Verbeterde veiligheid
Onze producten zijn altijd ontworpen met veiligheid in het achterhoofd. De bescherming van jouw gegevens is al sinds de oprichting van Loxone een topprioriteit. In de komende versie van de Loxone Config & App leggen we de lat weer hoger.
Waarover gaat het precies?
Op het internet circuleren lijsten van bekende gebruikersnaam/wachtwoord-combinaties (bv. hier) die voor aanvallen worden gebruikt. Tot nu toe zijn er geen succesvolle aanvallen op Miniservers bekend, maar zoals altijd als het om veiligheid gaat, werken wij voortdurend aan verbeteringen en voorzorgsmaatregelen om maximale gegevensbeveiliging te kunnen garanderen. Met de aanstaande release op 29/06/22 zullen wij er dan ook voor zorgen dat de daar genoemde gebruikersnaam/wachtwoord-combinaties niet meer in onze producten gebruikt kunnen worden.
Zo werkt het:
De Loxone Config & App voorkomen nu dat gebruikers wachtwoorden kiezen die op dergelijke lijsten staan en waarvan dus bekend is dat ze door aanvallers worden gebruikt. Voorheen bestaande gebruikers met dergelijke wachtwoorden worden tijdens het inloggen gewaarschuwd en gevraagd (niet gedwongen) om hun wachtwoord te wijzigen. De beslissing is hier echter aan de gebruiker.
Belangrijk en consistent
Deze beveiliging heeft ook gevolgen voor de eerste installatie van een Miniserver, aangezien onze standaardgebruiker en standaardwachtwoord (admin/admin) moeten worden gewijzigd.