Ich will auch die Lottozahlen für nächste Woche

schön das Ihr sichere Firmware wollt, aber gleichzeitig soll das Geraffel bezahlbar bleiben. Und beides zusammen geht schlichtweg nicht.

Wenn der Netzwerkfähige Drucker weniger als 100 Euro, die WLAN Cam 50 und das Notebook 500, das Mainboard 120 Euro usw. kosten soll ist eine allumfassend sichere Firmware einfach nicht drin.

Sichere Softwarentwicklung bedeutet das die QA mindestens genauso groß ist wie die Entwicklungsabteilung. Und das sie genauso lange Zeit hat die Produkte zu testen wie die Entwickler zeit hatten Sie zu entwickeln.

Das bedeutet das nur die Firmware und der Treiber des Druckers weit mehr kosten als die Hardware. Und das lässt sich nun mal nicht verkaufen.

Was aber machbar ist, ist das jedes Gerät seine Firmware und Konfiguration nur ändern lässt wenn man einen Schalter umlegt. Dieser Schalter kostet nur ein paar cent und lässt sich an jedem Device anbringen. Und einen WP (WriteProtect) pin haben die meisten EEPROMS. Ist der auf high - ist eine Manipulation nicht möglich.

Und wenn man remote ändern muss, sorgt halt eine dedizierte sichere Kommunikation dafür das der WP Switch sicher gesetzt werden kann.

Das lässt sich einfach umsetzen (Habe ich für meinen Drucker gemacht - aber nicht um die Konfiguration zu schützen sondern den Drucker das Seitenzählen abzugewöhnen) Aber eine Konfigänderung per Webpage geht nun auch nicht mehr.

Sichere Firmware wird es nie geben, aber zumindest einen Schutz gegen unerlaubte Modifikation wäre recht einfach machbar.

Die meisten Drucker etwa kann man gegen Manipulation schützen wenn man den WP Pin des eeprom einfach auf high setzt. (Einige zicken dann aber rum weil sie die Pagecount nicht speichern können, was Sie mit einem quittieren des Dienstes oder wie bei mir mit dauert der start des Druckers erheblich länger)

Es ist eine Utopie an eine IT Welt zu glauben in der jede Zeile Code inherent sicher ist. Das wird einfach nie funktionieren. Aber was man machen kann ist das man die Angriffsfläche der Komponenten durch vernünftiges Netzwerkdesign und Produktdesign soweit minimiert das man damit leben kann.

Die Drucker etwa brauchen im Netzwerk nur Ihren Port 9100 und jede andere Kommunikation sollte den Druckern verboten werden. Grund es gab schon hacks die den Drucker angewiesen haben alle ausdrucke per smtp aus der Firma raus zu senden.

Und wann konfiguriert man schon einen Drucker um, das passiert alle jubeljahre mal.

da geräte heutzutage eh viel zu schnell entsorgt werden, auch weil so billlg ersatz bereit steht würde ich eine verteuerung der sachen, für deren sicherheit, begrüßen!