Sécurité améliorée
Nos produits ont toujours été conçus dans un souci de sécurité. La protection de vos données est une priorité absolue chez Loxone depuis la création de l’entreprise. Dans la prochaine version de Loxone Config & App, nous élevons à nouveau la barre.
De quoi s’agit-il exactement ?
Des listes de combinaisons nom d’utilisateur/mot de passe connues (par exemple ici ) qui sont utilisées pour des attaques circulent sur Internet. Jusqu’à présent, aucune attaque réussie sur les Miniservers n’est connue, mais comme toujours en matière de sécurité, nous travaillons toujours sur des améliorations et des précautions pour assurer une sécurité maximale des données. Avec la prochaine version du 29 juin 2022, nous veillerons à ce que les combinaisons nom d’utilisateur/mot de passe qui y sont répertoriées ne puissent plus être utilisées dans nos produits.
C’est comme ça que ça marche :
La configuration et l’application Loxone empêchent désormais les utilisateurs de sélectionner des mots de passe qui figurent sur ces listes et sont donc connus pour être utilisés par des attaquants. Les utilisateurs existants avec de tels mots de passe sont avertis lors de la connexion et invités (non forcés) à changer leur mot de passe. La décision appartient ici à l’utilisateur lui-même.
Important et cohérent
Cette fonctionnalité de sécurité affecte également la configuration initiale d’un Miniserver, car notre utilisateur et mot de passe par défaut (admin/admin) doivent être modifiés.