https://www.heise.de/security/meldung/Schwachstellen-in-P2P-Komponente-Zwei-Millionen-IoT-Geraete-angreifbar-4409298.html
https://krebsonsecurity.com/2019/04/p2p-weakness-exposes-millions-of-iot-devices/
Am schönsten der Hinweis, doch besser alles zu entsorgen und neu zu kaufen - bis zur nächsten Schwachstelle im smarten Heim...
andy11 
gelöscht_189916 „Zum Thema IoT und Datenschutz“
bis zur nächsten Schwachstelle im smarten Heim...
Mal ehrlich. Man wusste es doch von Beginn an,
das man das Zeugs nie sicher bekommt. A
gelöscht_189916 andy11 „Mal ehrlich. Man wusste es doch von Beginn an, das man das Zeugs nie sicher bekommt. A“
Man wusste es doch von Beginn an, das man das Zeugs nie sicher bekommt.
Echt jetzt?
Fehlt bloss noch die Ansage, dass neben dem ach so bequemen Leben dank IoT die dabei anfallenden Daten bereits von Anfang an eingepreist waren;-)
Von den inzwischen mehr als übertroffenen Visionen Orwells und den möglichen Eingriffe in die Privatsphäre durch wen auch immer dank solcher Systeme ganz zu schweigen. Und dank solcher vermeidbaren Lücken fällt noch etwas mehr ab.
Tanzen wir also nackt auf der Strasse...
gelöscht_35042 gelöscht_189916 „Zum Thema IoT und Datenschutz“
Der Workaround für UDP-Traffic mit Port 32100 dürfte für Laien nicht so einfach sein!
Hier mal für die FB7490:
Wer sich eine angebliche IP-Überwachungskamea mit W-LAN kauft und diese dann auch tatsächlich so nutzt, hat von der Materie keinerlei Ahnung!
Das alles ist lange bekannt und gerade (wie schon im Druckerthtread erwähnt), das Billigstzeug wie Klingel, Steckdosen, Türsprechanlagen mit Bild und weiß der Geier aus diesen dubiosen asiatischen Quellen öffnet Tür und Tor!
Möglichst alles über LAN verkabeln, oder eigene W-LAN-Bridges verwenden, und man ist ziemlich auf der sicheren Seite..
Führt man aber diesen Workaround aber für diesen Billigmüll tatsächlich durch, dürften Dinger anschließend nicht mehr funktionieren..
gelöscht_189916 gelöscht_35042 „Der Workaround für UDP-Traffic mit Port 32100 dürfte für Laien nicht so einfach sein! Hier mal für die FB7490: ...“
Wer sich eine angebliche IP-Überwachungskamea mit W-LAN kauft und diese dann auch tatsächlich so nutzt, hat von der Materie keinerlei Ahnung!
Sagen wir mal so: Das Hauptproblem daran ist, dass der Kram herstellerseitig aus reiner Bequemlichkeit überhaupt so implementiert wird, obwohl es nicht nötig ist.
Nur um ein paar Konfigurationsschritte zu sparen oder ein paar Cent für Software/Hardware, wird das so praktiziert.
Ich verlinke das mal von hier.
Zitat:
P2P is a feature included in many devices that allows them to be accessed without any manual configuration. By using a special serial number known as a UID, users may instantly connect to their device from their phone or computer. A main selling point of P2P devices is that they do not require port forwarding or dynamic DNS in order to be accessed, and are capable of overcoming NAT and firewall scenarios automatically.
Das macht zwar das Einbinden über die Geräte-Nummer solcher Teile sau-einfach, reisst aber eben ggf. Löcher, die nicht nötig sind und sei es nur, weil sie wie beschrieben über NAT und Firewall einfach "drübergehen".
Das Problem ist also nicht WLAN, sondern das Protokoll. Das sich dann die Hersteller trotz Anschreiben des Programmierers nicht einmal mühen, die Lücke zu beheben, spricht ebenfalls Bände.
Das trifft jedoch nicht nur auf Billigheimer aus Fernost zu, sondern auch Hersteller wie CISCO fallen regelmässig mit solchen Dingen auf wie voreingestellten Hintertüren zum Zugriff auf ihre Geräte.
Das gefällt mir u.a. auch an den Telekom- oder Vodafone-Dingern, wenn die dann beim Abschalten des Fernzugriffs für automatische Routeraktualisierungen herum meckern, dass so etwas ein Sicherheitsrisiko ist;-)
Oh-Ah-Äh - ich zittere förmlich vor Angst, mach das weg...
gelöscht_35042 gelöscht_189916 „Sagen wir mal so: Das Hauptproblem daran ist, dass der Kram herstellerseitig aus reiner Bequemlichkeit überhaupt so ...“
Eigentlich meinte ich das noch etwas anders.
Im Profibereich gibt es keine Sicherheitsüberwachung mit W-LAN-Kameras!
Viel zu träge, störanfällig usw. und somit absolut ungeeignet für eine Sicherheitsüberwachung.
Ganz schlimm wird es ja, wenn solche Hersteller auch noch mit einer blinkenden roten LED werben.
Einfach nur grauslig..
Na gut, jeden Tag steht ein "Dummer" auf, man muss ihn nur finden ;-))
Ich habe z.B. Sky laufen und da kommt schon mal eine Werbung in den Pausen von diesem Media-Shop!
Z.Zt. machen die ausgiebige Werbung für eine sogenannte Cop-Cam.
Ich könnte mich zusammenfalten wenn ich die Werbung sehe, an wirklicher Dümmlichkeit nicht zu übertreffen, aber offenbar wird sie gekauft..
gelöscht_189916 gelöscht_35042 „Eigentlich meinte ich das noch etwas anders. Im Profibereich gibt es keine Sicherheitsüberwachung mit W-LAN-Kameras! Viel ...“
Im Profibereich gibt es keine Sicherheitsüberwachung mit W-LAN-Kameras!
Die werden dann sicher auch keine dieser Billigkameras nehmen und sind in aller Regel beim Sicherheitskonzept besser. Mit IoT-Kram werden "Profis" ohnehin nix am Hut haben;-)
Gerade diese preiswerten Teile landen jedoch in zig Haushalten. Wo die vor allem verbreitet sind, war auf der Karte schön zu sehen.
gelöscht_35042 gelöscht_189916 „Die werden dann sicher auch keine dieser Billigkameras nehmen und sind in aller Regel beim Sicherheitskonzept besser. Mit ...“
Dabei ist es so einfach eine IP-Camera mit PoE anzusteuern und auch als Privatmensch vernünftige Hardware zu haben..
Die Kameras sind nicht viel teurer, wie das W-LAN-Zeug..
Na gut,
sollte nur ein Hinweis sein für die sich vielleicht für so ein Teil interessieren und gerade ein Haus bauen :-))
Planung ist alles..
Gruß
telexa gelöscht_189916 „Zum Thema IoT und Datenschutz“
