Angriff gegen XT2+ Zentralen heute 12:30 Uhr?

[olfiHH]

ich hoffe die neue firmware hat sonst keine Bugs. erfahrungsgemäß testet meiner Meinung nach lupus seinen kram eher schlecht bevor er rausgeht.

[hagen]

(19-03-2020 14:45)ssb-security schrieb:  Na sowas. Auf diese Idee bin ich trotz intensiver Suche nicht gekommen. Habe alle Anlagen am Switch angeschlossen, womit die auch mit dem Internet verbunden waren. Wollen wir hoffen, dass sich sowas nicht wiederholt. Den gestrigen Tag werde ich so schnell nicht vergessen.

Ich denke die Jungs von Lupus auch nicht

Offizielle News hierzu:
https://www.lupus-electronics.de/shop/Pr...ice-a.html

Grüße
Hagen

[bastelheini]

Ui krasses Ding... War nicht betroffen (hab die Push Dienste selbst implementiert) aber mal im Ernst. Lupusec schiebt das auf den Push Dienst ("[..] seit gestern sind manche Zentralen von einem Problem betroffen, welches durch den Google Push Notification Service verursacht wird.")? Leider nicht näher beschrieben, ob sie mit Service Ihren eigenen auf der Kiste oder Ihren Servern (den hätten sie ja rückrollen können) meinen oder den GCM/FCM Service.

Den Schuh müssen sie sich auf jedenfall selbst anziehen, wenn die Anlage wegen einer nicht erwarteten Antwort derart abdübelt. Das schreit nach einem ganz üblen Implementierungsfehler. Umso heftiger, dass die Anlage derart fragil reagiert und rebootet, denn nicht erreichbare Fremdschnittstellen bzw. anders als erwartet antwortende Schnittstellen sind Basisprobleme, die nicht zu Ausnahmereaktionen führen sollten, insb. nicht so einer wie diese jetzt.

Schön, dass man wenigstens sehr schnell reagiert hat, wirklich gut - dennoch möchte ich nicht wissen, wieviele solcher Bomben da noch in der Anlage schlummern, wenn jetzt sowas passiert.

[smith007]

Ich habe den Thread auch mitverfolgt.
Bin zwar kein Lupus User aber was dann letztendlich die Ursache war fand ich auch nicht sehr Lustig.
War zum Glück jetzt keine reale Angriffsattacke a la DDOS aber die Wirkung war schon sehr beunruhigend.
Klar hat man zum Glück schnell reagiert (müssen) aber es hinterlässt doch einen sehr faden Beigeschmack.

Was einmal mehr meine persönliche Meinung bestärkt, das EMAs nix im Internet zu suchen haben.
Hoffen wir mal das man hier einige Prozesse schnell entkoppelt werden, so das im Worst Case
die Anlage zumindest autark weiterrennt.

Gruß Christian

[bastelheini]

(20-03-2020 09:35)smith007 schrieb:  Was einmal mehr meine persönliche Meinung bestärkt, das EMAs nix im Internet zu suchen haben.
Hoffen wir mal das man hier einige Prozesse schnell entkoppelt werden, so das im Worst Case
die Anlage zumindest autark weiterrennt.

Damit hast du Recht. Und der Fall hier wäre ohne die Anbindung zu GCM/FCM auch nicht passiert, aber mE steckt dahinter ein genereller Implementierungsfehler unabhängig jetzt vom konkreten Anwendungsfall, der zum Absturz der Anlage führte. Wenn so ein Bock mehrfach drin ist, kann das auch an anderer Stelle passieren. Das ist was den eigentlichen "sehr faden Beigeschmack" herbeiruft, wie du es gut formuliert hast.

Ich schrieb es an anderer Stelle schon - leider hat die Mehrzahl solcher Appliances solche Dinger drin. Es muss ja meist nur schön nach außen aussehen - guckt man mal dahinter kriegt man manchmal als jemand der mit sowas zu tun hat, eine Mischung aus Angst und Entsetzen und die Frage, warum das nur so lange gut ging.

[peteralarm]

Bei einer vernünftigen Anlage beeinflusst die Störung einer App oder des Internetzuganges die grundlegende Funktion der EMA in keiner Weise.
Das kenne ich nur von "Einbruchmeldeanlagen", deren Schwerpunkt aus verkaufstechnischen Gründen mehr auf bunten Bildchen und der SmartHome Schiene liegt.
Deshalb gehört auch SmartHome und EMA strikt getrennt. Meine Meinung.

[bastelheini]

(20-03-2020 12:20)peteralarm schrieb:  Bei einer vernünftigen Anlage beeinflusst die Störung einer App oder des Internetzuganges die grundlegende Funktion der EMA in keiner Weise.
Das kenne ich nur von "Einbruchmeldeanlagen", deren Schwerpunkt aus verkaufstechnischen Gründen mehr auf bunten Bildchen und der SmartHome Schiene liegt.
Deshalb gehört auch SmartHome und EMA strikt getrennt. Meine Meinung.

Das ist ja auch nicht passiert... Die Anlage selbst wollte ein Signal an den Push Dienst senden (entweder an GCM/FCM direkt oder den Lupusec-Server, ich habs nie analysiert) und hat dabei offensichtlich eine Antwort zurück bekommen, die der Anlage nicht geschmeckt hat - z.B. kein HTTP-200 sondern irgendwas anderes. Oder der Response-Body konnte nicht geparst werden, whatever. Ich tippe drauf, dass da einfach keine Ausnahmebehandlung im Code vorhanden war oder unzureichend und am Ende hat es rumsdibums gemacht. Ggf. Endlosschleife dann und die drunterlegende Hardwareschicht hat den Notreset ausgelöst, was auch immer. Ohne Infos vom Hersteller oder einem, der es tiefer untersucht, werden wir nur spekulieren können - ist am Ende aber auch egal. Da das Problem ja derart schnell gelöst wurde, ist immer auch ein Indikator dafür, dass es ein trivialer Fehler war, wie von mir schon beschrieben, nur eben mit heftiger Auswirkung.

[peteralarm]

ach.... wenn die Zentrale neu gestartet wurde ist ja nichts passiert und die Überwachung war unbegrenzt gegeben....
Echt interressant

[tscjoki]

Hallo

Nach dem Update der Anlage sind die Reboots weg. Ich erhalte aber weiterhin im Minutentakt folgende Meldung :
XT2 Report ( RPT_CID_760) Home Automation
Ein erneutes Aufspielen der Firmware brachte keine Besserung.
Pushnachichten kann ich abstellen, ändert aber nichts, die Meldung kommt weiterhin.
Wenn ich unter den Details die Einstellung " Homeautomation ausgeführt" deaktiviere , aktiviert diese sich wieder selbständig beim Abspeichern der Einstellungen.

Danke für die Hilfe

[bastelheini]

(20-03-2020 13:43)peteralarm schrieb:  ach.... wenn die Zentrale neu gestartet wurde ist ja nichts passiert und die Überwachung war unbegrenzt gegeben....
Echt interressant

Diesen Post verstehe ich nicht, was meinst du damit? Das hat überhaupt nix mit dem zu tun, was ich schrieb.

[peteralarm]

Na, dann noch mal ganz langsam
Ich habe geschrieben:
Bei einer vernünftigen Anlage beeinflusst die Störung einer App oder des Internetzuganges die grundlegende Funktion der EMA in keiner Weise.
Im Verlauf der Post's hier war von dauernden Neustart der Anlage die Rede.
Du hast geantwortet:
Das ist ja auch nicht passiert
Nun, im Verlauf hier kann man sehen, das es wohl passiert ist. Die Anlage ist neu gestartet. Während des Neustart ist ja wohl keine Überwachung möglich, und wer gibt mir die Garantie, das bei Abwesenheit nach so einem Bug die Anlage auch wieder Scharf ist?
Nach meiner Auffassung von Einbruchmeldetechnik ist deren Zuverlässigkeit die oberste Priorität. Wenn solche Anlagen als noch so tolle SmartHome Geräte laufen und mit ganz tollen, bunten Apps glänzen und die Möglichkeit eine Wohnzimmerlampe bunt blinken zu lassen, dann sind das für mich keine Ernst zu nehmenden Einbruchmeldeanlagen mehr.
Und du solltest dir mal verinnerlichen, vielleicht 2% der DIY Netzwerker im eigenen Heimnetz verstehen überhaupt ein Wort von dem, was du da erzählst. Ich will damit nicht sagen, das du in allen Punkten unrecht hast, nur die wenigsten werden etwas davon umsetzen können.

[bastelheini]

(20-03-2020 16:43)peteralarm schrieb:  Na, dann noch mal ganz langsam
Ich habe geschrieben:
Bei einer vernünftigen Anlage beeinflusst die Störung einer App oder des Internetzuganges die grundlegende Funktion der EMA in keiner Weise.
Im Verlauf der Post's hier war von dauernden Neustart der Anlage die Rede.
Du hast geantwortet:
Das ist ja auch nicht passiert
Nun, im Verlauf hier kann man sehen, das es wohl passiert ist. Die Anlage ist neu gestartet. ...

Das "Das ist ja auch nicht passiert" bezog sich auf deine Aussage "Bei einer vernünftigen Anlage beeinflusst die Störung einer App oder des Internetzuganges die grundlegende Funktion der EMA in keiner Weise."

Denn weder die App noch ein Störung des Internetzugangs hat das Aufhängen und damit den Reboot (den ich ja mehrfach erwähnte!?) ausgelöst. Das erkennst du doch vor allem daran, dass das Trennen der Anlage vom Internet (=dasselbe wie eine Störung, nämlich kein Internet verfügbar!) das Problem hat verstummen lassen. Ergo ist die Schlussfolgerung, dass es ein Verarbeitungsproblem innerhalb der Anlage ist, in dem Softwareteil für die Push-Nachrichten.

(20-03-2020 16:43)peteralarm schrieb:  Nach meiner Auffassung von Einbruchmeldetechnik ist deren Zuverlässigkeit die oberste Priorität. Wenn solche Anlagen als noch so tolle SmartHome Geräte laufen und mit ganz tollen, bunten Apps glänzen und die Möglichkeit eine Wohnzimmerlampe bunt blinken zu lassen, dann sind das für mich keine Ernst zu nehmenden Einbruchmeldeanlagen mehr.

Hat rein gar nichts mit dem Thema hier im Thread zu tun, weil nichts von dem Smarthome-Gedöns zu der Problematik führte. Ich tippe einfach auf einen Anfänger Fehler im Code, so wie man ihn in massig anderen derartigen Geräten findest.

[peteralarm]

Hat es wohl, ohne diesen ganzen Cloud und sonstigen Mist, welche diese Art der Anlagen haben würde so etwas gar nicht passieren. Die Hersteller können gar nicht schnell genug auf jedes Online Gehampel reagieren und bringen ungetesteten Mist raus. Ergebnis sieht man ja.
Bei ernsthaften Herstellern gehen halt neue Funktionen und Geräte nicht ohne ausführlichen Test auf den Markt. Auch wenn es dann manchmal etwas länger dauert.

[megagramm]

Hier wäre ein Vergleich zwischen verschiedenen Anlagen von Update-Anzahlen seit Anlagenausgabe eine signifikante Qualitätskennzahl aus der auch erkennbar wäre, das Anlagen auf den Markt gepuscht werden, wenn diese Zahl hoch ist.

Ich bin hier mal Anlagenneutral. Bei den Anlagen die ich bisher verbaut habe habe ich eine relativ gute Kenntnis, welcher Hersteller / Wiederverkäufer viele Updates macht und welcher weniger. Ganz zufällig korreliert das dann auch mit den Problemen der Anlagen.

Ganz einfach kann man sagen:

günstig/"billig" = viele Updates = viele Probleme, oft DIY
mittelpreisig = weniger Updates = weniger Probleme
Qualitätsanlagen = höherpreisig = angemessene, wenige Update = sehr wenige Probleme.

LG megagramm

[peteralarm]

Dem kann ich nur zustimmen. Das sagt haargenau das aus, was ich meine.

[bastelheini]

(20-03-2020 18:25)peteralarm schrieb:  Hat es wohl, ohne diesen ganzen Cloud und sonstigen Mist, welche diese Art der Anlagen haben würde so etwas gar nicht passieren. Die Hersteller können gar nicht schnell genug auf jedes Online Gehampel reagieren und bringen ungetesteten Mist raus. Ergebnis sieht man ja.

Die Aussage ist einfach nur Quatsch... Schon bei Telenot angerufen? Die haben das auch drin und die Apps dazu. Und jetzt? Baust du sie alle aus?

Zur vermutlichen Fehlerursache habe ich genug geschrieben. Entweder liest du nicht, oder du verstehst es nicht. Gut. Nicht mein Problem.

@megagramm
Starke Aussage. Würde ich nicht unterschrieben, ich unterstelle mal folgendes:

Die DIY-Anlagen sind massiver im Markt, Leute engagieren sich. Fehler fallen stärker auf, es gibt, s. Hue, auch massivere Angriffe auf die Technik weil sich genug Skript-Kiddis daran auslassen.

Teure Anlagen hingegen sind selten. Laufen in ihrem begrenzten Umfeld, klar weniger anfällige Spielerein drin. "Komische Dinge", die passieren, schiebt der Anwender auch idR auf sein eigenes Unvermögen.

ABER... und das betrifft beide. Im Software-Stack laufen idR immer Standard-Komponenten aus dem Opensource Regal. Keiner Implementiert Webserver, die Netzwerkschichten, Verschlüsselungen (sollte man auch nicht) usw. Die weisen allesamt massive Lücken auf, normal. Werden gepatcht von den Herausgebern. Und müssen dann zeitnah eben in die Firmwares. Wenn teure Anlagen weniger patchen, heißt das für mich im Umkehrschluss, dass da massiv was im Argen lauert.

Der NAS-Bereich ist ganz gut: Synology patch recht oft, mich nervt es ab und an sogar. Die geben Recht schnell Patches zu den einzelnen CVE raus. System ist dennoch stabil und hat viele Spielereien.

Im Router Bereich ist AVM ein recht gutes Beispiel. Recht sicher, mehrmals im Jahr Updates, viele Spielereien, dennoch stabil. Machen selbst auch nebenher recht viel. Bei anderen Herstellern gibts selten oder nie FW-Updates - gut? Nein, lies mal rum was bei Netgear und co ständig so abgeht.

Und so lässt sich die Liste weiter fortsetzen.

Deine Hypothese mag einseitig stimmen, ob sie die ganze Wahrheit ist, weiß man nicht. Security by Obscurity ist auf jedenfall keine.

[funkistnichtalles]

@bastelheini
Wann hörst du eigentlich auf, hier jeden Facherrichter für unterbemittelt verkaufen zu wollen.
Mag ja sein, dass du in deinem Netzwerkgedöns ein Crack sein willst, von Alarmanlagen hast du keinen blassen Schimmer.
Ich habe schon mehrmals geschrieben, dass meine xt s alle ohne Probleme laufen, dass eure Probleme nicht meine Probleme sind und ich nicht update.
Ich bzw meine Kunden kennen eure Probleme nicht.
Alles läuft wie es soll. ich stehe auch in regem Austausch mit lupus.
Die von mir betreuten Anlagen von ATS, Telenot und auch die SPC haben eure kolportierten Probleme auch nicht, also so,what.
Du schmeisst mit Begriffen rum, die dich outstanding erscheinen lassen sollen.
Ich halte dich für einen Wicht, der sich wichtig machen will.
Never touch a running system.

[Martina H.]

@ megagramm: Besser kann man es nicht beschreiben!

Für mich stellt sich nur die Frage, ob man denn jeden "Sch... " mit einer Einbruchmeldeanlage steuern muss.

Vermutlich hat - um nicht als altbacken zu gelten - auch Telenot seinerzeit den Sprung auf den bereits in voller Fahrt befindlichen Zug namens "Smart Home" vollzogen. Na ja, im Vergleich zu anderen Anbietern sollte man eher "Smart Home light" sagen.

Mir scheint, als würden verschiedene Hersteller durch ihre updates alles verschlimmbessern. Oftmals ein Faß ohne Boden, bis man irgendwann merkt, dass man besser ein neues Produkt kreiert und das bisherige abkündigt, weil die Probleme einfach nicht mehr zu bändigen sind.

Keine Frage: Es gibt für den Smart-Home-Bereich eine entsprechend große Käuferschar, die m. E. um ein Vielfaches größer und damit (aus Sicht des Herstellers) ein recht lukratives Geschäft ist. Da läuft die eigentliche EMA-Funktion nur noch nebenbei bzw. als Vorwand für die Anschaffung (zumal es ja dann auch von der KfW was gibt

Und mit Dir, @peteralarm, stimme ich überein: Eine "sicher" funktionierende EMA/GMA sollte "stand-alone" betrieben werden.

[peteralarm]

Das spiegelt genau meine Meinung wieder, welche ich inzwischen von "bastelheini" (nomen est omen) habe.
Bei mir ist er inzwischen auch in der Schublade >Wichtigtuer< gelandet. Werde in Zukunft nicht mehr auf seine Pamphlete eingehen.
Ignorieren ist das einzig Richtige. Ich weis auch nicht alles und muss manchmal nachfragen oder nachschauen, aber jemand der alles besser weis und gleichzeitig darstellt, das er keine Ahnung von der Materie hat - ne danke!

---

@ Martina H.
bei Telenot steht aber immer noch die EMA in erster Linie. Halt auch eine EMA, mit der man etwas steuern kann. Das ist meiner Meinung nach ein himmelweiter Unterschied. Hierbei jedoch kann mit der Steuerung passieren was will, es beeinflusst die Funktion der EMA in keinster Weise - übrigens bei UTC Advance auch nicht

[icom]

Kann bitte einer der Moderatoren hier aus dem Forum beginnend mit Beitrag #43 und ff aus diesem Thema entfernen und ggf. in ein neues Thema überführen.
Das hat ab #43 überhaupt nichts mehr mit dem eigentlichen Ursprungsthema zu tun.
Bitte, Danke.