Moin,
Am 21.11.2016 um 18:32 schrieb Stephan Keten via Nordwest:
Ja, die Heizungssteuerung hat einen Dienst, der ohne Zugangsdaten erreichbar ist. Damit wird z.B. konfiguriert welche Thermostate an der Anlage hängen. Denn normalerweise hängt die Steuerung ja an einem privaten Router im internen Netz.
Diese Frage sollten wir uns immer stellen, ist es Öffentlich oder nur Privat. Ja es gibt auch noch andere Zonen aber der Vereinfachung halber.
Ich werd dann ein 2. privates Netz mit Wirewall konfigurieren und die Steuerung dann dahinter hängen.
Ein weiterer Router mit OpenWRT, aber auch Aduino, Raspberry PI, alles mit Linux und Netzwerk kann dir bei der abzusichern helfen.
Bedenke deines ist (auch so) ein IOT Gerät wie Sie in Letzter Zeit für DDOS angriffe[0] genutzt wurden.
[0] https://www.heise.de/security/meldung/Rekord-DDoS-Attacke-mit-1-1-Terabit-pr...