Das soll folgendes Ändern: In den Konzernen sitzen viele Menschen, unter anderem auch welche die sich mit Sicherheit befassen.
Wenn ich als TCOM zulasse, dass 900.000 meiner Geräte, meiner Kontrolle entzogen werden, dann stimmt das Sicherheitskonzept nicht.
Software ist nie Bugfrei, ich stimme dir da zu. Doch Sicherheitskonzepte sind meist Mehrstufig, um das Risiko zu minimieren.
Hier sehe ich schon glatt mal mehrere Ungereimtheiten.
A) wer sagt, dass diese "Experten" nicht auf Fehlersuche waren, den Fehler aber nicht gefunden haben?? -> man kann doch nicht ernsthaft von Menschen verlangen etwas zu suchen und wenn sie mal NIX finden, gibts auf den Deckel? So funktioniert das System einfach nicht.
B) wenn du mir zustimmst, dass Software nicht Bugfrei sein kann, wie soll dann ein mehrstufiges Konzept funktionieren? Der Sinn hinter solchen Angriffen ist es doch gerade den EINEN Weg zu finden. Nämlich der, der überall an allen Sicherheitstechniken vorbei ans Ziel kommt.
Keine Ahnung, ich finde das ehrlich gesagt mindestens mal nachvollziehbar unter dem Gesichtspunkt, dass Software nicht Bugfrei ist, wie es hier gelaufen ist. Denn dieser eine Weg, der ist immer da... Da kannste sonstwieviele Leute dran setzen und die Türen zudrehen lassen -> irgendwer findet immer einen Weg. Und wenn es eine Person aus 7 Mrd. der Weltbevölkerung ist. Steht der auf der falschen Seite, wie willst du das verhindern? Geht nicht... Wie gesagt, der Reagierende kann dieses Spiel einfacht gewinnen, ausgeschlossen. Der Agierende sitzt einfach am längeren Heben und hat einen zeitlichen Vorteil... Mit keiner Expertise auf der Welt kann man diesen Nachteil ausgleichen und das Blatt wenden.
Die TCOM hat genug Mittel und Wege solche Zugriffe nur aus dem eigenem Netz zu gewähren. Der Rest wird einfach gedropped und fertig.
Klar - sagt sich im nachhinein immer einfach, wirst du jetzt sagen... Aber genau an dem Punkt haben viele Koepfe nicht mitgedacht. Dieser
Fehler waere vermeidbar gewesen, mit wenig Aufwand.
Nein, dass können die sich nicht erlauben... Ein Beispiel hat TCM unten gegeben... Was meist du was das für nen Aufschrei gibt, wenn die da Ports proforma blocken?? Geschweige denn da Filtermechanismen ansetzen, die bestimmte Protokolle blocken oder ähnliches? -> das hiesige Problem kommt von der Fernwartung, die auf dem einen Port am Router lauscht. Es wird dabei ein standardisiertes Protokoll gefahren. Nimm nen anderen Router, der nutzt vllt das gleiche Protokoll an nem anderen Port. Blocken wir den dann auch?? Auch das geht nicht auf, wie du siehst...
Spul mal die naechsten 5 Jahre vorwaerts mit Blick auf unser liebes IOT Botnetz. Findest Du nicht, dass es sowas wie einen 'TÜV' Siegel braucht,
damit Endgeraete ans Netz angeschlossen werden duerfen?
Sonst ist hier bald ganz schnell das Licht aus.
Und das ist NUR realisierbar, wenn die Konzerne zur Rechenschaft gezogen werden. Fuer den Muell den sie Produzieren, Betreiben, nicht Patchen und
nicht aus dem Verkehr ziehen, wenn er zur Gefahr wird.
Ne Art Prüfstelle kann schon funktionieren... Aber auch dort gibts Probleme. Nur mal ins Blaue geraten:
- was macht man mit Geräten, wo der Hersteller bspw. Pleite ist, verkauft ist, oder ähnliches -> und wo tausende Geräte im Umlauf sind? Aus dem Verkehr ziehen? -> wer soll das zahlen? Oder von Dritten patchen lassen? -> wer soll das zahlen?
- wer definiert unter dem Gesichtspunkt, dass Software nicht 100% Fehlerfrei ist, was ans Netz darf? -> geht auch nicht auf. Heute in einem Security Audit als "sicher" eingestuft heist nicht, dass dies ewig so bleibt.
- was ist mit Geräten, wo im laufe der Zeit Fehler gefunden werden, der Hersteller sogar noch gewillt ist, diese zu beheben -> wie kommen die Updates auf die Geräte? -> ein Pushverfahren, ähnlich dem hiesigen Problem?? Ernsthaft? Ne... Also müsste der Endnutzer die Updates auch einspielen. Nur weis Oma Elfriede und Opa Otto wirklich, das ihr Kühlschrank auf einmal in nem Botnetz integriert ist?
Ich stimme dir zu, irgendwas muss eigentlich passieren. Aber wenn wir wissen würden was und vor allem, wenn es so einfach wäre, dann hätten wir ganz sicher schon was. Da kannste definitiv drauf wetten
Aus meiner Sicht könnte man vielleicht die Provider dazu verdonnern, gewisse Datenströme auf Auffälligkeit zu untersuchen. So ne Art Botnetz-Detector oder ähnliches kann technisch durchaus aufgehen... Aber selbst dort, finden und unterbinden sind wieder zwei paar Schuhe.
Nimmt man es genau, ist der Sinn des Internets, wie es heute ist doch gerade der, dass JEDES Gerät mit JEDEM anderen kommunizieren kann. Im Grunde wird effektiv genau dieser gewollte Umstand dahingehend ausgenutzt... Möglicherweise gibts irgendwann mal ein Netz, was nach komplett anderen Regeln funktioniert und wo man sowas aktiv unterbinden kann. Im Moment ist das nicht in Sicht und ich wüsste auch nicht wie ohne eklatante Einschränkungen zu haben.
@passat3233
das mit dem Fernwartungszugriff aus dem eigenen Netz wäre hier allerdings eine Möglichkeit, dieses Problem zu umgehen. Denn es geht ja nicht um einen Zugriff von Dritten, sondern explizit vom Fernzugriffe, die seitens der Telekom zu den Geräten stattfinden. Das heist, da kommt effektiv nix aus Drittnetzen. (normal) Sinnvollerweise müsste die Geräteseite aber Zugriffe auf gewisse Sources einschränken oder Zugriffe müssten speziell authentifiziert/authorisiert werden oder ähnliches. -> Problem aber weiterhin, wenn die Technik in der Umsetzung krankt, nutzt das gar nix.
Es wäre nichtmal undenkbar, dass Angreifer direkt die Verfahren zum Blocken, egal ob am Gerät selbst oder beim Provider versuchen zu kompromitieren. -> auch das ist möglich und dann ist wieder nix gekonnt.