Für Mitarbeiter von großen Firmen ist der Zugriff auf das Firmennetz von zuhause meist seit vielen Jahren eine Selbstverständlichkeit. Doch auch der Zugang zum privaten Netz wird immer interessanter. Neben dem Abruf von Dateien vom heimischen Computer gewinnt auch die Steuerung von Geräten der Unterhaltungselektronik an Bedeutung.
Ein Beispiel dafür sind digitale Videorekorder mit Festplatte. Quelloffene Rekorder mit Linux als Betriebssystem, etwa eine Dreambox, sind mit einem Web-Interface ausgestattet. Per Browser kann man Sendungen komfortabel aufnehmen, siehe Bild 1.
Andere Beispiele sind WLAN-Basisstationen, DSL-Router ohne Fernwartungsfunktion und VoIP-Adapter für analoge Telefone. Alle diese Geräte besitzen in der Regel eine Webschnittstelle zur Konfiguration. Meist ist die Browsersteuerung nur über das unverschlüsselte HTTP-Protokoll möglich, HTTPS beherrschen nur wenige Geräte, beispielsweise neuere Fritzboxen mit aktueller Firmware.
Das verleitet dazu, einfach im DSL-Router ein Portforwarding zu konfigurieren. Leitet man etwa Port 81 des DSL-Routers auf Port 80 des digitalen Videorekorders um, so kann man unter der URL http://[IP-Adresse]:81 von überall aus dem Internet mit einem Browser Sendungen zur Aufzeichnung programmieren.
Hierdurch entsteht allerdings eine gefährliche Sicherheitslücke, da Passwörter unverschlüsselt übertragen werden. Das Abfangen unverschlüsselter Daten bei Providern und Carriern ist offensichtlich weit verbreitet, wie der von Aladdin aufgedeckte Fall eines Servers mit über 200.000 Passwörtern zeigt. Sehr gefährlich ist die Verwendung eines Passworts, dass man auch für andere Dienste verwendet, beispielsweise zum Online-Banking.
Eine Möglichkeit, den Zugang zu sichern, ist die Verwendung eines VPNs. Moderne DSL-Router wie die Fritzbox bieten VPN-Server-Lösungen gleich mit an. Ist man mit dem eigenen Laptop unterwegs und hat Internet-Zugang, so kann man sich mittels installiertem VPN-Client schnell in das heimische Netz tunneln.
Ist man jedoch ohne eigenen Laptop bei Bekannten, so steht der nötige VPN-Client meist nicht zur Verfügung. Ähnlich kann es am Arbeitsplatz aussehen, wenn es dort nicht erlaubt ist, eigene VPN-Clients zu installieren. Auch aus dem Internet-Café ist meist nichts zu machen, wenn man per VPN „nach Hause telefonieren“ möchte.
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.