias H seit wann gibt es noch GEZ 😀

Vor 20 Tage
Matthias H
Matthias H

Ja eben, vorallem schieben die da direkt den Hersteller eq3 vors loch, obwohl der möchte gern hobbybastler bewusst ein Portforwarding in seinem router eingerichtet hat. Das passiert ja nicht von allein, man könnte es aber diesem "bericht" so entnehmen

Vor 26 Tage
musicmaker201
musicmaker201

Wenn man dazu gesagt hätte, dass diese Leute sich das selbst eingebrockt haben, wäre der Beitrag aber nicht mehr so spannend gewesen...

Vor 28 Tage
Jan Maybach
Jan Maybach

Port 80 blockieren, fertig ist die sache

Vor 28 Tage
haus-automatisierung.com
haus-automatisierung.com

Oder erst gar kein Port-Forwarding auf Port 80 einrichten....

Vor 27 Tage
TheHelifly
TheHelifly

Freigabe Aktivieren aus und schon ist dann system sicher. Ähm - eventuell sicherer. Aber nicht sicher.

Vor 28 Tage
SynaxC0de
SynaxC0de

Eigenes Smarthome mit dem Raspberry pi, Zugriff nur aus dem Netzwerk erlauben und fertig.

Vor 28 Tage
Daniel Dietrich
Daniel Dietrich

JustPlayerDE ja, in dem Fall gebe ich dir recht. Wer Ahnung hat, beschäftigt sich auch mit der Sicherheit. ;-)

Vor 6 Tage
JustPlayerDE
JustPlayerDE

+Daniel Dietrich ich meine die die von technick selber ahnung haben nicht die die sich eine anleitung googlen :3

Vor 6 Tage
Daniel Dietrich
Daniel Dietrich

@JustPlayerDE kann ich leider so überhaupt nicht bestätigen. Es werden einfach irgendwelche Tutorials und Anleitungen im Netz befolgt, ohne die Gründe für bestimmte Konfigurationen zu verstehen. Ausnahmen gibt es natürlich.

Vor 6 Tage
JustPlayerDE
JustPlayerDE

+Daniel Dietrich wer sich das komplett selber bastelt hat normaler weise das wissen was sicher ist und was nicht normale anwender die eine steuerung fertig kaufen stellen das hin und denken alles ist perfekt

Vor 6 Tage
Daniel Dietrich
Daniel Dietrich

Fred Feuerstein dann hast du leider die entscheidenden Videos von haus-automatisierung.com nicht gesehen. Mathias Kleine hat dort sehr gute Videos über den sicheren Zugriff von außen und über die Möglichkeiten eines Reverse Proxy gesprochen. Allerdings ging es da um FHEM und nicht um die CCU, die von außen erreichbar gemacht wurde. Ich finde das Video des ZDF ja nicht komplett am Ziel vorbei - der Titel ist es aber. Wenn du deinen Haustürschlüssel von außen in der Tür stecken lässt und jemand betritt dein Haus, hat das schließlich auch wenig mit einem Einbruch zu tun. In dem Video wurde mir zu viel in Richtung eq3 geschossen. Betroffen sind alle Smart Home Systeme aller Hersteller. Man muss sich halt selbst Gedanken über den sicheren Zugriff machen, wenn man keinen Cloud Dienst nutzen möchte.

Vor 8 Tage
Ribery088
Ribery088

Es ist so verdient, wenn man auf super modern machen muss

Vor 28 Tage
camicatzelg
camicatzelg

Der „Tipp“ mit der App ist auch nur die halbe Wahrheit, denn nun hat der Hersteller vollen Zugriff von außen. Der Kunde geht jetzt den verschlüsselten Weg über den Hersteller. Aber was ist mit mgl. Kriminellen beim Hersteller?

Vor 28 Tage
Daniel Dietrich
Daniel Dietrich

camicatzelg das Problem hast du tatsächlich bei nahezu allen Cloud-basierten Diensten. Office 365 von Microsoft wäre dabei nur ein Beispiel. Jeder muss das Risiko selbst für sich abwägen. Ich persönlich nutze Cloud Dienste ohne dabei Angst zu haben, dass es mal einen Sicherheitsvorfall geben könnte. Das Risiko bei einer offenen Portfreigabe attackiert zu werden finde ich deutlich schwerwiegender und realistischer, dass es darüber auf kurz oder lang zu einem erfolgreichen Angriffsversuch kommen kann.

Vor 9 Tage
camicatzelg
camicatzelg

Es muss nicht der Kriminelle bei dem Hersteller sein, aber eine solche Datensammlung an einer Stelle birgt ein erhöhtes Aufmerksamkeitsproblem. Wenn dort wegen irgendeiner Sicherheitslücke in Zukunft die Daten offen liegen gibt es nicht einen Betroffenen sondern Tausende!

Vor 9 Tage
Daniel Dietrich
Daniel Dietrich

camicatzelg so paranoid muss man erst mal sein, dass kann man sich nicht ausdenken. Du müsstest dann auch dem Schlüsseldienst unterstellen, dass der sich noch einen Schlüssel für sich selbst nachmacht oder dass sich evtl. deine Kfz Werkstatt einen Schlüssel nachmacht, wenn der Wagen samt Schlüssel mal wieder zur Inspektion ist.

Vor 9 Tage
loki jötunn
loki jötunn

Warum sollte man sein Haus online stellen? Versteh ich nicht, was das bringen soll! Sind die Menschen mittlerweile wirklich zu faul geworden, um mal mit der Hand am Thermostat der Heizung zu drehen?

Vor Monat
Gockel XXXXXL
Gockel XXXXXL

Eine Fußbodenheizung ist träge wie nichts anderes. Die braucht Stunden bis sie warm wird. Mit einer smarten Steuerung, kann man die schon im Voraus auf die passende Temperatur stellen und sobald man da ist, ist es warm.

Vor 27 Tage
Jonathan K.
Jonathan K.

loki jötunn Wenn man es richtig einsetzt kann Man U.a. Extrem Energie beim heizen sparen.

Vor 28 Tage
rubends
rubends

Der Vorteil der einen verkauft wird, ist das intelligente Haus. Kurz bevor man zu Hause ist geht die Heizung an, im Urlaub die Rolladen hoch und runter um für Leben zu sorgen, oder eben die Kontrolle ob Türen und Fenster auf sind.

Vor 28 Tage
Niklas _
Niklas _

Damit man auch von unterwegs Geräte steuern kann

Vor 29 Tage
Stefan Rainer
Stefan Rainer

loki jötunn naja beim Fußbodenheizungen ist das was anderes wenn der Verteiler im Keller steht

Vor 29 Tage
mrcvry
mrcvry

Oh man! Was für die Laien schon alles als Hacken zählt. 🤦🏻‍♂️ Ich hacke als nächstes sein Windows — ich werfe einen Stein in die Scheibe und schon kann jeder einsteigen!

Vor Monat
MrFreezer1809
MrFreezer1809

+rubends für ein auto brauchste nen führerschein, für hunde einen sachkunde nachweis. nur kinder und computer darf jeder volldepp nutzen ohne sich vorher auch nur im geringsten mit der materie auseinander gesetzt zu haben oder irgendeine befähigung nachzuweisen.

Vor 17 Stunden
Ich waehle AFD
Ich waehle AFD

Was Kostet da Der Eintritt?

Vor 13 Tage
musicmaker201
musicmaker201

+rubends Diese Personen haben aktiv eine Portweiterleitung eingerichtet. Das ist grob fahrlässig.

Vor 28 Tage
mrcvry
mrcvry

rubends Aufklärung ist wichtig aber dabei keine neuen Mythen erfinden und unnötig Panik machen. Es wird doch immer wieder behauptet, das man sich kinderleicht in alle Netze und Geräte hacken könnte und oft wird nicht verraten, das es nur um Netze ohne Passwort geht. Das ist dann keine Aufklärung, sondern Panikmache für Quote.

Vor 28 Tage
rubends
rubends

+mrcvry Klar..., das Problem ist aber ja, dass sich viele der Gefahren nicht bewusst sind und kein Passwort haben oder das Standardpasswort nutzen. Dumm klar, aber gerade deswegen ist Aufklärung immens wichtig.

Vor 28 Tage
Opa Heisenberg
Opa Heisenberg

Ja! Vernetzt euch, Smart Watch, Smart Home, Smart Connect, Smart TV, Smart, Smart, Smart ....... und in den USA & China werden immer Größere Rechenzentren gebaut die alle eure Daten Speichern. Ihr seid alles Dumme Nuttenkinder und jammert über Datenschutz und Stasi Methoden.

Vor Monat
JustPlayerDE
JustPlayerDE

+Opa Heisenberg das ist aber schon etwas rasistisch wenn du andauernd 'deutsch' mit erwähnst würde ich sagen "haha da haben die türken/araber/chinesen/amerikaner/russen selber schuld" würde ich direkt als rasisst dastehen :3

Vor 6 Tage
AMAN2150
AMAN2150

Dinge die die Welt nicht braucht.

Vor 9 Tage
Opa Heisenberg
Opa Heisenberg

hahaha! Ja Smart Gehirn passt bei euch Deutschen Kindern.

Vor 26 Tage
Sphericalspice
Sphericalspice

Hey, Opa, heul' doch! (In Kürze bist Du tot, da interessieren Deine Daten keinen mehr.) Oder zieh' in den Wald, da bist Du sicher! Andere, die nicht nur Smart-Irgendws haben, sondern auch Smart-Gehirn, haben da wenig Probleme.

Vor 26 Tage
Alexander Stucke
Alexander Stucke

Wenn der Verstand wächst, müssen die Haare weichen..... Mist Sie haben echt ins Klo gegriffen. Beides nicht vorhanden

Vor 27 Tage
The LinuxUser
The LinuxUser

Die Hacker nutzen Linux

Vor Monat
Jannis Blagovest Schröder
Jannis Blagovest Schröder

Opa Heisenberg doch.

Vor 27 Tage
Simon Rieger
Simon Rieger

+Erebos Da stimme ich Erobos (ein tooles Buch) zu. Nur unter Linux zu "Hacken" und die entsprechenden Netzwerkschnittstellen anzupeilen usw. neue Hackingtools installieren und die meisten sind nicht für Windows optimiert sondern meist Linux (die meisten funktionieren auch auf MacOS weil es auch auf Unix basiert und die Bash als Standardshell benutzt). Sogar auf einem Android ist es möglich nur etwas umständlich da wird gleich eine ganze App programmiert oder ein Script was man dort in einem Terminal ausführt und zuvor am PC programmiert hat, sowie in MR. Robot ;-)

Vor 28 Tage
Erebos
Erebos

+Opa Heisenberg schwachfug! Du bekommst die entsprechenden Tools für jedes Betriebssystem, egal ob iOS oder Windows. Und notfalls schreibst du dir dein Zeug selber, oder Kumpel erst halt bereits vorhanden Open Source.

Vor Monat
Opa Heisenberg
Opa Heisenberg

Mit Windofs wäre es auch nicht Möglich :D

Vor Monat

Nächstes Video