Forum użytkowników automatyki budynkowej
Na każdy temat => Wszystko i o wszystkim => Wątek zaczęty przez: damian w Maj 25, 2015, 10:43:00 am
-
Ja rozumiem, że głupotą jest posiadanie hasła domyślnego w centrali (no ale przecież nie jest wystawione na zewnątrz, a do dom.fibaro.com też trzeba się zalogować), jednak zdarzają się tacy którzy nie zmienili tego hasła... Czym to może zaowocować? Przedstawi to poniższy screen z forum Fibaro.
Panie i Panowie, szybciutko zmieniać hasła, odłączać centrale od sieci, od prądu, zakopywać je 2m pod ziemią (może tam będą bezpieczne!). Moim zdaniem to skandal!
-
Damian powiedz Żonce że ładną pościel ubrała hehe
-
Co roku statystyki mowia ze znajac 3 hasla najczesciej wybierane mozemy sie "wlamac" do okolo 60% komputerow itp
-
tak już całkiem serio to sprawa jest podejrzana, ponieważ zabezpieczenie jest hardwarowe, oparte o stałe numery seryjne, które muszą być unikatowe w każdym urządzeniu.
Powielenie numerów w dom.fibaro jest niemożliwe, ponieważ przy dodawaniu centralki jest to kontrolowane i system nie pozwoli dodać takiej, która już jest w systemie.
Obstawiam jakieś modyfikacje instalatora o których ta osoba nie wiedziała (hardware lub dom.fibaro)
-
sztywniak skąd F. bierze "hardwerowy" numer seryjny? Jest to mac karty sieciowej, seria procesora, pamięcii flash a może jest wprogramowywany w procesie produkcji?
-
Mac adres karty sieciowej.
-
Myślę, że przy mojej obecnej wiedzy jestem w stanie ustawić sobie na HC2 dowolny MAC w 5 (noo, może 7) minut.
Wysłane z iPad za pomocą Tapatalk
-
Myślę, że przy mojej obecnej wiedzy jestem w stanie ustawić sobie na HC2 dowolny MAC w 5 (noo, może 7) minut.
Wysłane z iPad za pomocą Tapatalk
Tylko musisz jeszcze wiedzieć na jaki:)
-
Początek dam 00-22-4D, a drugą połowę zbliżoną do tego co już mam. :)
Wysłane z iPhone za pomocą Tapatalk
-
sztywniak skąd F. bierze "hardwerowy" numer seryjny? Jest to mac karty sieciowej, seria procesora, pamięcii flash a może jest wprogramowywany w procesie produkcji?
wprogramowywany w procesie produkcji, każda centrala przechodzi procedurę aktywacji gdzie wymieniane są dane z serwerem (nadawane ID, losowe hasło root-a, wiązanie pen-a z recovery itd..)
Proces jest wymyślony dobrze ale to robią ludzie, którzy tez mogą się pomylić.
Mnie zastanawia tylko zachowanie osoby, która to opisała na forum. Ja bym zadzwonił na support/ wysłał maila na support.
Nawet gdyby była jakaś poważna dziura, to lepiej jest przez wzbudzaniem paniki zawiadomić producenta , który taką ewentualną dziurę szybko załata.
Dużo złego można napisać o Fibaro ale takie sprawy traktują poważnie(patrz wymiana centralek, dosyłanie brakujących złączek itd...) i szybko reagują.
Wyraźnie widać że to jakiś pojedynczy incydent i pewnie na dniach dowiemy się co było powodem.
-
Początek dam 00-22-4D, a drugą połowę zbliżoną do tego co już mam. :)
teraz to już nic nie da, MAC jeżeli jest wykorzystywany to przy generowaniu na etapie aktywacji centrali. teraz wymieniają się kluczami.
W HCLite MAC-a nie zmienisz ;-)
Tak swoją drogą to kiedyś w shodanhq i google poszukałem sobie centralek z admin:admin. Sporo tego jest. Do tego dochodzą wystawione dziurawe kamery lub ze standardowym hasłem. Ludzie są skrajnie nieodpowiedzialni.