Hi,
Die Frage bei solchen Massnahmen ist immer, gegen wen du dich schützen willst.
Allermeistens verbinden sich die Geräte ja aus deinem WLAN in irgendeine Cloud. Was dort mit deinen Daten passiert? Weiss niemand. Gibt immer wieder Fälle, die dann an die Öffentlichkeit geraten - letztens z.B. Tesla wo es offenbar intern eine "Best-of" Liste gab mit den lustigsten Kamera-Aufnahmen.
Allerdings ist die Sicherheit auch von den Benutzern abhängig - z.B. Verwenden viele gerne ein Passworts bei mehreren Diensten. (Da gab es vor einiger Zeit gerade ein Beispiel mit Nest Kameras warum man dies nicht tun sollte...)
Doch nun zurück zur Internetbox:
Um die Angriffsfläche von aussen so gering wie möglich zu halten, nutze ich folgende Einstellungen:
- UPnP IGD: ausschalten
UPnP erlaubt Geräten vereinfacht gesagt, sich automatisch eine Portweiterleitung einzurichten. Dies ist vorallem bei Games/Spielkonsolen beliebt, aber auch einige Netzwerkkameras tun dies automatisch - wird anschliessend das Standardpasswort nicht geändert, wird die Überwachungskamera schnell zur unfreiwilligen Webcam ins Wohnzimmer.
- Firewall: Modus "Strikt"
Im Standardmodus erlaubt die Firewall der Internetbox sämtliche eingehenden IPv6 Verbindungen. Während es für Angreifer aufgrund des massiv grösseren Adressbereichs bei IPv6 massiv schwieriger ist, einen Bereich zu scannen, ist es dennoch nicht unmöglich an valide IPv6 Adressen zu kommen und mal zu schauen, welche Dienste dort so aktiv sind.
Die Internetbox ist schlussendlich ein Router. Sie leitet Pakete weiter, sie kann nichts gegen z.B. Phishing Mails, gehackte Clouds, wiederverwendete Passwörter usw. ausrichten.
LG
r00t
01001100 01000111 00001010 01110010 00110000 00110000 01110100
