News SpeedPort Smart: Router-Update bringt Smart-Home-Funktionen

Woa, die Speedport Router mit ihrer ranzigen Hard- und Software als Zentrale des heimischen Internet of Shit? Holy Botnet -.-!
 
Hatte ähnliche, wenn auch nicht so derbe Gedanken
 
Wird dann beim nächsten Speedport Hack direkt die Heizung runtergedreht und der Kühlschrank abgetaut?
 
Ich kann immer nur hoffen, dass die Leute irgendwann merken das man nicht an jedes Gerät einen "Internetstecker" dran machen muss.
In 10 Jahren will ich mal die Leute sehen wie sie Schlangenöl (fefes Blog) kaufen und aus purer Verzweiflung weil der Toster nicht will und man droht zu verhungern.... die Leute vergessen bald was wichtig ist nicht und was nicht... genauso kennt sich jetzt schon keiner aus wie man einen Router absichert... manchmal denke ich die Leute wollen nicht die 100 Jahre abwarten bis die Welt zu Grunde geht.....
 
Kharne schrieb:
Wird dann beim nächsten Speedport Hack direkt die Heizung runtergedreht und der Kühlschrank abgetaut?

Das wird die Telekom schon erledigen. Wenn eine kritische Menge Nutzer eine Funktion nutzt wird diese zur Spezialfunktion gekürt, die zusätzlich 1,99€ im Monat kostet. Bei ihrer Versorgungsdienstleistung versuchen sie es ja auch so..
 
Boah, seid ihr negativ drauf.


Ich persönlich brauch das ganze SH-Zeug auch nicht. Und natürlich birgt das ganze bestimmt auch Risiken. Aber das ist doch ganz normal. Nichts ist total sicher. Und vor allem nicht, wenn es etwas recht Neues ist.

Und dass das andere Anbieter, die auf die breite Masse fokussiert sind, viel oder überhaupt besser machen würden, wage ich mal stark zu bezweifeln.

Die gehackten Speedports waren übrigens die Modelle von Arcadyan. Das ist dann dem Produzenten anzuhängen. Der Smart wird z.B. von Huawei produziert.


Generell sind SPs m.E. recht sicher, weil sie so simpel im Menü gestaltet sind und weitreichend vorkonfiguriert sind, dass auch Personen mit sehr wenig Kenntnissen durch ihr Handeln keine großen Sicherheitslücken entstehen lassen können.
 
Zuletzt bearbeitet:
Die sollen lieber mal den neuen Hybrid Router bringen. Mit einer höheren LTE Leistung und vernünftigen Netzwerkkonfigurationsmöglichkeit.
Es ist doch schon lächerlich, dass man Geräten im Router keine feste IP vergeben kann :(
 
MrJules schrieb:
Boah, seid ihr negativ drauf.


Ich persönlich brauch das ganze SH-Zeug auch nicht. Und natürlich birgt das ganze bestimmt auch Risiken. Aber das ist doch ganz normal. Nichts ist total sicher. Und vor allem nicht, wenn es etwas recht Neues ist.[...]

Router brechen zusammen beim Zugriff via TR-069 -> Fail
Telekom routet Pakete für TR-069 von außerhalb ihres Netzes -> Fail
Telekom Router (W723) mit ranziger WPS Implementierung -> Fail


Die Telekom ist da nicht allein! Jedoch hat die Telekom auch eine gewisse Historie im verhauen von gut abgestandener Technik wo es etablierte Lösungen gibt Sicherheitsproblemen vorzubeugen. Genauso bei dem ganzem IoT Gerassel. Da ist an den kritischen Stellen NICHTS neu. Da gibt es gut abgehangene Netzwerkstacks samt etablierter Upgradepfade sowie Sicherheitsvorkehrungen. Sogut wie jeder größerer Befall von IoT-Schrott hat bisher nur gezeigt, dass der etablierte Stand der Technik schlicht komplett missachtet wurde. Ganz im Gegenteil, es all zu oft die Antipattern die in entsprechender Literatur genannt sind umgesetzt.

Insofern kann man ja einfach nur negativ drauf sein, wenn man mit dem Mist zu tun hat.
 
MrJules schrieb:
Ich persönlich brauch das ganze SH-Zeug auch nicht. Und natürlich birgt das ganze bestimmt auch Risiken. Aber das ist doch ganz normal. Nichts ist total sicher. Und vor allem nicht, wenn es etwas recht Neues ist.

IT-Sicherheit:
Das sicherste Gerät ist das, das nicht existiert.
Das nächstsichere Gerät ist das, dass defekt ist
Das nächstsichere Gerät ist das, dass nie funktioniert hat
Das nächstsichere Gerät ist das, dass nicht am Strom hängt
....
 
@ HominiLupus:

du solltest deinen Ton vielleicht ein bisschen zügeln. Das ist mir in der letzen Zeit schon öfter aufgefallen.

Vielleicht solltest du auch mal anfangen, die Texte der anderen richtig zu lesen. Ich habe geschrieben "recht sicher" (das ist dann natürlich subjektiv. Aber deine Meinung ist es auch). Ich habe auch geschrieben, dass nichts vollkommen sicher ist.


Deiner Logik nach, solltest du dich am besten aus dem Internet verabschieden. Denn Gefahren gibt es immer. Es werden immer wieder Sicherheitslücken entstehen. Das ist ein ewiger Wettlauf. Der jedoch einfach ein Kollateralschaden von Entwicklung ist.

Du machst aber stattdessen lieber einfach nur einen riesen Aufriss, wie schlecht und gefährlich doch alles ist.


Außerdem sind über 90% der Leute einfach nicht in der Lage, einen professionellen Heimanschluss aufzuziehen. Sollen die jetzt alle nicht mehr im Internet surfen?

Ich gebe dir jedoch absolut recht, dass die Hersteller da wesentlich mehr machen könnten für die Sicherheit und Stabilität. Es lässt sich aber von außen auch immer leicht reden.
 
Zuletzt bearbeitet:
In den 80ern wurde auf fremden Namen per Telefon oder Brief bestellt und die Ware vor Ort "abgefangen" vom Zusteller. Der "Namensmißbrauchte" hatte dann alle Hände voll zu tun das wieder in Ordnung zu bringen. Bis in den 90ern gab es auch noch jede Menge Scheckbetrüger.

Alles was heute als unsicher gilt beim Onlinebanking und ebay-/Amazon-Versand gab es dort schon. Es ist keine Erfindung des Internets.

Damals wie heute muß man sich eben vorsehen und sein Wissen regelmäßig aktualisieren. Was natürlich auch nicht immer schützt.
 
Zuletzt bearbeitet:
Dieser ganze Cloud / Vernetzungsdreck wird irgendwann richtig Probleme machen. Damit schafft man ein künstliches Tor ins Internet. IoT mit ihren billigen Betriebssystemen und auch der ganze Routerdreck der Provider werden künftig immer mehr das Einfallstor für ungebetene Gäste.

Hauptsache billig und cool... . Dann lange Gesichter machen wenns schief geht. Smart Home über dieses Gerät geht gar nicht.

@Taigabär
Heute ist es aber wesentlich einfacher solche Angriffe zu initiieren und die Chance ertappt zu werden = 0. Des Weiteren lässt sich mit einem kompromittierten Internet "alles" angreifen was das persönliche und soziale Leben und den Lebensstatus betrifft. Solche Dimensionen gab es früher nicht. Die STASI hatte mehrere hundert tausend Mann, heute genügt ein Schadcode und das Internet
 
HominiLupus schrieb:
Kein Plastikrouter ist "sicher": das sind alles Sicherheitslücken, immer.
Es ist nur die Zeit und die maximale Unfähigkeit bis Boshaftigkeit der Routerhersteller die entscheiden wann das Ding einen GAU auslöst. AVM, Arcadyan; DLink, Netgear, Asus. Alle produzieren Schrott den man meist schon ab Werk wegschmeißen sollte. Keiner, gar keiner, produziert Updates lange genug als das man diese in eine Hausinfrastruktur einbetten könnte. Da reden wir von Minimum 20 Jahren. Da sind die AVM 5 Jahre "Garantie" ein dummer Witz dagegen.
Dann erzähle uns doch mal welcher Router (oder überhaupt welches Gerät) für den Endverbraucher 20 Jahre lang Updates erhält.

Oder besser gesagt: Wie kommst du eigentlich ins Internet?
 
HominiLupus schrieb:
Die Telekom und ihre Hardware sind nicht sicher, in keiner Weise. Das ist keine Meinung, das ist Fakt,


Aso, gut. Dann können sie sich die Firewall ja auch gleich schenken. :freaky:

Anhand von einigen Beispielen, die natürlich wirklich nicht schön sind, schließt du jetzt auf eine generelle Unsicherheit. Das ist natürlich sehr professionell.


HominiLupus schrieb:
Du schreibst noch mehr puren Blödsinn ohne irgendwelchen technischen Verstand.

Ich habe wahrscheinlich nicht so viel technisches Wissen wie du. Aber dafür wenigstens gute Umgangsformen. Das ist ja auch was wert ;)


Du kannst auch jederzeit auf der Straße überfallen werden. Gehst du deshalb nicht mehr raus? (Nun ja, wenn ich mir die Anzahl deiner Beiträge angucke, wahrscheinlich nicht)

Die entscheidende Frage ist doch: Was soll jetzt deiner Meinung nach die Konsequenz sein? Soll jetzt fast die gesamt Bevölkerung aufhören, im Internet zu surfen, weil es Sicherheitslücken gibt? Soll der Staat jetzt die Router konstruieren (am besten mit Bundestrojaner^^) oder soll man die Telekom mit vorgehaltener Waffe zwingen, sicherere Router zu bauen?

Kritisieren ist immer leicht. Aber was ist dein Lösungsansatz? Und vor allem, kann mich meine Heizung umbringen, wenn jemand meinen Router hackt und sie hochdreht?



HominiLupus schrieb:
Dinge wie DynDNS Dienste müssen via offener Schnittstelle implementiert sein, d.h. der Kunde muss solche Dinge ändern können auch wenn der derzeitige DynDNS Dienst mal aufhört. Der Kunde muss z.B ein eigenes Skript einbinden können welches die IP dann z.B. ändert. Solche Dinge.
Der Kunde wird das nicht selber programmieren können, aber er kann entweder via Google suchen weil das Problem dann auch schon jemand anders hatte, oder er kann eben selber programmieren lernen wenn er will. Aber er muss es selber können/dürfen.


Einfach komplett realitätsfern. Erzähl das mal Lieschen Müller von nebenan.

Personen, die mit so etwas umgehen können/möchten, werden sich ein entsprechendes Gerät kaufen.
 
Zuletzt bearbeitet:
Lösung: Siehe oben, Abschnitt IT-Sicherheit

Mir kommen keine Smart Home Geräte ins Haus.
 
Ich nutze ein paar Smart Home Sachen wie eben zeitgesteuerte Heizprofile sehr gerne - aber jedes Speedport Gerät mit dem ich bisher das Vergnügen hatte war die Unzuverlässigkeit und Fehlerhaftigkeit in Person äh Hardware, nicht gerade die optimale Voraussetzung für ne Smart Home Zentrale.
 
Zurück
Oben