HUB BT Verbindung von jedem auslesbar

MSC202

Ich musste gerade mit entsetzten feststellen das ich mich mit einer simplen freeware Bluetooth app innerhalb von 1 Minute mit meinen Hubs verbinden konnte ohne irgend eine Passwort Abfrage oder dergleichen wie die Daten der API Account, bin gerade sehr buff. Die Hubs sind auch sehr redsehlig und man kann die gleichen Daten wie bei mqtt abfassen und der Hit ist, das die WLAN Verbindung dabei nicht mehr aktiv ist. Man nehme jetzt mal an, jemand scannt dein System, verstellt es und du als eigentlicher Besitzer kannst nicht eingreifen, ausser ausschalten. Werte und Befehle schreiben sollte auch gehen, werde ich noch testen. Mach mir gerade bissl sorgen um die urlaubszeiten. Bitte, zendure, macht was dagegen, tringend, das ist ein sicherheitsrisiko, Datenschutz ebenso. Ein schönes forum ist ganz gut und schön, neue Produkte auch, aber kümmert euch lieber um die tringenden Probleme. Das gleiche mit dem forum im Web, jeder kann unsere Daten sehen, da ist der datenschutz verletzt.

VI

😳ohje, ich verstehe die grüne Schrift nicht, aber gut zu wissen wenn man keine Kontrolle mehr hat sofort Stecker ziehen 😲

MSC202

Grün heißt verbunden und dann plaudert der Hub alles raus inkl. Seriennummer etc, hab noch paar Daten geschwärzt, die kann ich hier nicht mit angeben.

Mark

Und die Nachbarn haben alle nichts besseres zu tun den Hub umzustellen 😅🤣
Aber grundsätzlich darf das natürlich nicht sein! Muss natürlich verhindert werden, aber glaube eher weniger dran das sich jemand da die Mühe macht um etwas umzustellen?! Wozu????

MSC202

Den Vorsatz will ich hier keinen unterstellen, dennoch haben viele auf ihren Handys einen BT Scanner laufen um sich mit div. Geräten zu verbinden, das reicht. Das Problem liegt ja auch darin, daß wenn die BT Verbindung steht, solange keine Verbindung per WLAN möglich ist.

21232f297a57a5a743894a0e4a801fc3

Muss nicht erst gekoppelt werden bevor Änderungen gemacht werden können?

MSC202

Ich war connected, die Bilder sind aus der log Datei, deshalb ist der Stecker oben in der App nicht geschlossen.

Der Pate

Hallo zusammen das Problem das ich keine WLAN Verbindung hatte, habe ich vor ca. 2 Wochen gehabt das wäre eine Erklärung warum ich keine Verbindung zum WLAN.
Bin fast verrückt geworden obwohl ich alles neu versucht hatte einzurichten.
Wenn es eine Datenschutz Lücke ist dann sollte zendure Gas geben und die Lücke schließen.

BalkonA

Bluetooth deaktivieren.

zen-100

Wie deaktivierst du denn den Bluetooth -Empfänger im Hub?

MSC202

Kann man nicht deaktivieren, BT ist immer an, WLAN hat nur Vorrang solange WLAN verfügbar, deshalb ist BT nicht in der zendure app nicht an.

zen-100

Ist mir schon klar 😉 ... . Danke für deinen Post. Hoffentlich schließt der Hersteller alsbald die eklatante Sicherheitslücke.

cmb123456

Kannst du das Szenario etwas genauer beschreiben? Ich kann's nicht nachvollziehen.

MSC202

Sorry, aber ich werde hier keine Anleitung dazu schreiben. Aber es ist definitiv so das man sich per BT sehr leicht ohne Abfrage von Passwort verbinden kann, sobald die Verbindung steht, ist die WLAN Verbindung gekappt und eventuell ein Dritter hätte Zugang zu deinem Hub. Das darf nicht sein, du willst doch auch nicht das zum beispiel sich jemand fremdes sich mit deinem handy verbindet, dort gibt es zum beispiel eine Abfrage per Passwort. Übrigens ticket dazu ist erstellt, mal sehen was rauskommt.