Rocksolid Light

groups  faq  privacy  How to post  login

Message-ID:  

You have the capacity to learn from mistakes. You'll learn a lot today.

rocksolid / de.comp.security.misc / Re: heimtelefonierende Schaltsteckdose

SubjectAuthor
* heimtelefonierende SchaltsteckdoseWendelin Uez
+- Re: heimtelefonierende SchaltsteckdoseStefan Claas
+* Re: heimtelefonierende SchaltsteckdoseHorst Balzer
|+* Re: heimtelefonierende SchaltsteckdoseMarco Moock
||+* Re: heimtelefonierende SchaltsteckdoseJörg Lorenz
|||`* Re: heimtelefonierende SchaltsteckdoseMarco Moock
||| `- Re: heimtelefonierende SchaltsteckdoseBeate Goebel
||+- Re: heimtelefonierende SchaltsteckdoseHorst Balzer
||+* Re: heimtelefonierende SchaltsteckdoseAlexander Goetzenstein
|||+* Re: heimtelefonierende SchaltsteckdoseWendelin Uez
||||`- Re: heimtelefonierende SchaltsteckdoseAlexander Goetzenstein
|||`- Re: heimtelefonierende SchaltsteckdoseArno Welzel
||`- Re: heimtelefonierende SchaltsteckdoseArno Welzel
|`- Re: heimtelefonierende SchaltsteckdoseArno Welzel
+* Re: heimtelefonierende SchaltsteckdoseMarcel Mueller
|`- Re: heimtelefonierende SchaltsteckdoseMichael 'Mithi' Cordes
+* Re: heimtelefonierende SchaltsteckdoseChristian Weisgerber
|`* Re: heimtelefonierende SchaltsteckdoseWendelin Uez
| `* Re: heimtelefonierende SchaltsteckdoseMarco Moock
|  +* Re: heimtelefonierende SchaltsteckdoseWendelin Uez
|  |`* Re: heimtelefonierende SchaltsteckdoseMarco Moock
|  | `- Re: heimtelefonierende SchaltsteckdoseArno Welzel
|  `* Re: heimtelefonierende SchaltsteckdoseArno Welzel
|   `* Re: heimtelefonierende SchaltsteckdoseMarco Moock
|    `- Re: heimtelefonierende SchaltsteckdoseArno Welzel
`* Re: heimtelefonierende SchaltsteckdoseArno Welzel
 `* Re: heimtelefonierende SchaltsteckdoseWendelin Uez
  `* Re: heimtelefonierende SchaltsteckdoseArno Welzel
   `* Re: heimtelefonierende SchaltsteckdoseWendelin Uez
    `- Re: heimtelefonierende SchaltsteckdoseArno Welzel

Pages:12
Subject: Re: heimtelefonierende Schaltsteckdose
From: Wendelin Uez
Newsgroups: de.comp.security.misc
Organization: A noiseless patient Spider
Date: Sun, 26 May 2024 14:29 UTC
References: 1 2
Path: i2pn2.org!i2pn.org!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: wue...@online.de (Wendelin Uez)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Sun, 26 May 2024 16:29:20 +0200
Organization: A noiseless patient Spider
Lines: 18
Message-ID: <v2vji0$3f0jp$1@dont-email.me>
References: <v253jp$1jpf1$4@dont-email.me> <lbg77mF7q4aU1@mid.individual.net>
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="UTF-8";
reply-type=original
Content-Transfer-Encoding: 8bit
Injection-Date: Sun, 26 May 2024 17:13:04 +0200 (CEST)
Injection-Info: dont-email.me; posting-host="8164e8f2aa29bca00cd6e5b3d526ef96";
logging-data="3637881"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX1/ONCURThpti/3mW4OFf8ie"
Cancel-Lock: sha1:RMBS8l6/VSYUpTJ+Y6B8sK0YL+8=
X-MimeOLE: Produced By Microsoft MimeOLE V6.3.9600.20671
In-Reply-To: <lbg77mF7q4aU1@mid.individual.net>
X-Priority: 3
X-Newsreader: Microsoft Windows Mail 6.0.6002.18005
X-MSMail-Priority: Normal
View all headers

> Ja, ist so. Tasmota läuft ausschliesslich in deinem eigenen Netzwerk.

Die Befürchtung war, ob Tasmota vom Hersteller der Steckdose nicht so
modifiziert sein könnte, daß im WLAN kursierende Daten nach Hause geschickt
werden könnten.

Diese Befürchtung gilt für andere, gängigerere Software erst recht, ist
besonders einfach zu relaisieren, wenn der Quelltext open source ist und
ohnehin vom Hersteller zusammenkompiliert werden muß.

Aber dank des netten Hinweises auf die von mir komplett übersehenen
Fähigkeit der FritzBox, einem Gerät den Internetzugang verweigern zu können,
dürfte so eine Heimtelefoniererei bei der FB unterbunden werden können.

Wenn man jetzt noch Tasmota auf dem Smartphone nicht nur über die GUI aus-
und wiedereinschalten könnte, sondern auch extern, z.B. über Startparameter,
dann könnte ich es uneingeschränkt auch für Dummies wie mich empfehlen :-)

Subject: Re: heimtelefonierende Schaltsteckdose
From: Arno Welzel
Newsgroups: de.comp.security.misc
Date: Mon, 27 May 2024 18:06 UTC
References: 1 2 3 4 5 6
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: use...@arnowelzel.de (Arno Welzel)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Mon, 27 May 2024 20:06:14 +0200
Lines: 15
Message-ID: <lbk0clFp8rnU1@mid.individual.net>
References: <v253jp$1jpf1$4@dont-email.me>
<slrnv4cfkp.1opd.naddy@lorvorc.mips.inka.de> <v284v2$2a5up$6@dont-email.me>
<v289fj$d6sf$14@solani.org> <lbg7o9F7q4aU5@mid.individual.net>
<v2upm0$p9mi$2@solani.org>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net tF9GZsYgMm0YbTRJ360lgQyQ1NTkugY2TAmJ5jj9kkMdO80Hwl
Cancel-Lock: sha1:Ifo3TL7AS58WBNVMhJXHNUP04Jw= sha256:HtkkLH5pjnSFFvk+gL85cdcmZyzi7TNn2ObeLGWswLg=
Content-Language: de-DE
In-Reply-To: <v2upm0$p9mi$2@solani.org>
View all headers

Marco Moock, 2024-05-26 09:51:

> Am 26.05.2024 09:47 Uhr schrieb Arno Welzel:
>
>> Aber es ist nicht vorgesehen, dass man sich da per SSH o.Ä. verbindet
>> und im System irgendwas auf der Konsole ändert.
>
> Zumindest in älteren Modellen war Telnet-Zugang inoffiziell möglich.

Eben - nicht vorgesehen.

--
Arno Welzel
https://arnowelzel.de

Subject: Re: heimtelefonierende Schaltsteckdose
From: Arno Welzel
Newsgroups: de.comp.security.misc
Date: Mon, 27 May 2024 18:09 UTC
References: 1 2 3
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: use...@arnowelzel.de (Arno Welzel)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Mon, 27 May 2024 20:09:14 +0200
Lines: 31
Message-ID: <lbk0i9Fp8rnU2@mid.individual.net>
References: <v253jp$1jpf1$4@dont-email.me> <lbg77mF7q4aU1@mid.individual.net>
<v2vji0$3f0jp$1@dont-email.me>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net LK7jlbaxzE8kG37J/XIO5g2hHTPy0oiVkyvNA95eYuichuHDD7
Cancel-Lock: sha1:Smhn8nCYNXj8KACgbam0hj9y9+U= sha256:U9riHs4zjQMPASN5pVe33zFBosmm6TsF+DH+5Bsl1Ck=
Content-Language: de-DE
In-Reply-To: <v2vji0$3f0jp$1@dont-email.me>
View all headers

Wendelin Uez, 2024-05-26 16:29:

>> Ja, ist so. Tasmota läuft ausschliesslich in deinem eigenen Netzwerk.
>
> Die Befürchtung war, ob Tasmota vom Hersteller der Steckdose nicht so
> modifiziert sein könnte, daß im WLAN kursierende Daten nach Hause geschickt
> werden könnten.

Wozu sollte der Hersteller sich diese Mühe machen? Der will nur die
Steckdosen verkaufen und Tasmota erspart ihm die Arbeit eigener
Softwareentwicklung - der nimmt einen ESP32, packt die Hardware für
Relais und ggf. Strommessung dazu und hat sehr billig ein Produkt, was
er verkaufen kann.

Was sollte ihm der Einbau von "Spionage-Funktionen" rein finanziell
bringen? Wohlgemerkt vor dem Hintergrund, dass die Dinger von
irgenwelchen Privatanwendern gekauft werden, wo es kaum wirklich
interessante Daten per WLAN mitzulesen gibt.

[..]
> Wenn man jetzt noch Tasmota auf dem Smartphone nicht nur über die GUI aus-
> und wiedereinschalten könnte, sondern auch extern, z.B. über Startparameter,
> dann könnte ich es uneingeschränkt auch für Dummies wie mich empfehlen :-)

Kann man. Aber dazu muss man sich mit MQTT oder HomeAssistant
auseinandersetzen.

--
Arno Welzel
https://arnowelzel.de

Subject: Re: heimtelefonierende Schaltsteckdose
From: Wendelin Uez
Newsgroups: de.comp.security.misc
Organization: A noiseless patient Spider
Date: Tue, 28 May 2024 11:29 UTC
References: 1 2 3 4
Path: i2pn2.org!i2pn.org!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: wue...@online.de (Wendelin Uez)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Tue, 28 May 2024 13:29:32 +0200
Organization: A noiseless patient Spider
Lines: 26
Message-ID: <v34fj0$iu3f$4@dont-email.me>
References: <v253jp$1jpf1$4@dont-email.me> <lbg77mF7q4aU1@mid.individual.net> <v2vji0$3f0jp$1@dont-email.me> <lbk0i9Fp8rnU2@mid.individual.net>
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="utf-8";
reply-type=original
Content-Transfer-Encoding: 8bit
Injection-Date: Tue, 28 May 2024 13:36:01 +0200 (CEST)
Injection-Info: dont-email.me; posting-host="7a4c7a945fca55dc8b22337c04ff50eb";
logging-data="620655"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX18FjSmxG6+YEl3lQP149lre"
Cancel-Lock: sha1:ef8KYB5tb5D+p3Sgu9nLR3so+c0=
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Windows Mail 6.0.6002.18005
In-Reply-To: <lbk0i9Fp8rnU2@mid.individual.net>
X-MimeOLE: Produced By Microsoft MimeOLE V6.3.9600.20671
X-Priority: 3
View all headers

> Was sollte ihm der Einbau von "Spionage-Funktionen" rein finanziell
> bringen?

Im Normalfall nichts. Im Einzelfall, der dank Digitalisierung aus Millionen
Nutzern selektiert werden kann, durchaus.

Chinas Firmen stehen allesamt unter signifikantem staatlichem Einfluß,
selbst Ableger westlicher Mütter. Als Geheimdienst würde ich mir die Chance,
bei einzelnen Personen ganz gezielt ins Heimnetz kommen zu können, ganz
bestimmt nicht entgehen lassen. Bei Telefonen ist das über die Telefonnummer
gängige Praxis, bei Heimnetzen muß die IP-Nr. herausgefunden werden..

>> Wenn man jetzt noch Tasmota auf dem Smartphone nicht nur über die GUI
>> aus-
>> und wiedereinschalten könnte, sondern auch extern, z.B. über
>> Startparameter,
>> dann könnte ich es uneingeschränkt auch für Dummies wie mich empfehlen
>> :-)
>
> Kann man. Aber dazu muss man sich mit MQTT oder HomeAssistant
> auseinandersetzen.

Danke für den Tipp. Kannst du mir für MQTT was für Einsteiger empfehlen?

Subject: Re: heimtelefonierende Schaltsteckdose
From: Arno Welzel
Newsgroups: de.comp.security.misc
Date: Fri, 31 May 2024 18:27 UTC
References: 1 2 3 4 5
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: use...@arnowelzel.de (Arno Welzel)
Newsgroups: de.comp.security.misc
Subject: Re: heimtelefonierende Schaltsteckdose
Date: Fri, 31 May 2024 20:27:31 +0200
Lines: 32
Message-ID: <lbuj4kFqnj2U1@mid.individual.net>
References: <v253jp$1jpf1$4@dont-email.me> <lbg77mF7q4aU1@mid.individual.net>
<v2vji0$3f0jp$1@dont-email.me> <lbk0i9Fp8rnU2@mid.individual.net>
<v34fj0$iu3f$4@dont-email.me>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net uT+YIQXHyAyp3TSYGMS2+AR1R2BPkA4HFA9+MfyiE8hFJ0xSYy
Cancel-Lock: sha1:tIp/WsAoZEU+UwLwI9CLJH75Sqk= sha256:tPviSyVIUou3vdN4y0wF8EfmxiF+XohIoNdwRzyQYW8=
Content-Language: de-DE
In-Reply-To: <v34fj0$iu3f$4@dont-email.me>
View all headers

Irgendwer:

[...]
>>> Wenn man jetzt noch Tasmota auf dem Smartphone nicht nur über die GUI
>>> aus-
>>> und wiedereinschalten könnte, sondern auch extern, z.B. über
>>> Startparameter,
>>> dann könnte ich es uneingeschränkt auch für Dummies wie mich empfehlen
>>> :-)
>>
>> Kann man. Aber dazu muss man sich mit MQTT oder HomeAssistant
>> auseinandersetzen.
>
> Danke für den Tipp. Kannst du mir für MQTT was für Einsteiger empfehlen?

So direkt leider nicht. Ich nutze das primär mit HomeAssistant zusammen.

Näherungsweise:

<https://www.iot-mesh.de/mqtt/>

Und die Dokumentation zu den diversen Systemen generell:

<https://tasmota.github.io/docs/MQTT/>
<https://www.home-assistant.io/integrations/mqtt/>
<https://mosquitto.org/>

--
Arno Welzel
https://arnowelzel.de

rocksolid / de.comp.security.misc / Re: heimtelefonierende Schaltsteckdose

Pages:12
server_pubkey.txt

rocksolid light 0.9.136
clearnet tor