ZitatGegen Hacker, Schadsoftware, die klassischerweise als E-Mail-Anhang oder Messenger-Nachricht bei uns eintrudelt oder alle möglichen anderen Internet-Gefahren helfen sie trotz aller Versprechen schlicht nicht.
VPN sind Plazebos welche keinen Schutz vor Hackern bieten.
In einem kabelgebundenem Netzwerk kann man die Meinung vertreten daß die Sicherheit die Aufgabe des Routers ist. Wenn eine Firewall aber auf jedem Gerät vorhanden ist dauert der Hackerangriff länger. Das BSI empfiehlt deshalb auf jedem Gerät eine Firewall und Versicherungen zahlen regelmäßig nicht wenn der Rechner nicht abgesichert war. Die Firewall ist im juristischen Alltag zwingend notwendig.
In einem Funknetzwerk ist es aber anders:
Der Hacker kommt nicht über den Router sondern hackt den WLAN Klient direkt. Technisch kann die Dreambox auch als Router arbeiten. Es gibt im Darknet Programme die einen WLAN Klienten übernehmen können. Wenn dann keine Firewall vorhanden ist sind sie auf der Dreambox und über diese bekommen sie Vollzugriff über das geamte Netzwerk.
Man sagt daß jeder Intel Wlan Treiber einen Treiberfehler hat, es ist immer ein anderer aber er ist vorhanden. Die Treiber der Dreambox machen hier mit Sicherheit keine Ausnahme.
Dieser Artikel ist für das nahe verwandte Bluetooth
Daß ein Router nicht schützen kann ist hier bewiesen:
Technisch ist das wie beim Browser auf einem Windows Rechner:
Der Hacker findet einen Windows Rechner, z.B. durch reines anpingen. Dessen Browser bekommt einen Schadcode, meistens Javascript, und dieser wird lokal ausgeführt. Weil Browser und Rechner Vollzugriff hat wird der Router den Angriff nicht verhindern können.
Samsung baut sogar seit Jahren einen Virenschutz in seine Fernseher ein:
https://praxistipps.chip.de/virenschutz-fuer-samsung-tv-das-sollten-sie-beachten_112588
Daß es eine Firewall gibt ist dann zu vermuten.
Selbst in Unternehmen, in denen mit Sicherheit bessere Router als die Fritzbox verwendet werden, sind IOT Geräte in nur 3 Minuten hackbar:
Zitat
Wird ein solches Gerät infiziert, können Hacker Hintertüren einrichten, um einen automatisierten IoT-Botnet-DDoS-Angriff zu entwickeln und zu starten....Anhand eines physischen Tests sowie der Analyse unabhängig begutachteter Branchenuntersuchungen gelangt Kamkar zu dem Schluss, dass diese Geräte für Unternehmen erhebliche Risiken mit sich bringen, da sie zumeist keine integrierten Sicherheitsfunktionen besitzen.
Ein Gerät ohne eigene Sicherheitsarchitektur an das Internet anzubinden ist also offenkundig grob fahrlässig.
Tatsache ist also daß die ungeschützte Dreambox, auch sie hat einen offiziellen Browser, das gesamte Netzwerk gefährdet. Selbst wenn man es also persönlich für nicht notwendig hält eine Firewall zu haben schadet es nicht sie trotzdem einzubauen. Man compiliert sie einmal durch und fertig.
Von einem Endkunden den Betrieb eines https Reverse-Proxy zu verlangen halte ich schon für unverschämt. Weshalb steht dann nicht auf der Verpackung daß man die Dreambox nur dann kaufen darf wenn man einen https Reverse-Proxy besitzt?
Viele, gerade auch Firmen, verwenden aber keine Router sondern haben nur Hubs auf der Hausebene. Der Router ist nur am Telefonausgang aber die Geräte sind über das Hub verbunden. Weshalb steht auf der Dreambox Verpackung nicht daß das Gerät ausschließlich bei einem vorhandenen Router betrieben werden darf? An einem Hub wäre aber das ganze Netzwerk angreifbar.
Weshalb hält Dream es also trotz dieser Argumente nicht für notwendig eine Firewall in die Firmware einzubauen? Wie viel Arbeitsaufwand würde das machen wenn es offiziell angeboten oder von einem Hobbyentwickler bereitgestellt wird?