Alte Hardware an aktuellem Router angreifbar?

[scooter010]

Jedoch können dem Gerät im Rahmen des normalen Betriebs (Abruf Senderliste, Stream des Radios) Daten untergeschoben werden, die es zur Ausführung bösen Codes zwingen.

"Bösartiger" oder gehackter Radiosender, die falsch kodierten Radiostream senden.
Gehackte Webseite welche die Senderliste für das Radio bereit stellt.
Nur 2 Möglichkeiten.
Immer diese Scheuklappen, dass da einer mit Kapuzenpulli an der Tastatur irgendwo auf der Welt sitzt und verzweifelt versucht an der heimischen Firewall vorbei zu kommen.
Sie greifen einfach die Stellen an, die im Internet hängen und wo andere Geräte drauf zugreifen.
Ob sich das lohnt, weiß ich nicht. Erst wenn es sich lohnt, gehen Cyberkriminelle darauf.
Des Weiteren gilt das hier:

Diese ganze "Wer interessiert sich schon für mich" Ignoranz ist nicht angebracht, spätestens für deine Rechenleistung und Internetbandbreite gibt es durchaus Interessenten.

Cybergangster sind hoch professionelle internationale Gruppen, die arbeitsteilig agieren. Manche Angriffstechniken auf Privatleute, die aufgrund des Aufwandes vor 5 Jahren noch unwirtschaftlich und damit unwahrscheinlich waren, werden durch Automatisierung und weitere Auslagerung an billige ausl. Arbeitskräfte langsam wirtschaftlich.
Vor allem nachträglich entdeckte Schwachstellen in weit verbreiteten (Opensource-) Standardbibliotheken (z.B. für das Dekodieren von Audiostreams oder Parsen von Playlisten) stellen solchen Kriminellen teilweise überhaupt erst einen neuen Angriffsvektor bereit, der bislang unvorstellbar war.
Wie eine solche Lücke dann "waffenfähig" gemacht wird, hängt dann von den Umständen und den Cyberkriminellen ab.

Ergänzung (12. März 2025)

Letztlich ist der Fall Unwahrscheinlich.
Das Problem ist hier, dass Menschen Risiken nicht schätzen können. Wenn man 10 Geräte hat, wo es jeweils unwahrscheinlich ist, dann hat man kein Gefühl dafür, dass es viel wahrscheinlicher ist, dass eines der Geräte doch erwischt wird.

So ist die Situation auch in der kritischen Infrastruktur. "Das ist nicht so kritisch, das auch nicht". Und schon haben russische Hacker einen Weg gefunden.

 

[gaym0r]

"Bösartiger" oder gehackter Radiosender, die falsch kodierten Radiostream senden.
Gehackte Webseite welche die Senderliste für das Radio bereit stellt.

So einen Fall hat es noch nie gegeben, aber beim OP soll es plötzlich passieren? Möglich, aber wie wahrscheinlich? Sämtliche Botnetze (zB Mirai), die aus solchen IoT-Geräten entstanden sind, sind entstanden, weil die Geräte frei aus dem Internet erreichbar waren.
Und wenn dies der Fall ist, ist es relativ egal ob das Gerät nun 15 Jahre alt und ungepatcht oder 2 Jahre alt und auf aktuellstem Stand ist - ungepatchte Exploits gibt es auch in topaktueller Software.

Immer diese Scheuklappen, dass da einer mit Kapuzenpulli an der Tastatur irgendwo auf der Welt sitzt und verzweifelt versucht an der heimischen Firewall vorbei zu kommen.

Wer denkt denn so?

Ob sich das lohnt, weiß ich nicht. Erst wenn es sich lohnt, gehen Cyberkriminelle darauf.

Es ist vor allem eine Abwägung zwischen Aufwand und Nutzen. Die gehen in der Regel den Weg mit dem kleinsten Aufwand und größtem Nutzen. Es ist doch heutzutage viel zu einfach, sowas zu machen, das zeigt sich doch an irgendwelchen minderjährigen Scriptkiddies, die es schaffen irgendwelche Firmen zu infiltrieren. Da ist so ein Aufwand wie hier beschrieben doch komplett verschwendete Energie.