Heizungssteuerung - offen im Netz?

****************************************************************
Das Forum wurde am 17.09.2021 auf den neusten Softwarestand gebracht!

Alle Mitglieder müssen sich, bedingt durch das Update, neu einloggen.

Falls Fehler auftreten oder Funktionen fehlen, bitte hier melden.

****************************************************************
  • Wer hat denn von Euch eine Heizungssteuerung, die im Netz erreichbar ist?


    Wenn ja, achtet bitte peinlichst darauf, dass euer Netz gesichert ist. Viele Steuerungsanlagen sind oft nicht gesichert. Hier einfach mal ein Beispiel dafür, was alles so offen sein kann...





    Die Uhrzeit auf dem ersten Bild läuft mit. So könnte ich von hier aus die gesamte Anlage steuern. Deshalb achtet peinlichst darauf. Es geht nicht unbedingt um Datenschutz, sondern um Sicherheit der Anlagen. Was wäre, wenn von außen (Hackern) so etwas gesteuert wird. Z.B. alle Lichter gehen auf einmal aus und dann wieder an. Netzausfälle wären die Folge. Bei der Polizei fahre ich die Heizung runter und schalte alles aus. Beim Krankenhaus... da möchte ich gar nicht dran denken. Und was ist bei Überwachungsanlagen?


    VG


    Franz


    PS: von solchen fernsteuerbaren Anlagen gibt es hunderte, tausende und noch viel mehr, die offen sind.

    „Nicht alles, was zählt, ist zählbar!“ „Nicht alles, was zählbar ist, zählt!“ Albert Einstein

  • Hallo Franz,


    zu diesem Thema habe ich letztens einen Bericht im TV gesehen, es ging da zwar mehr um die Systeme an Maschinen/ Kraftwerken usw. aber das Grundsystem ist ja immer eine SPS die irgendwie im Netz hängt. Diese Systeme basieren meist auf einer uralten Software mit "schöner Oberfläche" und sind deshalb nicht wirklich schützbar. Die Leute meinten das jeder Heim PC heutzutage besser geschützt sei als diese Sachen und die Leute haben einen Test gemacht. Die haben ein BHKW ca. 1MW komplett angeschlossen und gestartet -Netzparallel- dann haben sich 5 Hacker an die Arbeit gemacht und das Teil angegriffen, kurze Zeit später fing es an zu Qualmen wie die Sau und kurz bevor sich das Teil selbst zerstört wurde dieser Test abgebrochen.
    Für die richtigen Leute ist das alles kein Problem und ich persönlich würde keine meiner Steuerung direkt ans Internet hängen. Eher noch einen Rechner dazwischen und per Team Viewer von außen zugreifen--- geht auch per Handy.


    Gruß Frank

    Gruß Frank


    Dc22s mit 1500 Liter Puffer--300 Liter WW Boiler--Fußbodenheizung---7m³ Regenwasserspeicher---100m² Wohnfläche+40m²Nutzraum---Husqvarna 236---Mac Allister Holzspalter MHS 4Tonnen---3fach verglaste Fenster---10cm Styropor---Fiskars X25---Fiskars x11---

  • Hallo Frank,

    und bei dem, was oben gezeigt wurde, musste nicht mal gehackt werden. IP reichte. Leider sind sehr viele offene Systeme zu finden. Und da spreche ich ja noch nicht einmal von veralteter SW und nicht upgedateter SW und Betriebssysteme. Zusätzlich kommen dann noch willkürlich geöffnete Ports die der Anwender nicht kontrolliert. Und wenn jetzt noch die GSM-Module kommen, über die dann Daten direkt von der Anlage gesendet und empfangen werden, ist Tür und Tor geöffnet. http://www.heise.de/newsticker…911.html?view=zoom;zoom=2

    Und wenn man das richtige Programm zum Suchen findet, ist alles kein Problem mehr. Sogar ich als Laie in Bezug auf HW könnte ohne Probleme sehr viele Systeme übernehmen – leider. Und was könnten Terroristen machen bzw. machen sie schon? Was war denn vor einiger Zeit mit dem Ausfall der Siemenszentrifugen im Ausland….

    VG

    „Nicht alles, was zählt, ist zählbar!“ „Nicht alles, was zählbar ist, zählt!“ Albert Einstein

  • Hallo Franz,


    ich habe auch schon einige Dinge vom Chaos Club gelesen, was sie so alles entdecken/erforschen. Man muß sich langsam fragen, wie gläsern sind wir, bzw was gibt es denn, was bleibt denn überhaupt noch von einem privaten Menschen "privat intim Sphäre" übrig.
    Das was ich jetzt schreibe wird von nicht deutsch sprechenden Menschen "gefiltert abgesucht nach irgendwelchen Wörtern/Stichwörtern" und wenn man fündig geworden ist, dann........
    Mit Menschen mit denen manchmal so ein wenig dieses Thema anklingt sagen alle die Stasie war schon schlimm (von zig tausenden Menschen wurden Geruchsproben von der Sitzfläche des Stuhl entnommen auf dem sie eben gesessen haben) aber was jetzt gemacht wird ist noch schlimmer und wird noch rafinnierter. In den Schaufenstern die man sich ansieht sind Kameras versteckt die genau erfassen wo man hinblickt und wird wenn man den Laden betritt entsprechend entsprechend angesprochen......

    Es gibt nur zwei Tage im Jahr, an denen man nichts tun kann. Der eine ist Gestern, der andere Morgen. Dies bedeutet, dass heute der richtige Tag zum Lieben, Glauben und in erster Linie zum Leben ist. Dalai Lama

    https://zitatezumnachdenken.com/dalai-lama


    Mit freundlichem Gruß Jürgen


    Ekomet mini Plus

    2 x 1000 lt Puffer

    Propangas GK De Dietrich

    WW Boiler 300 lt

    UVR 1611

  • Hallo Franz,


    ja mir war schon klar das diese Anlage irgendeine im Netz ist und du das ohne Probleme angucken kannst. Es gibt IP Kameras ohne Passwort offene WLAN Metzwerke... Ich weiß nicht warum die Leute so Doof sind oder es einfach nicht wissen!? Dort kann man nur mal mitten in der Nacht das komplette Licht einschalten oder so damit sie was merken. Offene WLAN Netzwerke bekommen von mir immer ein neuen Namen der dann eindeutig für den Besitzer ist... Passwort usw. werden natürlich auch geändert--- kann man alles per Reset Knopf rückgängig machen...
    @ Jürgen
    Du bist so Gläsern im Netz wie du dich selber machst... Und der Mielke und Konsorten hätten ihre Freude an Facebook und Co. Jeder zeigt alles von sich und das freiwillig!


    Gruß Frank

    Gruß Frank


    Dc22s mit 1500 Liter Puffer--300 Liter WW Boiler--Fußbodenheizung---7m³ Regenwasserspeicher---100m² Wohnfläche+40m²Nutzraum---Husqvarna 236---Mac Allister Holzspalter MHS 4Tonnen---3fach verglaste Fenster---10cm Styropor---Fiskars X25---Fiskars x11---

  • Und deshalb macht eure HV- und auch andere Steuerungen sicher.


    Wen das obrige Thema interessiert, der kann hier etwas dazu lesen. Weitere Diskussionen können wir gerne in einem separaten Thema in einer anderen Kategorie führen, sonst werden wir zu schnell off topic.

    VG

    Franz

    „Nicht alles, was zählt, ist zählbar!“ „Nicht alles, was zählbar ist, zählt!“ Albert Einstein

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!