Skip to content

Sicherheit

Jump to bottom Edit New page
Sebastian Raff edited this page Oct 5, 2019 · 6 revisions

Stand Juli 2019: Die CCU ist als unsicher zu betrachten und sollte nur in einer "vertrauenswürdigen" Umgebung betrieben (Netzwerke separieren, VLAN, ...) und niemals im Internet veröffentlicht werden (Kein Portforwarding nutzen!). Fernzugriff sollte nur mit weiteren Sicherheitsmaßnahmen (VPN, Reverse Proxy mit vorgeschalteter Authentifizierung, ...) realisiert werden.

Node-RED bietet durch den "Exec" Node die Möglichkeit beliebige Prozesse zu starten. Sobald Zugriff auf Node-RED möglich ist und die Authentifizierung deaktivert ist - oder durch Sicherheitslücken auf der CCU oder in Node-RED, Sniffing, Phishing oder Brute-Force-Attacken überwunden wurde - kann die CCU komplett übernommen werden.

Weiterführende Links:

Inhaltsverzeichnis                             RedMatic Documentation © 2018-2022 Sebastian Raff and RedMatic Contributors, licensed under CC BY-SA License 4.0

Clone this wiki locally