Risiken durch DAB / Internetradiogerät

[FJazzi]

Hallo,

ich habe eine Frage zu einer Risikoabschätzung eurerseits. Hintergrund: ich habe ein Medion DAB/Internetradio vermacht bekommen. Die Software scheint sehr ähnlich zu der Software von auna Geräten zu sein. Ich würde das Gerät auf jeden Fall gern nutzen, weiß nur leider überhaupt nicht, was vorher mit dem Gerät passiert ist. D.h. in welchem Netz (LAN/WLAN) war das Gerät und welchen Gefahren war es dort ausgesetzt.

Aus eurer Perspektive: ist ein zurücksetzen des Geräts auf Werkseinstellungen ausreichend oder kann ich mir durch solche Geräte etwas ins Netzwerk einfangen? Meine grundsätzliche Idee ist sowieso, dass es im Gäste-WLAN untergebracht wird. Könnte es dort irgendeine Art von "Schaden" anrichten?

Danke für eure Einschätzung!

 

[Azghul0815]

Aus eurer Perspektive: ist ein zurücksetzen des Geräts auf Werkseinstellungen ausreichend

Ja

 

[Fujiyama]

Stammt das Gerät den aus unseriöser Quelle?
Ins Gäste WLAN stecke ich auch einige Geräte denen ich wenig Vertrauen, Smart TVs und co.

 

[FJazzi]

Stammt das Gerät den aus unseriöser Quelle?

Nein. Familie.
Da gibt es halt nur so absolut keinen Sicherheitsgedanken.

 

[Fujiyama]

Ich würde mich dann nicht verrückt machen, theoretisch könnte es ja bei jedem Gerät so sein was irgendwie mit dem Internet interagiert. Reset und co kann man natürlich machen.

 

[Azghul0815]

Prinzipiell ist alles was im Netz hängt in irgendeiner Art unsicher. Die Frage ist nur, wie hoch ist die Wahrscheinlichkeit, dass jemand sich die mühen macht. Das Ding empfängt ja erstmal nur irgendwelche Streams und kommt ja net direkt von Aliexpress

 

[FJazzi]

@Fujiyama und @Azghul0815:
Ja, ich gebe euch da Recht. Ich kann nur überhaupt nicht einschätzen, wie es bei solchen Internetradiogeräten aussieht. Insbesondere, da es irgendwann um 2018 auf den Markt gekommen ist. Und wir wissen ja alle, wie es mit Langzeitsupport bei solchen Geräten aussieht.

 

[thornhill]

Ahoi,

wir reden von einem Internetradio.

Sicherheit schön und gut aber hier sehe ich keinerlei Gefahrenquelle.

Gruß
thornhill

 

[Madcat69]

Theoretisch kann jedes IoT-Gerät mit Sicherheitslücken ein Problem werden. Wenn es von außen erreichbar ist, könnte es zum Teil eines Botnetzes werden. Praktisch ist, wenn es nicht schon infiziert ist, die Gefahr doch eher gering.

 

[Luftgucker]

Diese Mikrokontroller in den Internetradios wie der ESP8266 müssten schon von jemand mit direktem Zugang manipuliert werden. Wenn sie die böse Botmalware natürlich schon von Haus aus an Bord haben hilft auch Werksreset nichts.
Aber man kann ja die Software selber schreiben, siehe hier:
https://www.mikrocontroller-elektronik.de/nodemcu-esp8266-tutorial-wlan-board-arduino-ide/

Wenn man nicht gerade für Geheimdienste interessant ist würde ich mir keine Sorgen machen.

 

[JumpingCat]

weiß nur leider überhaupt nicht, was vorher mit dem Gerät passiert ist. D.h. in welchem Netz (LAN/WLAN) war das Gerät und welchen Gefahren war es dort ausgesetzt

Ohne große Worte zu verlieren: Mit dem Hammer zertrümmern und entsorgen. Das ist halt ein kleiner PC. Der ist sicherlich updatefähig. Man kann nicht ausschließen daß der Hersteller oder jemand anderes Mal Updates drauf installiert hat. Variante Paranoia.

Oder einfach resetten und ganz normal nutzen.

 

[Stagefire85]

Ich würd mir dabei auch nichts denken.

 

[FJazzi]

Vielen Dank für eure Antworten!

Ich habe mich gestern nach euren positiven Reaktionen mit dem Gerät nochmal auseinandergesetzt. Fazit: es lohnt nicht das Gerät ins Netzwerk einzubinden.
Wie "früher" häufig bei diesen Geräten haben sie sich des vTuner Dienstes bedient. Der ist aber seit 2020 registrierungs- und kostenpflichtig. Eine Möglichkeit das zu umgehen, wäre die Nutzung von YCast.


Falls es für irgendjemanden später noch interessant ist:
Das Gerät hat einen Frontier Smart chipset. Es gibt eine ziemlich große Anzahl an solchen Geräten.
Eine Sammlung an Firmwaredateien gibt es hier auf GitHub.

Zusätzlich gibt es eine alternative Implementierung der Radio-API, ebenfalls auf GitHub.