abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 
  • Der Fragesteller hat diesen Beitrag als gelöst markiert.

IOT, Internet Box 2 vs Homesecurity

Gelöst
Highlighted
Contributor
Nachricht 1 von 8

Hallo community,

In Bezug auf die heutige Situation mit den Anbindungen der IOT Devices (Internet of Things) und dessen Sicherheit, sprich der Sicherheit im gesamzge Netzwerk aller Devices und Ausschliessung der Fallen die diese IOT Geräte mit sich bringen, als  Bsp fehlende Update/Patches etc... Sowie der Kontrolle des Swisscom Router/Internet Box 2 würde ich gerne  vertieft verstehen wie sich diese Internet Box 2 gegenüber einer Bitdefender Box2 oder Fortigis Homesecurity access point verhält, da all diese Geräte über das Internet erreichbar sind, als Bsp Staubsauger, Strom Switch, Lampen Steuerung, IP Webcam, etwas .... Die Sicherheit steht im Vordergrund nur erkenne ich nicht welchen Level der Sicherheit erreicht wird mit der von Swisscom zur Verfügung gestellten Einheiten/Infrastruktur, die die folgenden Kontrollen ermöglichen und sicherstellen:

  • Vulnerability Assessment
  • Exploit Prevention
  • Brute Force Protection
  • Anomaly Detection

Als Bsp gibt es von:

- Bitdefender https://www.bitdefender.com/box/

- Fortigis Homesecurity https://www.fortigis.com 

 

Danke Euch für den feedback.

Saluti Daniel

HILFREICHSTE ANTWORT

Akzeptierte Lösungen
Super User
Nachricht 7 von 8

@Shorty : Über das Scoring kann man sicher diskutieren, es werden ja nicht nur Sicherheitsaspekte bewertet sondern auch allgemein die Adaption zeitgemässer Standards wie IPv6, DNSSEC und starker Verschlüsselungsalgorithmen. Bei Bluewin sehe ich z.B., dass offenbar ein DKIM-Record vorhanden ist. Allerdings habe ich gerade ausprobiert und festgestellt, dass ausgehende Mails zumindest von meiner Adresse aus nicht mit einer DKIM-Signatur versehen werden. Immerhin lässt die Existenz des Records Hoffnung aufkommen.

 

Nochmal On-Topic: Wenn man Bedenken bezüglich der Sicherheit seiner IoT-Devices hat, dann wäre unbedingt die Funktion UPnP IGD auf der Internetbox zu deaktivieren (ist leider per default aktiviert). Denn diese kann automatisch Portforwardings einrichten und damit potentiell Einfallstore für ungebetene Gäste öffnen.

7 Kommentare
Expert
Nachricht 2 von 8

Wenn die Schlangenöl-Industrie Hardware baut, ist das in erster Linie mal ein riesiges Buzzword-Bingo.  Ein paar dieser Buzzwords hast du dir ja schon rauskopiert ;-)

 

Ohne die Sache im Detail angeschaut zu haben, bin ich schon zu 95% sicher, dass irgend so ein Bitdefender-Plastikkistchen im Wesentlichen nutz- und wirkungslos ist.

Letzteres zwar nur im besten Fall, denn vielleicht stört es dir auch die Internet-Verbindung. Produkte von Bitdefender richten nämlich gerne mal gröbere Kollateralschäden an.

 

Im übrigen ist deine Prämisse "da alle diese Geräte über das Internet erreichbar sind" so nicht ganz richtig.

Die sind nicht "einfach so" über das Internet erreichbar (du hast ja keine Ports dafür geöffnet), sondern idR nur über den Umweg via Herstellerserver, der quasi dein NAT tunnelt.

Super User
Nachricht 3 von 8

Die Internetboxen von Swisscom verhalten sich als reine Router, mit NAT bzw. je nach dem CGNAT bei IPv4 und mit einer in verschiedenen Stufen einstellbaren Firewall bei IPv6. Damit ist man grundsätzlich von direkten Zugriffen von aussen geschützt, solange man keine Portforwardings bzw. Exceptions einrichtet.

Über Sinn und Unsinn der von dir verlinkten Sicherheitsprodukte wird es verschiedene Meinungen geben. So ganz völlig nutzlos sind sie vielleicht nicht, aber dennoch zuwenig transparent als dass ich den Dingern zu sehr trauen würde. Besonders nicht wenn sie Made in USA sind.

Ich stelle fest, dass gerade im IoT-Bereich viele Hersteller die Verantwortung für die Sicherheit ihrer Produkte auf den Anwender bzw. dessen Router abschieben. Eine IMO sehr bedenkliche Einstellung. Sicherheit gehört aufs Endgerät - ganz gleich wie klein dieses ist. Ein Gerät, das erst durch eine vorgeschaltete Firewall ein vertretbares Sicherheitsniveau erreicht, sollte man meines Erachtens nicht betreiben bzw. noch besser gar nicht erst kaufen.

 

Und noch ein paar Wörtchen zu Fortigis:

Schau mal deren Website und deren TLS-Zertifikat an. Besonders die illustre Liste an Alternative Names. Ein komplett anonymisierter Whois-Eintrag und keinerlei Angaben zum Unternehmenssitz runden das unseriöse Bild ab. Also ich würde da dringendst die Finger davon lassen...

Expert
Nachricht 4 von 8

@PowerMac  schrieb:

 

Und noch ein paar Wörtchen zu Fortigis:

Schau mal deren Website und deren TLS-Zertifikat an. Besonders die illustre Liste an Alternative Names. Ein komplett anonymisierter Whois-Eintrag und keinerlei Angaben zum Unternehmenssitz runden das unseriöse Bild ab. Also ich würde da dringendst die Finger davon lassen...


© 2018 und kein impressum, naja.

 

wo hast du das zertifikat gefunden?

MfG Doc

Das Einzige, was ich weiss, ist, dass ich Nichts weiss.

Wer aber die Weisheit mit Löffeln frisst, kann danach klug scheissen.

Super User
Nachricht 5 von 8

@ Doc: das Zertifikat kannst du durch einen Klick oben links vor der URL im Browser anschauen, z.B. in Firefox so:

Screenshot Firefox Certinfo.PNGScreenshot Firefox Certinfo Detail.PNGEine Firma, die mir einen auf Sicherheit getrimmten Router verkaufen will, selbst aber weder DNSSEC noch HSTS verwendet und auch nur halbpatzig gesicherte Mailserver betreibt, kann ich nicht ernst nehmen.

Super User
Nachricht 6 von 8

@PowerMac, OT: Habe spasseshalber mal mit dem Mailserver-Test „bluewin.ch“ mit „gmail.com“ verglichen.

 

Sicher hat „bluewin.ch“ noch Potential, aber ob man jetzt „gmail.com“ wirklich als doppelt so sicher bewerten will, zeigt auch, dass diese Summary-Ratings immer eine Frage der Perspektive und der bewerteten Kriterien sind...

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Super User
Nachricht 7 von 8

@Shorty : Über das Scoring kann man sicher diskutieren, es werden ja nicht nur Sicherheitsaspekte bewertet sondern auch allgemein die Adaption zeitgemässer Standards wie IPv6, DNSSEC und starker Verschlüsselungsalgorithmen. Bei Bluewin sehe ich z.B., dass offenbar ein DKIM-Record vorhanden ist. Allerdings habe ich gerade ausprobiert und festgestellt, dass ausgehende Mails zumindest von meiner Adresse aus nicht mit einer DKIM-Signatur versehen werden. Immerhin lässt die Existenz des Records Hoffnung aufkommen.

 

Nochmal On-Topic: Wenn man Bedenken bezüglich der Sicherheit seiner IoT-Devices hat, dann wäre unbedingt die Funktion UPnP IGD auf der Internetbox zu deaktivieren (ist leider per default aktiviert). Denn diese kann automatisch Portforwardings einrichten und damit potentiell Einfallstore für ungebetene Gäste öffnen.

Contributor
Nachricht 8 von 8

Hallo miteinander, speziell Power Mac,

 

Danke für die Erklärungen, Darstellungen, sehr detailliert.

Speziell den letzten Punkt mit dem UPnP IGD Hinweis.

Gruss an die community.