Szerző Téma: Hackerek (Megtekintve 6820 alkalommal)

SLC · **#13** 2017. Február 02. - 11:19:36

TechSon N szériás videorögzítők biztonsági frissítése
http://www.powerbizt.hu/termekek/techson-n-szerias-videorogzitok-biztonsagi-frissitese/5536

Probléma megoldva

SLC · **#12** 2017. Február 02. - 10:34:44

Gyakorlatilag a héten 5db Dahua / átcimkézett dahua esett áldozatul, TechSonnal is találkoztam.
FW frissítés mindegyiknél javasolt. MInt utólag kiderült upnp-vel nem csak a távoli videó eléréshez szükséges portokat nyitotta meg, hanem néhány nem publikus gyártónak szánt portot is.
Jelszó tök mindegy, és ami érdekes, hogy a hekkelés helyről leválasztva asztalon másik nettel tesztelve hibamentesen működik.

Telenoros sim mobilnetes ruterben más okosságot is csinált már:
SMS küldés letiltva, de mégis sms-ben angol focimeccsekre fogadott a ruther amíg a szolgáltató 25eFt-nál le nem tiltotta a kommunikációt.

előzmény: bcslaci #2

kero · **#11** 2017. Február 01. - 21:54:51

Nekem van olyan Paradox EVO 192-es rendszerem, ami össze van kötve az intelligens házzal, és ott a riasztórendszer mozgásérzékelői szolgálnak világítás-vezérlére is, illetve a nyitásérzékelők hatással vannak a fűtésrendszerre. Külön el lehet érni a házvezérlést kívülről, illetve a riasztót IP150-en keresztül, de "ház" oldalról nem lehet vezérelni a riasztót.

előzmény: syn7h37ic #10

syn7h37ic · **#10** 2017. Február 01. - 21:33:53

A Loxone és társainál a pirt nem a szokásos értelemben vett mozgásérzékelőként kell értelmezni, hanem jelenlét érzékelőnek. Azaz egy input, amit bármire programozhatsz, pl. villany kapcsolására. Pl beélépsz az előszobába, felkapcsolja a villanyt. Ha tovább mész a folyosón, akkor a az előszoba villanyt lekapcsolja, és felkapcsolja a folyosót. Ha belépsz egy szobába, akkor a folyosó világítást lekapcsolja. A szoba világítást is szabadon lehet konfigurálni, napszaktól függően, gyk. végtelen lehetőség van. A pir csak mint egy segédeszköz van, és kell is a rendszerhez. Az már másik kérdés, hogy beintegrálják, mint vagyonvédelmi eszköz is. Maga az épületvezérlés olyankor a riasztó is. Személy szerint én sem favorizálom az ilyent, de attól még a feladatot el tudja látni. Ami hátrány, hogy nem tudod szétválasztani az integrációt a távoli elérésnél. Ha meghekkelik, akkor azt csinálnak a ház teljes ökorendszerével, amit akarnak. És az a szép, hogy pont a távoli menedzsment miatt népszerű az okosotthon. A hekkerek legnagyobb örömére. Itt nem lehet félvállról venni a kiberbiztonságot, és, ha jól rémlik még mac szerint is lehet szűrni a jogokat a portokon és jelszavazásokon kívül. Ettől függetlenül szerintem is kell egy dedikált vagyonvédelmi rendszer ilyen mellé, mert a jó vagyonvédelem távfelügyeletre is van kötve, és ha jól tudom egy okosotthon vezérlés sem tud kommunikálni szabványos formátumban sem a távfelügyeletekkel, csak relé kimeneteket ad, pontos zónainfót, szabotázst nem képes normálisan kezelni.

előzmény: Ryki #9

Ryki · #9 2017. Február 01. - 20:01:36

Jó pár napja olvastam ezt a hírt külföldi Bitcoin oldalon.
Azt csapkodnám fejbe aki egy ilyen rendszert onlineba köt.
Nagyon szép és jó ez a jövőkép hogy minden szarnak külön lesz IP címe applikációja és minden mi szem szájnak ingere. A hűtőtől kezdve a termosztáton keresztül minden szarnak.
Voltam egy helyen dolgozni, Loxone okos otthon... Akkora szerver volt a pincében hirtelen azt hittem az NSA központjában vagyok. Mindent lehet látni, minden konnektorba dugott eszköz pillanatnyi ill. átlag fogyasztás. Szobánként a hőfok, az adott szobában levő radiátor ki és bemeneti vízhőmérséklet... stb stb stb.
Mindez online.
Én csak egy kérdést tettem fel. Miért jó ez így ebben a formában?
(félreértések elkerülése végett nem vagyok technika ellenes én is szeretem az ilyen szarságokat)
DE, miért jó az ha valaki a munkahelyén tudja hogy a nappaliban levő radiátor kimeneti ágán 25,6°C fokos víz jön ki... Evvel az információval mit kezd?

Loxone-ra lehet PIR és egyéb érzékelőket kötni. Miért? a Loxone-nak nincs mabisz minősítése.
Ha valakinek ilyen rendszere van mint kinevezett riasztórendszer és betörnek a biztosító körbe röhögi.
(Amúgy is de az más tészta).

Nincs bajom az okos otthonnal, de szerintem teljesen indokolatlan onlineba kötni...
Az meg hogy egy felületen lehessen mindent látni, és ezért milliókat kidobni szerintem felesleges.
Egy felületen belül is csak egy dolgot lát egyszerre az ember.

Egy paradox my home app egy hikvision app és kész.. Nem kell ezt a kettőt egy okos otthonba integrálni, sok pénzért.
Szerintem, de ez az én kis véleményem

[size=78%] [/size]

előzmény: L. Pásztor #1

syn7h37ic · #8 2017. Február 01. - 15:38:45

Az szép. A szálloda meg fizethet, lehet fizetett is...
Nem is értem, hogy miért nem az NFC-t erőltetik. Az is egy BT megoldás, de pofonegyszerű, és nincs macera a párosítással. Ez sem tökéletes, de egy fokkal biztonságosabb, mint az online bohóckodás. Már szinte nincs is olyan mobil, amiben nincs NFC. A portán lehetne hozzárendelni a mobilt a szobához, és még net sem kellene hozzá. Csak egy mozdulat, mikor becsekkol a vendég, és ugyanez, mikor elmegy, vagy ez sem kell, mert törlődik a beállított napok után. És nem hinném, hogy macerásabb mint az app használata, sőt még egyszerűbb, mert magát a telefont használnám, mint proxy eszközt a szobához. Nem kell matatni a mobilban és megnyitni az appot, aztán megvárni, míg felépül a kapcsolat,és csak ezután nyitni a szobát.
Csináltam poénból egy ilyen online alapú beléptetést Paradox rendszerre, összekötöttem a beléptetőt a riasztó PGM kimenetével, mert ha véletlen otthon hagynám a kártyát, akkor is be tudjak menni a védett térbe. De macerás, és minimum fél perc, míg nyitom az ajtót. NFC esetén egy semennyi idő, mert a telefon mindig nálam van, olyan, mintha egy szervem lenne (sajnos...)
Megyek be is adom a szabadalmi hivatalba az nfc-s szállodai ajtót

előzmény: L. Pásztor #5

eXtra · #7 2017. Február 01. - 15:28:40

"A 111 éve működő hotelben ezzel együtt azt tervezik, hogy a következő felújításkor az ajtók elektronikus rendszerét régimódi, kulcsos zárakra cserélik, olyanokra, mint az ükapáink idejében 111 éve."

előzmény: L. Pásztor #1

eXtra · #6 2017. Február 01. - 15:14:27

Itt van a polcomon 3 db feltört Dahua DVR ami ugyanezeket a tüneteket produkálta. Mindegyik telekomos neten volt, kettő végleg kinyiffant, egy még menthető...

előzmény: bcslaci #2

L. Pásztor · #5 2017. Február 01. - 15:13:24

A hardverek fognak előtérbe kerülni a (nyílt) szoftverekkel szemben ...

Ajtónyitás: ha az ÜF a telefonja app-jával nyit ajtót és az nem wifi-s (BT párosítás az macerás) ... akkor csak a net marad ... És onnantól már eccerű !

Voltam már ilyesmi rendszerű szállodában ... app letölt, szobaszám megad, aztán neten keresztül nyit és zár.

előzmény: syn7h37ic #3

syn7h37ic · #4 2017. Február 01. - 15:11:10

Néhány komolyabb gyártó már lépett ez ügyben, addig nem is lesz jó megoldás, míg az admin-admin, vagy hasonló alapértelmezett jelszavak engedélyezettek első indulás esetén.
Hekkerek esetén alap, hogy a gyári jelszavakkal próbálkoznak először. Akárcsak mi is, ha valamilyen oknál fogva átveszünk egy DVR-t ÉS minő csoda, 10 esetből minimum 7-szer bejön. És 10 esetből szintén elég soknál már fertőzött is a rögzítő, vagy a kamera. Ha a gyártók belekényszerítenék a felhasználót, hogy minimum 8 karakteres felhasználónévvel, és minimum 12 karakteres jelszóval kezdjék a konfig indítását, és alapértelmezettként az ethernet is kikapcsolt lenne, akkor biztonságosabb volna az a nyamvadt rendszer.

előzmény: bcslaci #2

Biztonságtechnika Fórum

Szerző Téma: Hackerek (Megtekintve 6820 alkalommal)

SLC

Re:Hackerek

SLC

Re:Hackerek

kero

Re:Hackerek

syn7h37ic

Re:Hackerek

Ryki

Re:Hackerek

syn7h37ic

Re:Hackerek

eXtra

Re:Hackerek

eXtra

Re:Hackerek

L. Pásztor

Re:Hackerek

syn7h37ic

Re:Hackerek