В последнее время, в сообществе инсталляторов системы умный дом KNX мы видели несколько сообщений от других инсталляторов о хакерских атаках на их проекты умный дом KNX.
Похоже, что злоумышленники входят через порт 3671 в тех инсталляциях, где порт был оставлен открытым для ввода в эксплуатацию или технического обслуживания. Они выгружают устройства и блокируют их, задав пароль BCU.
Когда устройство было заблокировано с помощью пароля BCU, его можно сбросить ТОЛЬКО на заводе производителя и только после завершения процесса RMA. Фактически, это чревато тем, что все модули в инсталляции умный дом KNX становятся "кирпичами" и умный дом заказчика более не работает.
Оставлять порт 3671 открытым - небезопасная практика, которую мы никогда не рекомендуем коллегам и сами не используем. Потому, мы всегда передаём эту информацию своим клиентам, чтобы они закрывали вышеупомянутый порт и открывали его только при внесении каких-либо изменений или работ по техническому обслуживанию в установке.
Сами мы используем для работы OpenVpn. Это полностью безопасно.
* Примечание. Другие порты, такие как TCP-порты EIBlib / IP (50000, 50001 и 50002), также должны оставаться закрытыми, чтобы предотвратить нежелательный удаленный доступ к инсталляции умный дом KNX.
Будьте внимательны! Заказывайте проекты у сертифицированных профессионалов, знающих тонкости систем умного дома KNX.
#knx #умный дом #безопасность #взлом #технологии
Построить недорогой KNX умный дом легко! Обратитесь к специалистам xiot.ru и мы разработаем для Вас детальный проект умный дом любой сложности на оборудовании KNX.
Приобрести выключатели knx и другое оборудование KNX Вы можете в нашем магазине xiot-shop.ru
Больше полезных советов, обзоров, интересных статей, оборудования умных домов и новостей о нём Вы можете найти на новостной странице нашего сайта, Ютубе и Инстаграм.
