• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

IOT, Internet Box 2 vs Homesecurity

Daniel1
Level 2
1 von 8

Hallo community,

In Bezug auf die heutige Situation mit den Anbindungen der IOT Devices (Internet of Things) und dessen Sicherheit, sprich der Sicherheit im gesamzge Netzwerk aller Devices und Ausschliessung der Fallen die diese IOT Geräte mit sich bringen, als  Bsp fehlende Update/Patches etc... Sowie der Kontrolle des Swisscom Router/Internet Box 2 würde ich gerne  vertieft verstehen wie sich diese Internet Box 2 gegenüber einer Bitdefender Box2 oder Fortigis Homesecurity access point verhält, da all diese Geräte über das Internet erreichbar sind, als Bsp Staubsauger, Strom Switch, Lampen Steuerung, IP Webcam, etwas .... Die Sicherheit steht im Vordergrund nur erkenne ich nicht welchen Level der Sicherheit erreicht wird mit der von Swisscom zur Verfügung gestellten Einheiten/Infrastruktur, die die folgenden Kontrollen ermöglichen und sicherstellen:

  • Vulnerability Assessment
  • Exploit Prevention
  • Brute Force Protection
  • Anomaly Detection

Als Bsp gibt es von:

- Bitdefender https://www.bitdefender.com/box/

- Fortigis Homesecurity https://www.fortigis.com 

 

Danke Euch für den feedback.

Saluti Daniel

Editiert
HILFREICHSTE ANTWORT1

Akzeptierte Lösungen
PowerMac
Super User
7 von 8

@Werner: Über das Scoring kann man sicher diskutieren, es werden ja nicht nur Sicherheitsaspekte bewertet sondern auch allgemein die Adaption zeitgemässer Standards wie IPv6, DNSSEC und starker Verschlüsselungsalgorithmen. Bei Bluewin sehe ich z.B., dass offenbar ein DKIM-Record vorhanden ist. Allerdings habe ich gerade ausprobiert und festgestellt, dass ausgehende Mails zumindest von meiner Adresse aus nicht mit einer DKIM-Signatur versehen werden. Immerhin lässt die Existenz des Records Hoffnung aufkommen.

 

Nochmal On-Topic: Wenn man Bedenken bezüglich der Sicherheit seiner IoT-Devices hat, dann wäre unbedingt die Funktion UPnP IGD auf der Internetbox zu deaktivieren (ist leider per default aktiviert). Denn diese kann automatisch Portforwardings einrichten und damit potentiell Einfallstore für ungebetene Gäste öffnen.

have you tried turning it off and on again?
have you tried turning it off and on again?
7 Kommentare 7
cslu
Level 6
2 von 8

Wenn die Schlangenöl-Industrie Hardware baut, ist das in erster Linie mal ein riesiges Buzzword-Bingo.  Ein paar dieser Buzzwords hast du dir ja schon rauskopiert 😉

 

Ohne die Sache im Detail angeschaut zu haben, bin ich schon zu 95% sicher, dass irgend so ein Bitdefender-Plastikkistchen im Wesentlichen nutz- und wirkungslos ist.

Letzteres zwar nur im besten Fall, denn vielleicht stört es dir auch die Internet-Verbindung. Produkte von Bitdefender richten nämlich gerne mal gröbere Kollateralschäden an.

 

Im übrigen ist deine Prämisse "da alle diese Geräte über das Internet erreichbar sind" so nicht ganz richtig.

Die sind nicht "einfach so" über das Internet erreichbar (du hast ja keine Ports dafür geöffnet), sondern idR nur über den Umweg via Herstellerserver, der quasi dein NAT tunnelt.

PowerMac
Super User
3 von 8

Die Internetboxen von Swisscom verhalten sich als reine Router, mit NAT bzw. je nach dem CGNAT bei IPv4 und mit einer in verschiedenen Stufen einstellbaren Firewall bei IPv6. Damit ist man grundsätzlich von direkten Zugriffen von aussen geschützt, solange man keine Portforwardings bzw. Exceptions einrichtet.

Über Sinn und Unsinn der von dir verlinkten Sicherheitsprodukte wird es verschiedene Meinungen geben. So ganz völlig nutzlos sind sie vielleicht nicht, aber dennoch zuwenig transparent als dass ich den Dingern zu sehr trauen würde. Besonders nicht wenn sie Made in USA sind.

Ich stelle fest, dass gerade im IoT-Bereich viele Hersteller die Verantwortung für die Sicherheit ihrer Produkte auf den Anwender bzw. dessen Router abschieben. Eine IMO sehr bedenkliche Einstellung. Sicherheit gehört aufs Endgerät - ganz gleich wie klein dieses ist. Ein Gerät, das erst durch eine vorgeschaltete Firewall ein vertretbares Sicherheitsniveau erreicht, sollte man meines Erachtens nicht betreiben bzw. noch besser gar nicht erst kaufen.

 

Und noch ein paar Wörtchen zu Fortigis:

Schau mal deren Website und deren TLS-Zertifikat an. Besonders die illustre Liste an Alternative Names. Ein komplett anonymisierter Whois-Eintrag und keinerlei Angaben zum Unternehmenssitz runden das unseriöse Bild ab. Also ich würde da dringendst die Finger davon lassen...

have you tried turning it off and on again?
have you tried turning it off and on again?
Editiert
Doc
Super User
4 von 8

@PowerMac  schrieb:

 

Und noch ein paar Wörtchen zu Fortigis:

Schau mal deren Website und deren TLS-Zertifikat an. Besonders die illustre Liste an Alternative Names. Ein komplett anonymisierter Whois-Eintrag und keinerlei Angaben zum Unternehmenssitz runden das unseriöse Bild ab. Also ich würde da dringendst die Finger davon lassen...


© 2018 und kein impressum, naja.

 

wo hast du das zertifikat gefunden?

MfG Doc

Das einzige, was ich weiss, ist, dass ich nichts weiss.

Wer aber die Weisheit mit Löffeln frisst, kann danach klug scheissen.

MfG Doc

Das einzige, was ich weiss, ist, dass ich nichts weiss.

Wer aber die Weisheit mit Löffeln frisst, kann danach klug scheissen.

PowerMac
Super User
5 von 8

@ Doc: das Zertifikat kannst du durch einen Klick oben links vor der URL im Browser anschauen, z.B. in Firefox so:

Screenshot Firefox Certinfo.PNGScreenshot Firefox Certinfo Detail.PNGEine Firma, die mir einen auf Sicherheit getrimmten Router verkaufen will, selbst aber weder DNSSEC noch HSTS verwendet und auch nur halbpatzig gesicherte Mailserver betreibt, kann ich nicht ernst nehmen.

have you tried turning it off and on again?
have you tried turning it off and on again?
Werner
Super User
6 von 8

@PowerMac, OT: Habe spasseshalber mal mit dem Mailserver-Test „bluewin.ch“ mit „gmail.com“ verglichen.

 

Sicher hat „bluewin.ch“ noch Potential, aber ob man jetzt „gmail.com“ wirklich als doppelt so sicher bewerten will, zeigt auch, dass diese Summary-Ratings immer eine Frage der Perspektive und der bewerteten Kriterien sind...

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
PowerMac
Super User
7 von 8

@Werner: Über das Scoring kann man sicher diskutieren, es werden ja nicht nur Sicherheitsaspekte bewertet sondern auch allgemein die Adaption zeitgemässer Standards wie IPv6, DNSSEC und starker Verschlüsselungsalgorithmen. Bei Bluewin sehe ich z.B., dass offenbar ein DKIM-Record vorhanden ist. Allerdings habe ich gerade ausprobiert und festgestellt, dass ausgehende Mails zumindest von meiner Adresse aus nicht mit einer DKIM-Signatur versehen werden. Immerhin lässt die Existenz des Records Hoffnung aufkommen.

 

Nochmal On-Topic: Wenn man Bedenken bezüglich der Sicherheit seiner IoT-Devices hat, dann wäre unbedingt die Funktion UPnP IGD auf der Internetbox zu deaktivieren (ist leider per default aktiviert). Denn diese kann automatisch Portforwardings einrichten und damit potentiell Einfallstore für ungebetene Gäste öffnen.

have you tried turning it off and on again?
have you tried turning it off and on again?
Daniel1
Level 2
8 von 8

Hallo miteinander, speziell Power Mac,

 

Danke für die Erklärungen, Darstellungen, sehr detailliert.

Speziell den letzten Punkt mit dem UPnP IGD Hinweis.

Gruss an die community.

Nach oben