Zugriff von außen

[bastelheini]

Den Nutzernamen zu ändern, kann helfen, muss es aber nicht. Es gibt immer 2 Arten von Angriffen:

1: Man versucht den Zugang mittels der Nutzernamen/Passwörter zu knacken. Sei es durch Wörterbuchangriffe (admin+123456, admin+qwertz usw) oder durch Bruteforce, d.h. alles einmal durchprobieren.

2: Man versucht das Gerät durch Ausnutzen einer Sicherheitslücke in einer der verwendeten Opensource (oder teils auch closed Source) Komponente zu übernehmen. Dagegen schützen deine Maßnahmen nicht. Du kannst davon ausgehen, dass die meisten dieser Art von Geräten die ein oder andere bekannte(!) Lücke offen stehen haben. Zero-Day-Exploits verschärfen das ganze nur noch. Sind die Leute auf dem Gerät, sind sie im Netzwerk und können da alles tun.

IDS Systeme können so etwas detekten, aber sowas hat idR keiner zu Hause.

Daher gehört solche Art von Gerät nie nicht ins öffentliche Netz. Immer VPN, sonst nix! Klar kann das auch Fehler haben und man muss es frisch halten, aber das ist dann das einzige Einfallstor. Eine schwere Stahltür ordentlich gesichert. Nicht tausend kleine Holzfenster mit Einfachverglasung und rostigen Verschlüssen.

Auch das FB-Backend solltest du nicht nach draußen reichen. Wozu? Vor ein paar Jahren gab es selbst mal in der FB eine Lücke, welche offensichtlich genau über den Backend-Zugang der FB ausnutzbar, wenn man sie öffentlich gestellt hat ("Fernzugriff über Port 443"):

https://www.heise.de/security/meldung/AV...04801.html

Das ganze ging in 2019/2020 immer noch rum, weil viele ihre Kisten nicht patchten ("never touch a running systen" haha...):
https://www.bsi.bund.de/SharedDocs/Warnm...-0933.html