Sicherheit von WLAN-Routern und DSL-Modems

Ja kann, dann nimmt man halt anständige Geräte, dann passiert nichts. Du hast für jedes Gerät eine SIM, was denn für Tarife?

Wenn man TR-69 ausmacht und Fernwartung aus hat ist das meiste vor Angriffen aus dem Internet sicher. Ganz sicher ist zum Beispiel pfsense. Wie geht das momentan mit den SIM-Karten? Erzähl mit mehr!

Erstmal sollte man ein wenig separieren ...

Der Angriff auf die Telekom Router war ein versehen, es sollten eigentlich ganz andere Geräte gekapert werden und zufällig hat man damit die Router der Telekom angeschossen. Die Angreifer sind zwar über eine seit langem bekannte Lücke ins System eingedrungen, allerdings haben sie hier "nur" den Router vom Netz gehängt , da der Angrif für andere Systeme ausgelegt war und keinen wirklichen Schaden anrichten konnte.

Für dein Horrorszenario mit eingespielter Schadsoftware die sich auf alle angeschlossenen Geräte verteilt müssten so viele Faktoren zusammenspielen ... Wenn jedes Gerät, welches im Wlan ist das gleiche Betriebssystem und die gleichen Programme installiert hat und noch ca 100 andere Faktoren zutreffen könnte es geschehen, ich halte es allerdings für wahrscheinlicher das sich alle Geräte unabhängig voneinander über die den ungeschützten Internetzugang via SIM-Karte infizieren.

Du musst bedenken ein Router kann auch einiges an Schutz bieten. Eigentlich alle Router haben schon eine mehr oder minder gute Firewall. Die alleine ist meiner Meinung nach schon so einzustufen, dass sie mehr Schutz gegenüber dem Direktzugriff mittels eigenständiger SIM bietet als das Malware über den Router verteilt werden könnte.

In den Meldungen die man bisher immer liest, gehen die Angriffe über schlecht bis gar nicht abgesicherte IoT Geräte, also IP-Kameras, Heizungsthermostate und welchen Scheiß man noch alles besser nie ins Internet gebracht hätte. Hier geht es dann wiederum meist darum ein Bot-Netz aufzubauen um andere Serve lahm zu legen, also eher nicht um das Gerät welches infiziert wurde. Sprich es geht nicht um deine Daten ;).

Insgesamt würde ich sagen wenn du sicherheitskritische Geräte hast und diese direkt ins Internet hängst sind deine Vorstellungen von Sicherheit ein wenig Verzerrt.

Das war ja ein Bug im TR-69. Wie läuft das momentan mit Mobilfunk?

Zitat

Original geschrieben von Mammon
...
In den Meldungen die man bisher immer liest, gehen die Angriffe über schlecht bis gar nicht abgesicherte IoT Geräte, also IP-Kameras, Heizungsthermostate und welchen Scheiß man noch alles besser nie ins Internet gebracht hätte. ...

Dem IoT gehört aber die Zukunft!

Hätte ich nicht ebensolche Sicherheitsbedenken wie der TE, wäre ich schon lange vernetzt.

Jetzt die Frage zum sicheren Zugriff auf Heimautomation via DSL:
Kann man solchen Angriffen entgehen, wenn Verbindungen von außen ins eigene Netzwerk nur über VPN möglich sind?

Andere Zugriffsmöglichkeiten von außen (wie etwa Fernwartung und Co) müsste man dann weitestgehend blockieren können. Lediglich zwingend erforderliche Ports/Protokolle könnten in diesem Fall selektiv freigegeben werden.

Ja, nur sicherer VPN ist schon sehr sicher! Da kann nichts bei passieren. Kann aber nicht der Sinn sein, dass Geräte so unsicher sind, dass man sie noch extra tunneln muss.

Weil lediglich ich selbst oder vertraute Personen Zugriff haben sollen, sähe ich im Tunneln kein Problem. Letzteres wäre auch nicht auf IoT-Komponenten beschränkt, sondern würde auch für Speicherzugriffe u.a. gelten.

Vor diesem Hintergrund sehe ich keinen Grund für eine Gestattung gewöhnlicher Zugriffe von außen. Oder böte letzteres Vorteile, die momentan übersehe?

Bei der momentanen Lage ist ein starker VPN definitiv das beste!