Dort steht ausdrücklich (Zitat): "Beispielsweise sind Router am Markt, bei denen der Kunde lediglich einen Startcode (PIN) über die Oberfläche des Geräts eingeben muss, um so die Fernkonfiguration in Gang zu setzen – ein Server des Providers erledigt dann den Rest und stellt im Teilnehmer-Router die Zugangs- und Anmeldedaten automatisch aus der Ferne ein." Hier aber reden wir über ein Verfahren, wo genau dies (angeblich) nicht stattfindet!
Und was steht direkt darunter?
"Manche Betreiber gehen bei ihrem DSL-Angebot noch einen Schritt weiter: Die Inbetriebnahme von Internet und Telefonie ist mit dem Anschluss des Gerätes bereits abgeschlossen; ein Startcode ist nicht erforderlich und der PC kann ausgeschaltet bleiben. So bietet die Deutsche Telekom seit letztem Jahr einen Internet-Zugang mit automatischer Einrichtung an. VDSL-Teilnehmeranschlüsse funktionieren ohne manuelle Eingabe von Internet-Zugangsdaten direkt nach dem Verbinden mit dem DSL-Anschluss. Weitere Provider wollen bald schon nachziehen."
Und das war 2007!
Fällt das wirklich nur mir auf, dass das eigentlich ein NoGo ist???
Dazu noch einmal das Elektronik-Kompendium:
Teil der Kommunikation des Routers mit dem Fernwartungsserver ist der TCP-Port 7547, über den der DSL-Router vom Netzbetreiber eingerichtet und konfiguriert wird. Funktional klopft der Fernwartungsserver des Netzbetreibers beim Router auf diesem Port an. Sofern die Kommunikation authentifiziert und verschlüsselt ist, ist ein Angreifer nicht in der Lage von außen in die Verbindung einzudringen.
Ob ich das also per Startcode initialisiere oder über die Automatik, spielt für den Vorgang des Aushandelns keine Rolle.
Es geht darum, dass man mit dem bloßen Anschließen eines geeigneten Routers an einen solchen Anschluss an die Zugangsdaten (z.B. für SIP-Telefonie) gelangt, die man dann anschließend leicht an anderer Stelle missbrauchen kann.
SIP ist grundsätzlich dafür gedacht, überall zu funktionieren.
SIP-Telefonie ist für eine weltweite Verwendung ausgelegt und benutzt deswegen in der Regel auch im nationalen Gebrauch internationale Adressformate. Beispielsweise könnte der Anschluss beliebig auf der Welt immer unter der gleichen Telefonnummer erreicht werden. So kann für ein SIP-Telefon eine geographische Telefonnummer für London zugeteilt sein, das SIP-Telefon registriert sich jedoch zum Beispiel in Stuttgart. Wird die Londoner Nummer angerufen, so meldet sich das SIP-Telefon in Stuttgart. Diese Funktionalität einer Mobilität wird gerade in IMS basierten Multimedianetzen der nächsten Generation verwendet.
Und dann mußt Du dennoch direkt in die Routerkonfiguration rein, um Deine SIP dort einzutragen:
Zitat be Heise:
Außerdem stellt die Spezifikation sicher, dass ein ACS private Daten wie Passwörter des CPE allenfalls schreiben, nicht aber lesen kann – dafür räumt ihm das CPE keine Rechte ein. Deshalb kann ein DSL-Anbieter über ACS beispielsweise eigene VoIP-Konten für den sofortigen Gebrauch anlegen, nicht aber manuell angelegte Parameter fremder VoIP-Anbieter auslesen. Das heißt auch, dass WLAN-Keys zur Verschlüsselung des Funknetzwerks ebenso geheim bleiben wie Passwörter von VoIP-Konten, die der Nutzer manuell hinzugefügt hat.
Doch TR-069 ist nicht unumstritten. Manche Datenschützer befürchten Übergriffe von Strafverfolgungsbehörden auf die Privatsphäre. Bei Einsicht in die Spezifikation erscheinen solche Befürchtungen freilich gegenstandslos, denn die rein über TR-069-Funktionen zugänglichen Benutzerdaten sind nicht brisant; überdies liegt ein Großteil der Verkehrsdaten auf Backbone-Routern der Provider ohnehin unverschlüsselt vor.
Wie das heute aussieht, wäre zu ergründen, und wenn ein SIP-Telefon sowieso an jedem netzwerk- und internetfähigen Zugang funktioniert, kann man sich das Gekrampfe mit deswegen abgezogenen Daten auch sparen und wenn, blockt das der Provider.
Da sehe ich jetzt nicht wirklich den Panikpunkt bei dieser Geschichte, wenn der potentielle Zugriff sowieso sehr hypothetisch ist.