LE224 empfängt keine Kommandos von einer XT3

[bastelheini]

Bitte! Ihr seid Profis in eurem EMA Bereich, bleibt bitte dort und schreibt hier keine Romane über Dinge, über die ihr keine Ahnung habt. Die Unterhaltung hier erinnert aktuell stark an das Thema, dass jeder in Deutschland Virologe ist und es besser weiß. Man man...

Ein LAN ist keine DMZ. Da gibt es nichts zu diskutieren.

Ich meine, ihr zieht hier die ganze Zeit über die Lupus her und Smarthome usw usf. Ihr denkt immer, dass Angriffe gezielt gegen eine Person/Haushalt/Netzwerk/Gerät sind und vor allem bemerkt werden.

Das ist ein Irrglaube. Gute und vorallem in der Fläche ausgeübte "Angriffe" per Gießkanne bemerkt man als Nutzer überhaupt gar nicht. Gutes Beispiel sind auch immer wieder die schicken Apps, die millionenfach über die offiziellen App-Stores installiert werden und monatelang Daten von den Telefonen sammeln bis mal irgendein Audit rausfindet, dass da flächenweise über zig Apps ein Spionageframework verteilt wurde.

Im LAN ist das easy. Ein (1) Gerät im LAN reicht aus, um den gesamten Verkehr mitzulesen und relevante Daten (und die erkennt man ohne Probleme OHNE speziell auf ein Zielgerät zu trainieren) wegzuschicken. Der von euch gehasste Smarthomler hat ja oft einen ganzen Park davon: Fernseher, Lautsprecher, Staubsaugroboter, Steckdosen (Da gab es ja z.B. diverse WLAN Funksteckdosen mit entsprechend verwundbarer Firmware, auf Basis der Plattform gibt es alles mögliche, z.B. Glühbirnen. Whitelabel Geschäft, vertrieben unter tausenden Marken), Cloud-Kameras, Waschmaschinen usw.... Die meisten dieser Geräte telefonieren fleißig ins Netz und holen sich ihre Firmware aus zweifelhaften Quellen und nicht selten auch über http-Links. Super Einfallstore für einen Flächenangriff.

Neben diesem Krams reicht auch eine App auf dem Smartphone, per Arp Spoofing kann die den gesamten Traffic über das Gerät laufen lassen. Damit es nicht auffällt durch Akku Drain könnte die es tun, wenn das Gerät eh aktiv ist. Jedes Programm für den PC kann das gleiche tun und fällt nicht auf; per Drive-By Attacke unter Ausnutzen einer der Zahlreichen Browser-Exploits ist sowas schnell auf dem PC - wobei, die meisten User klicken ja eh alle möglichen Blinkebanner an, das geht viel einfacher. Das ist nur die Spitze des Eisbergs.

Und wenn dann "bei mir" als "Schadprogramm" ein Link mit nem Parameter "password" vorbei kommt, dann weiß ich doch, was los ist. Und da ja 99,9% der Nutzer ein sicheres Passwort haben, aber davon leider nur eins für alles, brauch ich aus der selben Quelle (sprich LAN, oder Gerät) nur noch mal die E-Mail-Adresse des Users und bin vielleicht schon in E-Mail-Konto und von dort hopse ich per PW-Resets in alle anderen Accounts. Über den Schaden muss ich jetzt wohl nix weiter ausmalen?

Das ist jetzt mal nur so ein (1) offensichtliches Szenario.