Angriff gegen XT2+ Zentralen heute 12:30 Uhr?

[bastelheini]

(20-03-2020 18:25)peteralarm schrieb:  Hat es wohl, ohne diesen ganzen Cloud und sonstigen Mist, welche diese Art der Anlagen haben würde so etwas gar nicht passieren. Die Hersteller können gar nicht schnell genug auf jedes Online Gehampel reagieren und bringen ungetesteten Mist raus. Ergebnis sieht man ja.

Die Aussage ist einfach nur Quatsch... Schon bei Telenot angerufen? Die haben das auch drin und die Apps dazu. Und jetzt? Baust du sie alle aus?

Zur vermutlichen Fehlerursache habe ich genug geschrieben. Entweder liest du nicht, oder du verstehst es nicht. Gut. Nicht mein Problem.

@megagramm
Starke Aussage. Würde ich nicht unterschrieben, ich unterstelle mal folgendes:

Die DIY-Anlagen sind massiver im Markt, Leute engagieren sich. Fehler fallen stärker auf, es gibt, s. Hue, auch massivere Angriffe auf die Technik weil sich genug Skript-Kiddis daran auslassen.

Teure Anlagen hingegen sind selten. Laufen in ihrem begrenzten Umfeld, klar weniger anfällige Spielerein drin. "Komische Dinge", die passieren, schiebt der Anwender auch idR auf sein eigenes Unvermögen.

ABER... und das betrifft beide. Im Software-Stack laufen idR immer Standard-Komponenten aus dem Opensource Regal. Keiner Implementiert Webserver, die Netzwerkschichten, Verschlüsselungen (sollte man auch nicht) usw. Die weisen allesamt massive Lücken auf, normal. Werden gepatcht von den Herausgebern. Und müssen dann zeitnah eben in die Firmwares. Wenn teure Anlagen weniger patchen, heißt das für mich im Umkehrschluss, dass da massiv was im Argen lauert.

Der NAS-Bereich ist ganz gut: Synology patch recht oft, mich nervt es ab und an sogar. Die geben Recht schnell Patches zu den einzelnen CVE raus. System ist dennoch stabil und hat viele Spielereien.

Im Router Bereich ist AVM ein recht gutes Beispiel. Recht sicher, mehrmals im Jahr Updates, viele Spielereien, dennoch stabil. Machen selbst auch nebenher recht viel. Bei anderen Herstellern gibts selten oder nie FW-Updates - gut? Nein, lies mal rum was bei Netgear und co ständig so abgeht.

Und so lässt sich die Liste weiter fortsetzen.

Deine Hypothese mag einseitig stimmen, ob sie die ganze Wahrheit ist, weiß man nicht. Security by Obscurity ist auf jedenfall keine.