Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › DDoS: Das Internet of Things…

Keine Router!?

  1. Thema

Neues Thema Ansicht wechseln


  1. Keine Router!?

    Autor: dahans 26.09.16 - 16:19

    Sind vor den ganzen IoT Geräten keine Router/Firewalls oder wurden bewusst die Ports geöffnet bzw. öffnen die Geräte einfach selbst die Ports, würde mich mal interessieren ....



    1 mal bearbeitet, zuletzt am 26.09.16 16:20 durch dahans.

  2. Re: Keine Router!?

    Autor: HiddenX 26.09.16 - 16:26

    Der Kram soll ja von außerhalb erreichbar sein. Also wird munter mittels UPnP oder durch Nutzermitarbeit ein Port geöffnet. Die meisten Nutzer haben keine Ahnung was sie da eigentlich tun bzw was passiert und geben sich damit zufrieden dass sie jetzt munter im Mallorcaurlaub ihren Vorgarten beglupschen können.



    1 mal bearbeitet, zuletzt am 26.09.16 16:26 durch HiddenX.

  3. Re: Keine Router!?

    Autor: Randalmaker 26.09.16 - 16:31

    Ja na klar, jetzt sind die Anwender natürlich schuld, dass ihn nicht selber klar ist, welche Gefahren in offenen Ports und DDOS-Attacken stecken. Die IT-Spezialisten bei den Herstellern, die können ja nix dafür, dass die Leute sich praktische Geräte kaufen wollen, die man selbst ihnen anbietet...

    Wenn ich sowas schon lese! Es ist halt sowohl arrogant als auch unrealistisch, zu erwarten, dass Millionen normaler Kunden Fachleute für Internet-Sicherheit werden, um Webcams o.ä. zu betreiben.

    Hier sind andere Leute gefragt.

  4. Re: Keine Router!?

    Autor: Neko-chan 26.09.16 - 16:36

    Stimmt! Ich stimme dafür, dass man keine IT Geräte ohne einen entsprechenden Ausweis benutzen darf. Klappt ja beim Auto auch :P

    ----------------------------------
    Kopf -> Tisch -> Bumms

  5. Re: Keine Router!?

    Autor: oldathen 26.09.16 - 16:47

    Na wer von den Konsumenten hat schon Geld über nachdem er sich sein Haus mit IoT Geräten vollgestopft hat? Für IT Spezialisten reicht das Budget in den meisten Fällen nicht aus. Und das Wissen bzgl Computer/Internet ist in diesem Lande auch im Jahr 2016 absolut unter aller Kanone! Selbst Menschen die seit 20 Jahren mit den komischen Computern arbeiten haben 0,0 Ahnung. Es interessiert sie einfach nicht. Und für die gilt der Rat: Macht um IoT Geräte einen großen Bogen!

  6. Re: Keine Router!?

    Autor: MFGSparka 26.09.16 - 17:11

    Randalmaker schrieb:
    --------------------------------------------------------------------------------
    > Ja na klar, jetzt sind die Anwender natürlich schuld, dass ihn nicht selber
    > klar ist, welche Gefahren in offenen Ports und DDOS-Attacken stecken.

    > Wenn ich sowas schon lese! Es ist halt sowohl arrogant als auch
    > unrealistisch, zu erwarten, dass Millionen normaler Kunden Fachleute für
    > Internet-Sicherheit werden, um Webcams o.ä. zu betreiben.
    >
    > Hier sind andere Leute gefragt.

    Richtig. Nur wer? Ich meine, selbst wenn man übervorsichtig ist, ist es mitunter sehr kompliziert eine sinnvolle und sichere Konfiguration für seine Geräte zu finden.
    Ich plane schon seit einiger Zeit mein NAS auch vom Netz aus erreichbar zu machen. Bisher habe ich mich das aber nicht getraut, da ich mir nicht sicher bin, wie groß das Scheunentor tatsächlich ist, welches ich in meinem Router auf aufstoßen müsste.
    Wirklich gute Informationen zum Thema sind schwer zu finden. Also lasse ich es lieber.
    Und dem Vodafone Router bringe ich eh kein Vertrauen entgegen.

  7. Re: Keine Router!?

    Autor: heubergen 26.09.16 - 17:12

    Vor was hast du Angst? Port öffnen und Gerät zuweisen und fertig. Musst halt nur dem NAS Hersteller vertrauen können...

  8. Re: Keine Router!?

    Autor: Komischer_Phreak 26.09.16 - 17:28

    MFGSparka schrieb:
    --------------------------------------------------------------------------------
    > Randalmaker schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ja na klar, jetzt sind die Anwender natürlich schuld, dass ihn nicht
    > selber
    > > klar ist, welche Gefahren in offenen Ports und DDOS-Attacken stecken.
    >
    > > Wenn ich sowas schon lese! Es ist halt sowohl arrogant als auch
    > > unrealistisch, zu erwarten, dass Millionen normaler Kunden Fachleute für
    > > Internet-Sicherheit werden, um Webcams o.ä. zu betreiben.
    > >
    > > Hier sind andere Leute gefragt.
    >
    > Richtig. Nur wer? Ich meine, selbst wenn man übervorsichtig ist, ist es
    > mitunter sehr kompliziert eine sinnvolle und sichere Konfiguration für
    > seine Geräte zu finden.
    > Ich plane schon seit einiger Zeit mein NAS auch vom Netz aus erreichbar zu
    > machen. Bisher habe ich mich das aber nicht getraut, da ich mir nicht
    > sicher bin, wie groß das Scheunentor tatsächlich ist, welches ich in meinem
    > Router auf aufstoßen müsste.
    > Wirklich gute Informationen zum Thema sind schwer zu finden. Also lasse ich
    > es lieber.
    > Und dem Vodafone Router bringe ich eh kein Vertrauen entgegen.

    Versteh mich nicht falsch. Aber das, was Du schreibst, offenbart so große Wissenslücken, das ich Dir davon abraten würde.

  9. Re: Keine Router!?

    Autor: ip_toux 26.09.16 - 19:16

    dahans schrieb:
    --------------------------------------------------------------------------------
    > Sind vor den ganzen IoT Geräten keine Router/Firewalls oder wurden bewusst
    > die Ports geöffnet bzw. öffnen die Geräte einfach selbst die Ports, würde
    > mich mal interessieren ....

    So gut wie jeder Router hat von Haus aus Upnp aktiviert, Oma weiß sowas nicht die hat das Ding nur hingestellt weil der von der Telekom es so gesagt hat. Sohnemann kauft dann noch eine Kaffeemaschine die irgendwas kann und Oma freut sich das der Kaffee immer fertig ist, geht ja alles so einfach.

  10. Re: Keine Router!?

    Autor: Freiberufler 26.09.16 - 19:22

    Otto Normalverbraucher weiß gar nicht wie "Ruhter" oder "Feierwoll" geschrieben wird, geschweige was das ist.

  11. Re: Keine Router!?

    Autor: mrgenie 27.09.16 - 05:57

    theoretisch kann ein System sich an dem Angriff beteiligen auch wenn UPnP dicht ist, die Firewall 100% dicht und keine lokale Dienste wie Telnet und Co. ueberhaupt aus dem Netz erreichbar sind.

    z.B. schreibe ein Programm fuer Windows/OSX/Linux Desktop, script oder was auch immer, was in einem lokalen Netz nach bestimmte Geräte sucht:Smart-TV, Smart-Phones, Webcams, usw.

    Gefunden? identifiziere das Geraet und versuche ob dort Dienste wie Telnet, SSH oder aehnliches laufen.

    Ja? Versuche alle 300 oder 1000 Methoden die wir haben um Luecken auszunutzen.

    Lade nun auf das Geraet ein anderes Script hoch, speziell fuer dieses Geraet (waehle aus einer Liste von Moeglichkeiten die wir in unserem Script eingebaut haben) um es zu einem bestimmten Zeit vom lokalen Netz aus ins Internet Anfragen an einem Server schickt.

    entwickele ein Script dieser Art natuerlich viel umfangreicher..


    Nun packe alles in Betrug-E-Mails, Torrents, usw.

    Es gibt nun Millionen User weltweit die drauf reinfallen, ueber E-Mail, Torrent, oder auch direkt von Webseiten das Packet runterladen. Lokal wirds ausgefuehrt aber schadet nicht den lokalen PC sondern solche Geraete im lokalen Netz wo es den Nutzer nicht auffaelt, dass dort nun zusaetzliche Packete installiert wurden.

    Und dann von innen aus kannste ganz einfach die Verbindung nach aussen machen.

    Auch ohne UPnP und hinter die beste Firewall.

    Schliesslich kann man auch saemtliche Ports benutzen nach aussen, einen Webserver(Blogger) ueber Port 80 angreifen wird wohl kaum eine Firewall als DDoS Malware im lokalen Netz blockieren.

  12. Re: Keine Router!?

    Autor: mrgenie 27.09.16 - 05:59

    Wieso glauben Sie muessen Angreifer offene Ports in einer Firwall nutzen?

    Nach Aussen ist fast immer jeder Verbindung moeglich!

    D.h. ich verbreite Scripts, Exe, batch programme einfach ueber Torrents, E-Mail und es finden sich immer nutzer die ich damit erwische.

    Dann bin ich lokal im Netz der User, wer das einmal runterlaedt und schade nicht diesen Desktop sondern lasse mein Script nach Geraete im Netz suchen wo es den Nutzer am wenigsten auffaelt er wurde infiltiert und dort versuche ich Malware zu installieren per telnet und Co, und das ganz lokal von innen aus!

  13. Re: Keine Router!?

    Autor: metaljack 27.09.16 - 07:34

    heubergen schrieb:
    --------------------------------------------------------------------------------
    > Vor was hast du Angst? Port öffnen und Gerät zuweisen und fertig. Musst
    > halt nur dem NAS Hersteller vertrauen können...

    Das ist wohl die mit Abstand schlechteste Variante. Wenn überhaupt würde ich zu einer VPN-Lösung greifen. Allerdings erfordert das wieder einen je nach modem/router einen Mehraufwand, der sich wie ich meine aber doch lohnt.

  14. Re: Keine Router!?

    Autor: M.P. 27.09.16 - 08:13

    Das würde ich auch als schlüssiges Szenario sehen....

    Wenn man darüber nachdenkt, wie viele Male man bei irgendwelchen Kollegen Malware vom PC geräumt hat: Wenn da jedesmal en passant irgendwelche Netzwerkgeräte infiziert wurden ....

  15. Re: Keine Router!?

    Autor: heubergen 27.09.16 - 13:10

    Man könnte meinen du würdest die den Kreb-Impfstoff perösnlich hosten, mamma mia deine Sorgen hätte ich mal gerne.

  16. Re: Keine Router!?

    Autor: LordSiesta 27.09.16 - 14:49

    Komischer_Phreak schrieb:
    --------------------------------------------------------------------------------
    > Versteh mich nicht falsch. Aber das, was Du schreibst, offenbart so große
    > Wissenslücken, das ich Dir davon abraten würde.

    Was könntest du empfehlen, um diese Wissenslücken zu stopfen?

  17. Re: Keine Router!?

    Autor: Kein Kostverächter 27.09.16 - 16:09

    Die meisten werden keine großen Geheimnisse hosten, aber ich persönlich habe überhaupt keine Lust darauf, dass meine Gerätschaften auf Geheiß anderer illegale und sehr unfreundliche Dinge im Netz tun. Nebenbei besteht durchaus die Gefahr, dass man als unfreiwilliger Botnet-Teilnehmer ins Visier der Ermittler gerät. Dass man am Ende entlastet wird, hilft einem nicht wirklich bei der verlorenen Zeit und eventuell soagr beschlagnahmter Hardware.

    Bis die Tage,

    KK

    ----------------------------------------------------------
    Mach dir deine eigenen Götter, und unterlasse es, dich mit einer schnöden Religion zu beflecken.
    (Epikur, griech. Phil., 341-270 v.Chr.)
    ----------------------------------------------------------
    We provide AI Blockchain Cloud (ABC) enabled applications bringing Enterprise level synergies to vertically integrated business processes.

  18. Re: Keine Router!?

    Autor: chewbacca0815 28.09.16 - 11:42

    LordSiesta schrieb:
    --------------------------------------------------------------------------------
    > Was könntest du empfehlen, um diese Wissenslücken zu stopfen?

    Fang mit http://www.netzmafia.de/skripten/index.html an, physikalische Grundlagen unter "Einführung in Computernetze", danach "Internet-Einführung" oder alternativ "Sicherheit in Computernetzen". Der Inhalt ist nicht mehr ganz auf der Höhe der Zeit, aber als Grundlage durchaus sehr wertvoll.

    Im Impressum steht, wer dahinter steckt, bevor hier das Geflame losgeht :-)

  19. Re: Keine Router!?

    Autor: Stephan Ertel 28.09.16 - 20:14

    Randalmaker schrieb:
    --------------------------------------------------------------------------------
    > Ja na klar, jetzt sind die Anwender natürlich schuld, dass ihn nicht selber
    > klar ist, welche Gefahren in offenen Ports und DDOS-Attacken stecken. Die
    > IT-Spezialisten bei den Herstellern, die können ja nix dafür, dass die
    > Leute sich praktische Geräte kaufen wollen, die man selbst ihnen
    > anbietet...
    >
    > Wenn ich sowas schon lese! Es ist halt sowohl arrogant als auch
    > unrealistisch, zu erwarten, dass Millionen normaler Kunden Fachleute für
    > Internet-Sicherheit werden, um Webcams o.ä. zu betreiben.
    >
    > Hier sind andere Leute gefragt.

    ja, schon, aber ich sehs genau wie dein vorredner.. weil, wenn facebook oder Whatsapp auch nur einen punkt anders setzt, da ist hölle los, aber bei sowas.. deswegen mach ich mir den spaß AGB´s zu lesen, weil, ob böse oder nicht, es steht drin, was zu erwarten ist.. wenn da drin steht, zugriff für dritte zB.. dass muß drin stehn, denn selbst freie programmierer sind "dritte", auch dass zb Apple die schlimmsten AGB´s von allen hat, interessiert keinen.... Und bei den IoTs wahrscheinlich hat´s nen hohen angeberwert, das zeug, kann der deutsche zeigen, was er hat :)

  20. Re: Keine Router!?

    Autor: heubergen 29.09.16 - 15:19

    Darum würde ich auch nicht diesen NAS Geräten vertrauen sondern selber einen Linux Server basteln wo ich weiss dass nicht auf einmal ein Hacker draufkommt und dann würde ich es ans Internet hängen weil ich es kann :) Ich finde VPN-Verbindungen blöd.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. via 3C - Career Consulting Company GmbH, Frankfurt
  2. BWI GmbH, Bonn
  3. Dataport, Kiel
  4. ekom21 - KGRZ Hessen, Darmstadt, Gießen, Kassel

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-75%) 9,99€
  3. 0,49€
  4. (-63%) 16,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

  1. The Outer Worlds im Test: Feuergefechte und Fiesheiten am Rande des Universums
    The Outer Worlds im Test
    Feuergefechte und Fiesheiten am Rande des Universums

    Ballern in der Ego-Perspektive plus klassisches Rollenspiel: Darum geht es in The Outer Worlds von Obsidian Entertainment (Fallout New Vegas). Beim Test hat sich das Abenteuer als schön kranker Spaß mit B-Movie-Charme entpuppt.

  2. Microsoft: Windows überprüft Firmware und Boot auf Manipulationen
    Microsoft
    Windows überprüft Firmware und Boot auf Manipulationen

    Gemeinsam mit seinen Hardware-Partnern startet Microsoft die Initiative Secured-core-PC. Diese Windows-Rechner sollen Manipulation der Firmware und des Bootprozesses erkennen. Die Idee und Technik dafür ist längst bekannt.

  3. Bundesverkehrsministerium: Deutschland fördert 5G-Projekte mit 26,3 Millionen Euro
    Bundesverkehrsministerium
    Deutschland fördert 5G-Projekte mit 26,3 Millionen Euro

    Drei Projekte, die 5G anschaulicher machen sollen, erhalten Steuergelder vom Bundesverkehrsministerium. Es geht um Telemedizin, Mobilität und Industrie 4.0.


  1. 15:01

  2. 14:55

  3. 14:53

  4. 14:30

  5. 13:35

  6. 12:37

  7. 12:08

  8. 12:03