Tjänsten KNXMonitor.com

Allmän information om leverantörer och produkter
Rikard Ågren
Betrodd medlem
Betrodd medlem
Inlägg: 225
Blev medlem: 22 mar 2015, 20:01
Ort: Västerbotten
Kontakt:

Tjänsten KNXMonitor.com

Oläst inläggav Rikard Ågren » 04 dec 2016, 13:43

Någon som provat denna?

http://www.knxmonitor.com/

Låter som en mycket trevlig tjänst. Men samtidigt känns det ganska tveksamt att släppa in någon utifrån på ens nätverk. Eller hur resonerar ni?
Senast redigerad av Rikard Ågren 01 jan 1970, 01:00, redigerad totalt 0 gånger.
Anledning: ""
Konsult, styr- regler- & övervakningsteknik

pakerfeldt
Moderator
Moderator
Inlägg: 203
Blev medlem: 20 jul 2012, 12:16
Kontakt:

Re: Tjänsten KNXMonitor.com

Oläst inläggav pakerfeldt » 05 dec 2016, 07:38

De har säkert goda intentioner skulle jag gissa. Jag är mer bekymrad över hur pass duktiga man är på att hantera säkerheten själva om det skulle hända att de blir utsatta för attacker. Det är en fråga som är nog så viktig att ställa sig.
Senast redigerad av pakerfeldt 01 jan 1970, 01:00, redigerad totalt 0 gånger.
Anledning: ""

Rikard Ågren
Betrodd medlem
Betrodd medlem
Inlägg: 225
Blev medlem: 22 mar 2015, 20:01
Ort: Västerbotten
Kontakt:

Re: Tjänsten KNXMonitor.com

Oläst inläggav Rikard Ågren » 05 dec 2016, 11:53

Ja det var en bra frågeställning
Senast redigerad av Rikard Ågren 01 jan 1970, 01:00, redigerad totalt 0 gånger.
Anledning: ""
Konsult, styr- regler- & övervakningsteknik

Videonisse
Betrodd medlem
Betrodd medlem
Inlägg: 339
Blev medlem: 30 aug 2011, 23:39
Kontakt:

Re: Tjänsten KNXMonitor.com

Oläst inläggav Videonisse » 05 dec 2016, 14:02

Verkar inte spela någon roll om de på sina sida har säkerhet värd Fort Knox eftersom all trafik går helt oskyddad via internet och man måste öppna upp hål i sin egen brandvägg. Inget att rekommendera. Krävs att man kör via riktig VPN-tunnel, tex SSL VPN, för att kommunikationen skall vara tillräckligt säker.
Senast redigerad av Videonisse 01 jan 1970, 01:00, redigerad totalt 0 gånger.
Anledning: ""
Bygger ut & renoverar villa från 1943, 8 rum+kök+2 WC/dusch. KNX i utbyggnaden, utökar när renoveringen fortskrider. Bel.plan från ljusdesigner för hela huset, ca 100 downlights totalt+övriga fasta armaturer+lamputtag. Styrning via Dali eller DMX.

Rikard Ågren
Betrodd medlem
Betrodd medlem
Inlägg: 225
Blev medlem: 22 mar 2015, 20:01
Ort: Västerbotten
Kontakt:

Re: Tjänsten KNXMonitor.com

Oläst inläggav Rikard Ågren » 05 dec 2016, 14:10

Att man använder en säker VPN tunnel tar jag för givet. Men magkänslan säger ändå nej
Senast redigerad av Rikard Ågren 01 jan 1970, 01:00, redigerad totalt 0 gånger.
Anledning: ""
Konsult, styr- regler- & övervakningsteknik

pakerfeldt
Moderator
Moderator
Inlägg: 203
Blev medlem: 20 jul 2012, 12:16
Kontakt:

Re: Tjänsten KNXMonitor.com

Oläst inläggav pakerfeldt » 05 dec 2016, 19:21

Ja det tog jag också för givet.
Senast redigerad av pakerfeldt 01 jan 1970, 01:00, redigerad totalt 0 gånger.
Anledning: ""

sx3
Senior Medlem
Senior Medlem
Inlägg: 110
Blev medlem: 09 dec 2014, 21:48
Kontakt:

Re: Tjänsten KNXMonitor.com

Oläst inläggav sx3 » 06 dec 2016, 07:30

Och hur är säkerheten annars då i hemmiljö bland folk som kör appar till både larm och hemautomation?
Då måste man ju öppna upp brandväggar/portar också?

Har själv inte öppnat något utåt ännu, kommer bara åt prylarna på LAN/WLAN hemma, vill ju veta hur man får det halvsäkert innan man öppnar port 80 och ser glad ut :)
Senast redigerad av sx3 01 jan 1970, 01:00, redigerad totalt 0 gånger.
Anledning: ""

pakerfeldt
Moderator
Moderator
Inlägg: 203
Blev medlem: 20 jul 2012, 12:16
Kontakt:

Re: Tjänsten KNXMonitor.com

Oläst inläggav pakerfeldt » 06 dec 2016, 07:39

Man får förstås väga risker mot funktion också. Det är betydligt mer intressant att hacka knxmonitor.com än att leta upp en godtycklig knx-villa och försöka ta sig in där.

Den enda öppna kanalen jag har in än så länge är SSH. Men jag planerar att göra det möjligt att till viss del kan kontrollera funktion (såsom larm) från mobilen framöver. Exakt hur har jag inte funderat över i detalj men principiellt vill man köra krypterat (SSL) och använda någon form av klientautentisering.
Senast redigerad av pakerfeldt 01 jan 1970, 01:00, redigerad totalt 0 gånger.
Anledning: ""


Återgå till "Allmänt"

Vilka är online

Användare som besöker denna kategori: 1 och 0 gäst