Mal wieder ein Sicherheits-GAU. Massenweise Router sind undicht. Schaut in der nächsten Zeit, ob es für eure Modelle Updates gibt und spielt die ein!

www.pro-linux.de/news/1/23350/viele-linux-router-mit-sicherheitsluecken.html
www.heise.de/open/meldung/Forscher-finden-reihenweise-Sicherheitsluecken-in-Embedded-Linux-Systemen-3133112.html

Hi,

dazu muss man erst mal an die Liste der Hersteller kommen, die getestet wurden...
github.com/firmadyne/firmadyne/blob/master/paper/paper.pdf
Seite 15

TP-Link, Trendnet, Belkin, D-Link und D-link sehen nicht so gut aus - Spalte "exploited" ist nicht Null..
AVM schlägt sich wacker. Ein Hoch auf die Fritzbox.

BTW: Dazu passt der CT Test von IP Kameras, die nach Hause telefonieren. Find gerade den Artikel nicht, aber das war hoch interessant wie da die Gerätchen auch ohne spezielle Einstellungen sich mit ihrem Hersteller verbinden und sogar WLAN Passwort übertragen...

"For your safty and convenience" - sage ich nur.

Liebe Grüße,
KlaRen

Wie kann ich Testen ob meine Fritzbox gehackt ist über Amazon bekommen.
Löscht ein Update die geänderte Firmware.
Ich habe einen Online Test gemacht ob von außen alles Dicht ist. Alles Ports sollen von Außen zu sein ! Kann eine Software Firewall etwas verhindern. Wie kann ich Testen ob Daten irgendwo hin gehen.
www.heise.de/security/dienste/Netzwerkcheck-2114.html
www.hackerwatch.org/probe/

Zum Thema IP Kameras zur Heim Überwachung. Bei Pearl gibt es IP Kameras mit QR Code fürs Smartphone
was sich fast Automatisch einrichtet.
Zur Überwachung von überall mit dem Smartphone mit E-Mail Benachrichtigung bei Alarm mit Bild und Video. Welchen Port Nutzen die Kameras ist der dann von Außen Angreifbar ? Auch über Dyn-DNS

www.hackerwatch.org/probe/

Es ist eine persönliche Frage, welchem Hersteller/Dienstleister man vertrauen kann. Grundsätzlich natürlich nur OpenSource (Software UND Hardware). Zudem sehe ich da (genau so wie beim Thema BIOS) folgendes Problem: Die Speicherbausteine, in denen BIOS bzw. Firmware abgelegt sind, haben immer eine bestimmte Größe. Und es ist davon auszugehen, dass die dort abgelegte Software selten den Speicherplatz exakt ausfüllt. Wenn ein Angreifer es schafft Schadcode in den freien Platz zu patchen, wird das im Betrieb kaum auffallen. Du machst sicher nichts falsch, wenn du nach dem Kauf noch mal neu flashst. Das setzt natürlich ebenfalls Vertrauen in den Hersteller vorraus, sowie die (leider in den browserbasierten Lösungen meist nicht umgesetzte) Möglichkeit eines Prüfsummenchecks. Und HTTPs ist ein leider immer noch zu selten implementiertes must have.

Zudem haben manche Zwischenhändler (so stellt T ihre Modems/Router natürlich nicht selber her, sondern vertickt teilweise Fritz!Boxen weiter) ziemlich "individuelle" Vorstellungen davon, was "ihre" Firmware sein/können soll. D.h. es ist eh fraglich, ob man auf solchen Geräten die originale Firmware geliefert bekommt.

Und beim Kauf gebrauchter Geräte, sollte Flashen eh Pflichtprogramm sein, da man nicht weiß, was der Vorbesitzer damit angestellt hat.