Bezpieczeństwo Fibaro.

  • 10 Odpowiedzi
  • 4582 Wyświetleń

0 użytkowników i 1 Gość przegląda ten wątek.

*

Offline damian

  • Moderator Globalny
  • ***** 82
  • 1
  • Nazwa i wersja ID: HC2
Bezpieczeństwo Fibaro.
« dnia: Maj 25, 2015, 10:43:00 am »
Ja rozumiem, że głupotą jest posiadanie hasła domyślnego w centrali (no ale przecież nie jest wystawione na zewnątrz, a do dom.fibaro.com też trzeba się zalogować), jednak zdarzają się tacy którzy nie zmienili tego hasła... Czym to może zaowocować? Przedstawi to poniższy screen z forum Fibaro.

Panie i Panowie, szybciutko zmieniać hasła, odłączać centrale od sieci, od prądu, zakopywać je 2m pod ziemią (może tam będą bezpieczne!). Moim zdaniem to skandal!
*

Offline sztywniak

  • ***** 601
  • 23
  • Nazwa i wersja ID: HC2 3.60/ 4.37, Vera 1.7.1018
Odp: Bezpieczeństwo Fibaro.
« Odpowiedź #1 dnia: Maj 25, 2015, 12:19:55 pm »
Damian powiedz Żonce że ładną pościel ubrała hehe
*

Offline viperlodz

  • Moderator Globalny
  • ***** 838
  • 23
  • Nazwa i wersja ID: HC3 / HC2/ HC3L / Yubii
Odp: Bezpieczeństwo Fibaro.
« Odpowiedź #2 dnia: Maj 25, 2015, 01:24:27 pm »
Co roku statystyki mowia ze znajac 3 hasla najczesciej wybierane mozemy sie "wlamac" do okolo 60% komputerow itp
*

Offline sztywniak

  • ***** 601
  • 23
  • Nazwa i wersja ID: HC2 3.60/ 4.37, Vera 1.7.1018
Odp: Bezpieczeństwo Fibaro.
« Odpowiedź #3 dnia: Maj 25, 2015, 04:18:18 pm »
tak już całkiem serio to sprawa jest podejrzana, ponieważ zabezpieczenie jest hardwarowe, oparte o stałe numery seryjne, które muszą być unikatowe w każdym urządzeniu.
Powielenie numerów w dom.fibaro jest niemożliwe, ponieważ przy dodawaniu centralki jest to kontrolowane i system nie pozwoli dodać takiej, która już jest w systemie.
Obstawiam jakieś modyfikacje instalatora o których ta osoba nie wiedziała (hardware lub dom.fibaro)
*

Offline Patriko

  • **** 441
  • 21
  • Nazwa i wersja ID: Darin/BleBox.eu
Odp: Bezpieczeństwo Fibaro.
« Odpowiedź #4 dnia: Maj 26, 2015, 11:09:41 am »
sztywniak skąd F. bierze "hardwerowy" numer seryjny? Jest to mac karty sieciowej, seria procesora, pamięcii flash a może jest wprogramowywany w procesie produkcji?
*

Offline viperlodz

  • Moderator Globalny
  • ***** 838
  • 23
  • Nazwa i wersja ID: HC3 / HC2/ HC3L / Yubii
Odp: Bezpieczeństwo Fibaro.
« Odpowiedź #5 dnia: Maj 26, 2015, 02:21:20 pm »
Mac adres karty sieciowej.
*

Offline damian

  • Moderator Globalny
  • ***** 82
  • 1
  • Nazwa i wersja ID: HC2
Odp: Bezpieczeństwo Fibaro.
« Odpowiedź #6 dnia: Maj 26, 2015, 02:44:08 pm »
Myślę, że przy mojej obecnej wiedzy jestem w stanie ustawić sobie na HC2 dowolny MAC w 5 (noo, może 7) minut.


Wysłane z iPad za pomocą Tapatalk
*

Offline viperlodz

  • Moderator Globalny
  • ***** 838
  • 23
  • Nazwa i wersja ID: HC3 / HC2/ HC3L / Yubii
Odp: Bezpieczeństwo Fibaro.
« Odpowiedź #7 dnia: Maj 26, 2015, 04:27:46 pm »
Myślę, że przy mojej obecnej wiedzy jestem w stanie ustawić sobie na HC2 dowolny MAC w 5 (noo, może 7) minut.


Wysłane z iPad za pomocą Tapatalk
Tylko musisz jeszcze wiedzieć na jaki:)
*

Offline damian

  • Moderator Globalny
  • ***** 82
  • 1
  • Nazwa i wersja ID: HC2
Odp: Bezpieczeństwo Fibaro.
« Odpowiedź #8 dnia: Maj 26, 2015, 04:33:56 pm »
Początek dam 00-22-4D, a drugą połowę zbliżoną do tego co już mam. :)


Wysłane z iPhone za pomocą Tapatalk
*

Offline sztywniak

  • ***** 601
  • 23
  • Nazwa i wersja ID: HC2 3.60/ 4.37, Vera 1.7.1018
Odp: Bezpieczeństwo Fibaro.
« Odpowiedź #9 dnia: Maj 26, 2015, 05:15:55 pm »
sztywniak skąd F. bierze "hardwerowy" numer seryjny? Jest to mac karty sieciowej, seria procesora, pamięcii flash a może jest wprogramowywany w procesie produkcji?
wprogramowywany w procesie produkcji, każda centrala przechodzi procedurę aktywacji gdzie wymieniane są dane z serwerem (nadawane ID, losowe hasło root-a, wiązanie pen-a z recovery itd..)
Proces jest wymyślony dobrze ale to robią ludzie, którzy tez mogą się pomylić.
Mnie zastanawia tylko zachowanie osoby, która to opisała na forum. Ja bym zadzwonił na support/ wysłał maila na support.
Nawet gdyby była jakaś poważna dziura, to lepiej jest przez wzbudzaniem paniki zawiadomić producenta , który taką ewentualną dziurę szybko załata.
Dużo złego można napisać o Fibaro ale takie sprawy traktują poważnie(patrz wymiana centralek, dosyłanie brakujących złączek itd...) i szybko reagują.
Wyraźnie widać że to jakiś pojedynczy incydent i pewnie na dniach dowiemy się co było powodem.
*

Offline sztywniak

  • ***** 601
  • 23
  • Nazwa i wersja ID: HC2 3.60/ 4.37, Vera 1.7.1018
Odp: Bezpieczeństwo Fibaro.
« Odpowiedź #10 dnia: Maj 26, 2015, 05:23:54 pm »
Początek dam 00-22-4D, a drugą połowę zbliżoną do tego co już mam. :)
teraz to już nic nie da, MAC jeżeli jest wykorzystywany to przy generowaniu na etapie aktywacji centrali. teraz wymieniają się kluczami.
W HCLite MAC-a nie zmienisz ;-)
Tak swoją drogą to kiedyś w shodanhq i google poszukałem sobie centralek z admin:admin. Sporo tego jest.  Do tego dochodzą wystawione dziurawe kamery lub ze standardowym hasłem. Ludzie są skrajnie nieodpowiedzialni.