News Sicherheit: Malware greift Router durch Smartphones an

Ich habe letztens mal in die Konfiguration eines Speedport W724V rein geguckt, als die Telekom Probleme hatte und in der Verbindungsübersicht standen 8 Android Geräte, die darüber Online gehen. Die Hälfte waren Billig Tablets, die keinerlei Updates mehr bekommen.
Da wurde mir schlecht. Die Probleme sind nicht nur in China, sondern in so gut wie jedem heimischen Haushalt.
Der W724V hat immerhin mehrere neue Firmwares im Dezember bekommen. So kann man dann sagen, dass er zumindest keine bekannten Sicherheitslücken mehr haben sollte, hoffentlich.
 
Zuletzt bearbeitet:
Woher weißt du das es billig Geräte waren?

In meiner 6490 erkennt man nur, dass es ein Android Gerät war gefolgt von einer Buchstaben-Zahlenkombination.

EDIT: Die 8 Android Geräte waren über dein Gastzugang online als Hotspot?
 
Also mit anderen Worten kann man jegliche Gefahr ausmerzen in dem man das Standardpasswort gegen ein anderes sicheres ersetzt.
Das kann man dann auch auf nem Zettel schreiben und den auf den Router kleben, da kommt keine App, kein Virus oder kein Trojaner dran (außer vielleicht über die Kamera).

Vom daher schätze ich die Gefahr als überschaubar ein.
 
Ich ändere bei jedem Haushalt wo ich einen Router einrichte als erstes das Passwort. Und zwar in 12-Stellige generische Passwörter. Die Rechenleistung eines Telefons mit Android reicht da auf Jahre nicht zum Brutforcen aus.
 
Mit DNSSEC kein Problem - aber diese Spielzeuge können das nicht - ergo ein Problem für alle, die solche Dosen benutzen ;)
 
Candy_Cloud schrieb:
Die Rechenleistung eines Telefons mit Android reicht da auf Jahre nicht zum Brutforcen aus.
Und halbwegs vernünftige Router nehmen eine erneute Passworteingabe ohnehin nur nach einer (mit jedem Versuch immer länger werdenden) Zeit an.
 
Für mich war die Überschrift etwas irreführend. Es geht hier ja nur um das Betriebssystem Android und nicht um Smartphones im Allgemeinen.
 
Egal was ein Alter ein Gerät hat, das Problem ist Android. Android sollte verpflichtet werden wenigstens Sicherheitsupdates / Patche für jedes Telefon anbiten zu müssen. Meinetwegen nicht EOL aber wenigstens für v4x,5x und 6x. Da muss sich endlich mal was tun.

mfg
 
Na ist doch nicht so schlimm, weil ja Smartphones und Tablets immer aktuelle Betriebssysteme und Sicherheitspatches erhalten. Oh warte... :rolleyes:
 
Bei den gammel Passwörtern der Deutschen ist das ja eigentlich nur eine frage der Zeit. Hab zwar auch so ein router als wlan hotspot aber sollte sicher sein. Einzigst mein chromecast macht mir etwas sorgen...
 
Das Problem ist nicht Android oder gar eine versteckte Sicherheitslücke sondern schlicht das Standardpasswort vom Router. So eine Malware ist auch extrem einfach zu programmieren.
 
Zuletzt bearbeitet:
@C4rp3di3m

Macht doch google sogar sehr zeitnah...;) Aber tausche Android durch Hersteller des Smartphones aus, dann könnte man Dir glatt recht geben!
 
Fragen:
1) ist es eine reine brute force attacke die auf dem Smartphone ausgeführt wird? Müsste das Smartphone dann nicht merklich unter Volllast arbeiten (Stromverbrauch höher, Wärmeentwicklung), um an das Passwort in vertretbarer Zeit ranzukommen. Sonst dürfte das ja durchaus seine Tage brauchen (bei bspw. sechsstelligen mit Groß-/Kleinschreibung inkl. Zahl und Sonderzeichen)?
2) ist es auf die Oberfläche von TP-Link beschränkt, oder im allgemeinen auf TP-Link-Geräte (kurz gesagt: geht's auch mit Open WRT?)
 
@psYcho-edgE

1) Nein, schaut nur schnell ins Wörterbuch und versucht sich dann einzuloggen.

2) Probiers doch mal aus, DDWRT hat sich bei sowas damals immer gerne aufgehangen...;)

3) Wirklich NEU ist dieser exploit aber nicht, Zanti hat sowas schon seit Jahren drin und drauf.
 
hRy schrieb:
Woher weißt du das es billig Geräte waren?

In meiner 6490 erkennt man nur, dass es ein Android Gerät war gefolgt von einer Buchstaben-Zahlenkombination.

EDIT: Die 8 Android Geräte waren über dein Gastzugang online als Hotspot?
Weil ich die Tablets gesehen habe.
Der WLAN Gastzugang war nicht eingerichtet und ich sollte den auch nicht einrichten.
 
Wenn man Android Geräte kauft, welche bloatware und Malware schon vor installiert haben ( neulich ein neues Galaxy von Vodafone in der Hand gehabt.. Grauenvoll.. Der ganze nicht zu deinstallierende Mist ) und nicht auf regelmäßige Updates achtet...

Ich hab hier ein Nexus 5x das jeden Monat deine Sicherheits Updates bekommt und das wird auch noch 2 Jahre so bleiben. Außerdem war kein Müll auf dem Teil was nicht von Google kommt.
 
Und die Moral von der geschicht: Benutzt euren Router als DNS-Server nicht! :D

Schließlich kann man den auch auf einen der 1000 kostenlos verfügbaren einstellen (zumindest bei PCs)...
 
Zurück
Oben