...
Die Sicherheitslücke besteht aus 2 KomonentenKomponenten: Zum Einen muss am Miniserver der Standardbenutzer in Kombination mit dem Standardpasswort vergeben sein (admin/admin). Zum Anderen muss der Miniserver über das Internet (z. B. durch eine Portweiterleitung am Router) erreichbar sein. Besonders fatal ist es, wenn man den Loxone eigenen CloudDNS-Service verwendet (eine Alternative zu anderen DynDNS-Diensten), da sich bei diesem Service die externen Webadressen, unter denen die Miniserver aus dem Internet erreichbar sind, sehr leicht erraten lassen. So kann der Service gezielt nach erreichbaren Miniservern gescannt werden. Dazu sind nur weige Scriptzeilen notwendig, sodass ein derartiger Scan auch von Laien durchgeführt werden kann.
...