Mein Netz zu Hause - Vorstellung

  • Du musst so viele Daten erzeugen, dass eine Auswertung unmöglich wird.

    Kam das gestern bei RTL? Du musst doch ein gutes Vorbild sein denn ich bin dein Heimnetzwerk Security Fanboy :D :whistling: ;)

  • Soweit ich weiß nur halbwegs sicher, also die berüchtigten 20% AV Erkennung (wie alle anderen AV auch), wenn es um normale Sachen geht, wenn man will stellt die Software aber keinerlei Hindernis dar.Für so kleine Geschäft wohl noch okay weil da die Wahrscheinlichkeit das jemand wirklich angreift bei nahe 0 ist. Ansonsten soll es wohl eher kein Problem darstellen das zu umgehen ;)

    Personal FWs gehören in den Müll, wie auch die meisten AV-Tools.
    Mehr Harm als good.

    Hi Leute,

    SEP ist nix für Tante Emma oder euch zu Hause.
    Das ist eine Suite, die zentral von einem SEP-Manager verwaltet wird.
    Es ist nicht mal was für kleine Firmen, obwohl ich das Teil in vielen KMUs laufen habe.
    Es besteht auch nicht nur aus Antivirus, sondern beinhaltet eine gut zu konfigurierende Firewall, eine Device- und Application-Control, etc.
    Damit lege ich fest, welche Programme auf dem Firmen-PC laufen dürfen, ob bspw. USB-Sticks (und wenn ja, welche) genutzt werden dürfen.

  • Hi Leute,
    SEP ist nix für Tante Emma oder euch zu Hause.
    Das ist eine Suite, die zentral von einem SEP-Manager verwaltet wird.
    Es ist nicht mal was für kleine Firmen, obwohl ich das Teil in vielen KMUs laufen habe.
    Es besteht auch nicht nur aus Antivirus, sondern beinhaltet eine gut zu konfigurierende Firewall, eine Device- und Application-Control, etc.
    Damit lege ich fest, welche Programme auf dem Firmen-PC laufen dürfen, ob bspw. USB-Sticks (und wenn ja, welche) genutzt werden dürfen.

    Ändert nichts an dem Fakt, das Personal FWs, "AV-Lösungen" etc. Snakeoil sind.
    Glaubst du nicht?
    Na ja, dann fang mal an deine Tools zu fuzzen. 99% aller vollmunding angepriesenen Lösungen sind so schlecht umgesetzt, das sie selbst die beste Backdoor ins System sind.
    Bestes Beispiel: alle AV-Scanner die ich schon mal in meinen decompiler geladen habe nutzten einen Kerneltreiber, der peeknpoke ausm userland macht. Perfect to pwn smth, aber halt einfach und billig in der entwicklung und wartung für die Hersteller.
    Und alles andere kann ich mittlerweile über AD-policies an Geräte verteilen. Von USB-blocking, app whitelisting e.g.
    Da brauch ich keine Snakeoilsuite, nur einen im AD integrierten Webproxy der meine rules enforced.

  • In der ct 8/2017 werden meine schlimmsten Alpträume bestätigt. Undokumentierte "Funktionen" und Einfallstore auf IOT - Geräten.

    Xiaomis Staubsauer-Roboter
    Stellt ein unverschlüsseltes WLAN bereit. Hat man den WLAN-Key seines Heimnetzes in der App eingetragen, verrät man jedem Lauscher in Funkreichweite sein WLAN Passwort.


    Foscam-Webcam FI9900P (Aldi)
    Übertragung des WLAN Passwort ebenfalls unverschlüsselt
    Wird die Kamera per Ethernet verbunden, fragt die APP trotzdem den WLAN Schlüssel ab und gibt diesen gemeinsam mit dem Admin-Passwort für die Kamera an den Hersteller weiter.


    Aldi Schaltsteckdose
    Offener Webserver (undokumentiert). Dort wird auch das WLAN Passwort an jedem weitergegeben der sich im Netz befindet.
    Deaktivierung des Webservers nicht möglich.

    Megasat Sat-IP-Server MEG-8000
    Undokumentierter SSH Zugang auf Standard Port 22. Zugang nicht geschützt!!! Wahnsinn!
    Abschalten des SSH Zugang oder setzen eines Passworts ist nicht möglich!!


    AVM Dect200 Schaltsteckdose
    Besitzt ein eingebautes Mikrofon. Keine Dokumentation über diese Wanze!


    Augen auf beim IOT Betrieb.

    Ich muss jetzt erst mal meine Medikamente nehmen und dann noch mal mein Netz scannen und überdenken.

  • Xiaomis Staubsauer-Roboter

    Es kommt noch besser. Da der Robo sich mit jedem paart, kann man als potentieller Kundschafter die Wohnung sondieren. Der Robo hat ein schnelles Lidar-System.
    Zumindest könnte man so herausfinden, ob Menschen oder Haustiere anwesend sind. Praktisch. :)

    Der Megasat-IP Server hat zumindest genug Leistung, um als Bot auch etwas anrichten zu können.

  • Naja, die IoTs kann man ja netzwerkseitig isolieren. Das Foscams Plappermäuler sind, hat die ct auch schon viel früher vermeldet inkl. Möglichkeiten das zu umgehen. Meine Foscams haben selbstverständlich keinen Zugriff auf das Inet. Die Steuerung und Konfiguration erfolgt über meine Syno.
    Wenn man von außen etwas anschauen muss, dann halt per VPN ins lokale Netz. BigChris hat ja schon mal vorgemacht, wie man ein Netzwerk härten kann. Die ct hat ja auch noch ein paar praktikable Ideen im Heft veröffentlicht (hab bisher nur einmal kurz durchgeblättert).
    Aber ich muss zustimmen, dass die Sicherheitslöcher eine ungeheure Schlamperei sind, falls sie nicht absichtlich eingebaut wurden.

    Ich mache mir aber viel mehr Sorgen über die Milliarden Android-Smartphones, die jahrelang ohne Sicherheitspatches genutzt werden und auf denen die intimsten Daten gespeichert werden. Kompletter Irrsinn ist es m.E. auf einem Smartphone Banking-Apps der ach so tollen Fintechs einzusetzen. Da haftet man im Ernstfall für die Kontoabräumung, weil man ein komplett veraltetes Security-Patchlevel benutzt.

    Happiness is not around the corner, happiness is the corner

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!