Skip to content

Sicherheit

Sebastian Raff edited this page Oct 5, 2019 · 5 revisions

Stand Juli 2019: Die CCU ist als unsicher zu betrachten und sollte nur in einer "vertrauenswürdigen" Umgebung betrieben (Netzwerke separieren, VLAN, ...) und niemals im Internet veröffentlicht werden (Kein Portforwarding nutzen!). Fernzugriff sollte nur mit weiteren Sicherheitsmaßnahmen (VPN, Reverse Proxy mit vorgeschalteter Authentifizierung, ...) realisiert werden.

Node-RED bietet durch den "Exec" Node die Möglichkeit beliebige Prozesse zu starten. Sobald Zugriff auf Node-RED möglich ist und die Authentifizierung deaktivert ist - oder durch Sicherheitslücken auf der CCU oder in Node-RED, Sniffing, Phishing oder Brute-Force-Attacken überwunden wurde - kann die CCU komplett übernommen werden.

Weiterführende Links:

You can’t perform that action at this time.