Vinnerliste

Ikke uenig i det. Men man nå tenkte på den praktiske verden også: Hva er mest sannsynlig? At noen bryter seg inn via et vindu eller at noen hacker det trådløse nettverket ditt, finner HS3 og åpner ytterdøra den veien?

Helt enig i at dette ikke er spesielt vanskelig å sikre seg mot. Men jeg da først oppdaget dette brukte jeg en hel kveld på å søke etter informasjon, og jeg fant ingenting. Kan bare anta at jeg ikke brukte riktige søkeord, men jeg fant ikke noe på HS-forumet eller resten av nettet. Når en stor andel av kundene dems ikke er spesielt datakyndige er det enda viktigere at de har klare råd om hvordan man sikrer en HS-server. Det er ekstremt usannsynlig at disse kundene også bruker Wi-Fi nett som potensielt kan hackes på kort tid. Har de vist om dette i mange år er det rart at det ikke finnes en enkel checkbox som skrur av remote plugins. Eller at remote plugins må whitelistes i HS før de fungerer. Spesielt når det allerede er innstillinger for å deaktivere ting som ASCII og JSON fjernstyring.

Det tok litt tid, men jeg fikk omsider sendt en e-post til support. Svaret jeg fikk var ikke helt det jeg hadde håpet: Så det virker som om dette ikke er et "problem", og noe vi må løse selv. ಠ_ಠ Hadde vel håpet at de ville vise litt mer interesse for å gjøre noe med dette.... Heldigvis er dette foreløpig et ganske hypotetisk angrepsvinkel.