Bericht Analyse: Kollateralschäden im Internet der Dinge
- Ersteller Andy
- Erstellt am
- Zum Bericht: Analyse: Kollateralschäden im Internet der Dinge
Man-at-Arms
Lt. Junior Grade
- Registriert
- Okt. 2012
- Beiträge
- 401
Ich habe einen brandneuen Router von Vodafone hier, dessen Firewall sich nicht mehr konfigurieren läßt. Jetzt darf ich mir eine Firewall zusätzlich anschaffen, was natürlich extra Geld kostet und die Industrie freut.
Daneben steht ein Netgear NAS, wo die Anmeldung über Netgear-Server abgewickelt wird und das ständig nach Hause telefoniert.
Solche inhärenten Sicherheitslücken sind gewollte Schwachstellen im Sicherheitsdesign, haben nichts mit einer temporäreren Sicherheitslage zu tun und gehören für den Verbraucher aufgedeckt, gerne auch mit Rot-Gelb-Grün-Idiotenampel, damit kein Bauer mehr auf solche Produkte reinfällt.
Ich halte nichts davon Maßnahmen der Gefahrenabwehr und Aufklärung alleine vom Steuerzahler bezahlen zu lassen, denn dann hätten die Urheber erst recht keinen Anreiz ihre Produkte sicherer zu gestallten, gegenteilig ist ein Tred zu erwarten, wo der Steuerzahler noch mehr gemolken wird.
Daneben steht ein Netgear NAS, wo die Anmeldung über Netgear-Server abgewickelt wird und das ständig nach Hause telefoniert.
Solche inhärenten Sicherheitslücken sind gewollte Schwachstellen im Sicherheitsdesign, haben nichts mit einer temporäreren Sicherheitslage zu tun und gehören für den Verbraucher aufgedeckt, gerne auch mit Rot-Gelb-Grün-Idiotenampel, damit kein Bauer mehr auf solche Produkte reinfällt.
Ich halte nichts davon Maßnahmen der Gefahrenabwehr und Aufklärung alleine vom Steuerzahler bezahlen zu lassen, denn dann hätten die Urheber erst recht keinen Anreiz ihre Produkte sicherer zu gestallten, gegenteilig ist ein Tred zu erwarten, wo der Steuerzahler noch mehr gemolken wird.
H
highks
Gast
Eigentlich hört es sich doch für mich so an, als ob die Speedport Router gar nicht mal so schlecht dastehen.
Also gut, man konnte einen ddos Angriff über den Fernwartungsport auf sie fahren, das ist natürlich nicht gut - aber alles in allem sind sie zumindest nicht gehackt worden.
Da sie anscheinend nicht mit Linux sondern einem eigenen Echtzeitbetriebssystem laufen, dürften sie wohl auch nicht ganz so leicht zu knacken sein, wie das Produkt XY, das mal schnell aus dem Fertigbaukasten "Linux für IoT" zusammengeschustert wurde...
Aber was ist die Alternative? Einen Router von AVM kaufen? Der kann auch mal eine Sicherheitslücke haben. Und dann wird mir auch noch die Schuld zugeschoben, weil es ja mein Router war. Beim Telekom Speedport kann ich wenigstens sagen: hey Telekom, das ist euer Router, eure Updates, wenn da was schief geht bin ich raus!
Und von wegen Abhören, das kann die Telekom oder der Provider sowieso, egal welchen Router man einsetzt, dagegen hilft nur VPN o.ä.
Also gut, man konnte einen ddos Angriff über den Fernwartungsport auf sie fahren, das ist natürlich nicht gut - aber alles in allem sind sie zumindest nicht gehackt worden.
Da sie anscheinend nicht mit Linux sondern einem eigenen Echtzeitbetriebssystem laufen, dürften sie wohl auch nicht ganz so leicht zu knacken sein, wie das Produkt XY, das mal schnell aus dem Fertigbaukasten "Linux für IoT" zusammengeschustert wurde...
Ergänzung ()
DekWizArt schrieb:
Aber was ist die Alternative? Einen Router von AVM kaufen? Der kann auch mal eine Sicherheitslücke haben. Und dann wird mir auch noch die Schuld zugeschoben, weil es ja mein Router war. Beim Telekom Speedport kann ich wenigstens sagen: hey Telekom, das ist euer Router, eure Updates, wenn da was schief geht bin ich raus!
Und von wegen Abhören, das kann die Telekom oder der Provider sowieso, egal welchen Router man einsetzt, dagegen hilft nur VPN o.ä.
DekWizArt
Commander
- Registriert
- Sep. 2015
- Beiträge
- 2.246
Beispiel für einen eigenen Router: https://omnia.turris.cz/en/
SaltyDog
Ensign
- Registriert
- Aug. 2004
- Beiträge
- 131
blake15 schrieb:
Und genau hier endet aktuell die Berichterstattung und Recherche in den Medien - was um so erschreckender ist.
Vor allem wäre es interessant zu erfahren was genau bei den Geräten in UK passiert ist. Die waren ja auch betroffen und die Geräte waren definitiv für den TR064-Payload anfällig.
Ergänzung ()
Kaum geschrieben, schon wieder was neues.
Einige Geräte von TalkTalk scheinen wohl kompromittiert und haben jetzt die SSIDs und Wifi Pwds gestohlen (langweilig):
http://www.bbc.com/news/technology-38208958
Was auch einige Kommentare bei The Register bestätigen:
http://www.theregister.co.uk/2016/12/02/broadband_mirai_takedown_analysis/
Derweil hat Darren Martyn eine Geräteliste veröffentlicht:
https://www.linkedin.com/pulse/tr-064-when-shoddy-implementations-come-back-haunt-you-darren-martyn
Kompromittierte Geräte machen wohl als erstes mal den TR064/069 dicht, was wohl aus das Problem bei manchen Kunden sein dürfte, dass das Update nicht funktioniert:
https://community.talktalk.co.uk/t5...ink-3780-Router-Connectivity-Fix/td-p/1985183
Es bleibt spannend.
Zuletzt bearbeitet:
PS-ShootY
Lt. Junior Grade
- Registriert
- Apr. 2007
- Beiträge
- 408
Basti__1990 schrieb:
Da gab es im August einen schönen Bericht bei heise. War aber wohl vorauszusehen. Internet of Sh*t
https://www.heise.de/security/meldung/Hacker-Spass-mit-Hue-Leuchten-3289481.html
S
Sivander
Gast
PS-ShootY schrieb:Da gab es im August einen schönen Bericht bei heise. War aber wohl vorauszusehen. Internet of Sh*t
https://www.heise.de/security/meldung/Hacker-Spass-mit-Hue-Leuchten-3289481.html
Starker Artikel, war mir neu!
