Thema Sicherheit! Bitte unbedingt beachten! - Benutzer / Passwortanfrage obwohl nichts eingestellt?!

Etwas funktioniert nicht? Erstmal hier schauen, ob es mit DEM entscheidenden Tipp nicht doch funktioniert!
Dein Problem wird hier nicht gelöst? Schaue bitte im passenden Supportforum nach aktuellen Diskussionen zu Deinem Problem!
viahack
Beiträge: 204
Registriert: Di 26. Jul 2016, 16:08
Wohnort: Schönster Teil Deutschlands
Mäher: Gardena R40Li
Firmware des Mähers (MSW): MSW 2.xx.xx
Herstellungsjahr: 2011
Robonect-Modul: Robonect H30x (Rev.0)
Robonect Firmware: 1.0 beta 5

Re: Thema Sicherheit! Bitte unbedingt beachten!

Beitrag von viahack » Mi 24. Mai 2017, 19:29

@ LittleJohn
Das ist der Network Time Protocol (NTP) Server mit dem sich dein Modul verbindet.
Damit soll Datum und Uhrzeit gestellt werden.

Gruß
ViaHack
Zuletzt geändert von viahack am Mi 24. Mai 2017, 19:36, insgesamt 1-mal geändert.
Automower: R40Li MSW-Version:2.01.00 MSW-Datum: 2011-09-05 17:32:18 SUB-Version: 2.00.00
Bootloader: V0.4 Kompiliert: 22.10.2016 01:12
W-LAN: AT-Version:V0.51.0 SDK-Version:V1.5.0
Hardware Seriennummer: 05DB0030-39394848-43115243

Campus
Beiträge: 385
Registriert: Mi 27. Jan 2016, 16:08
Mäher: Gardena R40Li
Firmware des Mähers (MSW): MSW 5.xx.xx
Herstellungsjahr: 2012
Robonect-Modul: Robonect H30x (Rev.1)
Robonect Firmware: 1.0beta5

Re: Thema Sicherheit! Bitte unbedingt beachten!

Beitrag von Campus » Mi 24. Mai 2017, 19:36

Warum verbindet der sich nicht mit dem NTP-Pool? Am besten wäre es, wenn RN erst einmal den Router als NTP-Server testen würde (oder das optional konfigurierbar wäre), dann wäre gar kein externer Traffic notwendig.
Gruß
Campus

LittleJohn
Beiträge: 69
Registriert: So 11. Sep 2016, 14:39
Wohnort: Dresden
Mäher: Gardena R70Li
Firmware des Mähers (MSW): MSW 5.xx.xx
Herstellungsjahr: 2013
Robonect-Modul: Robonect Hx (Rev.3)
Robonect Firmware: 1.0 BETA 4

Re: Thema Sicherheit! Bitte unbedingt beachten!

Beitrag von LittleJohn » Fr 26. Mai 2017, 14:31

Campus hat geschrieben:
Mi 24. Mai 2017, 19:36
Warum verbindet der sich nicht mit dem NTP-Pool? Am besten wäre es, wenn RN erst einmal den Router als NTP-Server testen würde (oder das optional konfigurierbar wäre), dann wäre gar kein externer Traffic notwendig.
Genau darauf wollte ich hinaus. Es werden natürlich noch andere Abfragen gemacht auf smtp.schubert.de ...
Vielleicht könnte man das tatsächlich intern so abfangen, dass keine Kommunikation nach außen stattfinden muss :shock: :roll:

Grüße
LittleJohn

Admin
Administrator
Beiträge: 2292
Registriert: Di 19. Jan 2016, 18:34
Wohnort: Kiel
Mäher: Gardena SILENO City 500
Firmware des Mähers (MSW): MSW 11.xx.xx
Herstellungsjahr: 2017 (Modell 2018)
Robonect-Modul: Robonect Hx (Rev.5)
Robonect Firmware: stets die Allerneuste :-)
Kontaktdaten:

Benutzer / Passwortanfrage obwohl nix eingestellt?!

Beitrag von Admin » Mi 16. Mai 2018, 19:32

Aus gegebenem Anlass:
Wenn euer Modul über das Internet erreichbar ist, MUSS ein Benutzername und Passwort vergeben werden. Es gibt Suchmaschinen, mit dem man alle Robonects, die am Internet hängen, finden kann.
Aktuell nutzt dies ein Unbekannter um auf solchen Modulen den Passwortschutz zu aktivieren.
Mir sind inzwischen 4 Fälle bekannt, bei dem als Benutzer „test“ und Passwort „test1234“ vergeben wurden.

Das entfernen eines Passwortschutzes kostet ab heute ein 6er Träger Bier. ;)
Werbefläche zu vermieten. :lol:

Benutzeravatar
shadowkiller
Beiträge: 1393
Registriert: Do 11. Jan 2018, 08:42
Wohnort: Würzburg
Mäher: Husqvarna Automower 315
Firmware des Mähers (MSW): MSW 10.xx.xx
Herstellungsjahr: 2017 (Modell 2018)
Robonect-Modul: Robonect Hx (Rev.5)
Robonect Firmware: V1.0 Beta 7a

Re: Thema Sicherheit! Bitte unbedingt beachten! - Benutzer / Passwortanfrage obwohl nichts eingestellt?! [aktualisiert]

Beitrag von shadowkiller » Mi 15. Aug 2018, 14:12

:idea: Hinweis: Seit FW 1.0 Beta 7(a) ist die Angabe eines Benutzers und Passworts Pflicht, um Robonect nutzen zu können.

Ich möchte nicht unerwähnt lassen, dass man sich grundsätzlich strafbar machen kann, wenn man die Weboberfläche eines fremden Robonect aufruft und erst recht, wenn man dort Änderungen vornimmt.

Aus diesem Grund müssen wir im Forum alle Beiträge löschen, die
  • das Auffinden von jeglichen IOT-Geräten über IOT-Suchmaschinen beschreiben
  • oder Hinweise auf Anleitungen hierfür geben.
  • Links zu offenen IOT-Geräten beinhalten oder indirekt zur Verfügung stellen
weil wir uns sonst ebenfalls strafbar machen könnten.

Schon aus rein moralischen Gründen distanzieren wir uns von jeglicher Praktik in dieser Beziehung ausdrücklich, nicht nur weil uns das Gesetz zwingt. Wir möchten in diesem Forum Usern helfen, Robonect zu schützen und nicht dabei helfen, dass diese kompromittiert werden.

Wenn Du Hilfe benötigt, schreibe mir jetzt gern eine PN!

Hinweis:
Das ist ein aktueller Appell an unsere Community, Robonect abzusichern. Derzeit sind keine Sicherheitslücken in Robonect bekannt, ausser, dass der Benutzer selbst keinen Benutzernamen und Passwort setzt und gleichzeitig selbst dafür sorgt, dass Robonect vom Internet aus sichtbar ist.
Zuletzt geändert von shadowkiller am So 24. Mär 2019, 15:23, insgesamt 1-mal geändert.
Grund: Dibbvehler
WLAN oder Robonect funktioniert nicht? Erstmal die Tipps lesen!
--
Kompendium für Mähroboter: Download ERFAdoc (ca. 4,3 MB, 232 Seiten-PDF) von Fidatex

Antworten

Zurück zu „Tipps zum Nachlesen“