https://www.heise.de/security/meldung/Schwachstellen-in-P2P-Komponente-Zwei-Millionen-IoT-Geraete-angreifbar-4409298.html
https://krebsonsecurity.com/2019/04/p2p-weakness-exposes-millions-of-iot-devices/
Am schönsten der Hinweis, doch besser alles zu entsorgen und neu zu kaufen - bis zur nächsten Schwachstelle im smarten Heim...
Smart Home, Internet der Dinge 32 Themen, 474 Beiträge
Wer sich eine angebliche IP-Überwachungskamea mit W-LAN kauft und diese dann auch tatsächlich so nutzt, hat von der Materie keinerlei Ahnung!
Sagen wir mal so: Das Hauptproblem daran ist, dass der Kram herstellerseitig aus reiner Bequemlichkeit überhaupt so implementiert wird, obwohl es nicht nötig ist.
Nur um ein paar Konfigurationsschritte zu sparen oder ein paar Cent für Software/Hardware, wird das so praktiziert.
Ich verlinke das mal von hier.
Zitat:
P2P is a feature included in many devices that allows them to be accessed without any manual configuration. By using a special serial number known as a UID, users may instantly connect to their device from their phone or computer. A main selling point of P2P devices is that they do not require port forwarding or dynamic DNS in order to be accessed, and are capable of overcoming NAT and firewall scenarios automatically.
Das macht zwar das Einbinden über die Geräte-Nummer solcher Teile sau-einfach, reisst aber eben ggf. Löcher, die nicht nötig sind und sei es nur, weil sie wie beschrieben über NAT und Firewall einfach "drübergehen".
Das Problem ist also nicht WLAN, sondern das Protokoll. Das sich dann die Hersteller trotz Anschreiben des Programmierers nicht einmal mühen, die Lücke zu beheben, spricht ebenfalls Bände.
Das trifft jedoch nicht nur auf Billigheimer aus Fernost zu, sondern auch Hersteller wie CISCO fallen regelmässig mit solchen Dingen auf wie voreingestellten Hintertüren zum Zugriff auf ihre Geräte.
Das gefällt mir u.a. auch an den Telekom- oder Vodafone-Dingern, wenn die dann beim Abschalten des Fernzugriffs für automatische Routeraktualisierungen herum meckern, dass so etwas ein Sicherheitsrisiko ist;-)
Oh-Ah-Äh - ich zittere förmlich vor Angst, mach das weg...