heise.de: "Sicherheitsleck in vernetzten Alarmsystemen"

[icinga]

(01-07-2016 08:21)Sneerius schrieb:  ... es gibt KEINEN bekannten bzw. gemeldeten Einbruch über diese vermeintliche Sicherheitslücke...

Wenn der Einbrecher - wie im Artikel beschrieben - nur das Protokoll ausließt um den optimalen Zeitpunkt für den Bruch zu bestimmen, würde vermutlich nicht einmal der Geschädigte selber realisieren, dass er ein Sicherheitsproblem in der EMA hat.

(01-07-2016 08:21)Sneerius schrieb:  ... Kein seriöser Errichter sollte die Installation ohne die Passwörter zu ändern verlassen...

Wenn dann aber Funkmelder die Codes (jetzt vieleicht nicht zum Abschlaten der gesamten Anlage, aber die der einzelnen Melder) im Klartext übertragen, nutzt das auch nur begrenzt.

Insgesamt sehe ich aber eher die Gefahr, dass die Nachbarskinder Spaß daran haben, per Internet Fehlalarme, etc. auszulösen. Ein Objekt auskunschaften, kann man auch prima ohne Zugriff auf die EMA und einfacher als die EMA über das Internet zu hacken und abzuschalten ist die Auswahl eines Objetes ohne EMA (im privaten Bereich sicherlich einfacher zu finden als bei Gewerbeobjekten).