summaryrefslogtreecommitdiff
path: root/updates/2019
diff options
context:
space:
mode:
author46halbe <46halbe@berlin.ccc.de>2019-05-07 22:00:00 +0000
committer46halbe <46halbe@berlin.ccc.de>2020-05-23 13:40:20 +0000
commit032fc172f74050ba4e098edd632e1f24bf989693 (patch)
tree93b212fccd3f4576ecbb100b06c30fec20f30b60 /updates/2019
parent577a2de41d0ad6e5a5831a886361a6d1a5718c98 (diff)
committing page revision 3
Diffstat (limited to 'updates/2019')
-rw-r--r--updates/2019/update-nicht-verfugbar-hersteller-nicht-zu-erreichen.md32
1 files changed, 16 insertions, 16 deletions
diff --git a/updates/2019/update-nicht-verfugbar-hersteller-nicht-zu-erreichen.md b/updates/2019/update-nicht-verfugbar-hersteller-nicht-zu-erreichen.md
index e986355c..27dab2ca 100644
--- a/updates/2019/update-nicht-verfugbar-hersteller-nicht-zu-erreichen.md
+++ b/updates/2019/update-nicht-verfugbar-hersteller-nicht-zu-erreichen.md
@@ -1,6 +1,6 @@
1title: Update nicht verfügbar: Hersteller nicht zu erreichen 1title: Update nicht verfügbar: Hersteller nicht zu erreichen
2date: 2019-05-07 13:44:16 2date: 2019-05-07 13:44:16
3updated: 2019-05-07 14:04:23 3updated: 2019-05-07 22:00:00
4author: linus 4author: linus
5tags: update, pressemitteilung 5tags: update, pressemitteilung
6 6
@@ -26,7 +26,7 @@ Clubs. So war es Routine, Ende 2018 fünf Schwachstellen in
26 Video-Stream 26 Video-Stream
27 27
28Aufgefallen waren die Schwachstellen den CCC-Datenreisenden Ilias Morad 28Aufgefallen waren die Schwachstellen den CCC-Datenreisenden Ilias Morad
29„\@A2nkF\_“, Alexander "twink0r" Karl und Martin "maride" Dessauer. Sie 29„\@A2nkF\_“, Alexander twink0r Karl und Martin maride Dessauer. Sie
30betreffen netzwerkbasierte Überwachungskameras, die laut 30betreffen netzwerkbasierte Überwachungskameras, die laut
31Herstellerangabe im Zeitraum von 2010 bis 2014 vertrieben wurden. So 31Herstellerangabe im Zeitraum von 2010 bis 2014 vertrieben wurden. So
32weit, so gewöhnlich. 32weit, so gewöhnlich.
@@ -39,7 +39,7 @@ Lage, diese zu beseitigen.
39 39
40Bei der Herstellung der Geräte kam ein Digital Signal Processor eines 40Bei der Herstellung der Geräte kam ein Digital Signal Processor eines
41Drittanbieters zum Einsatz – es handelte sich also um sogenannte 41Drittanbieters zum Einsatz – es handelte sich also um sogenannte
42"Whitelabel"-Produkte. 42Whitelabel-Produkte.
43 43
44## **Updates nicht möglich** 44## **Updates nicht möglich**
45 45
@@ -55,17 +55,17 @@ effiziente und effektive Beseitigung der Schwachstellen.
55Ergebnis: Die teilweise gerade erst fünf Jahre alten Geräte können daher 55Ergebnis: Die teilweise gerade erst fünf Jahre alten Geräte können daher
56nun leider nicht mehr mit Software-Updates versorgt und somit auch nicht 56nun leider nicht mehr mit Software-Updates versorgt und somit auch nicht
57mehr sicher betrieben werden. Der Hersteller ABUS hat sich daher 57mehr sicher betrieben werden. Der Hersteller ABUS hat sich daher
58entschieden, betroffenen Kunden ein "kostengünstiges Austauschprogramm" 58entschieden, betroffenen Kunden ein kostengünstiges Austauschprogramm
59anzubieten: Die technisch zwar einwandfreien, leider aber mit mehreren 59anzubieten: Die technisch zwar einwandfreien, leider aber mit mehreren
60kritischen Sicherheitslücken versehenen Geräte können gegen modernere 60kritischen Sicherheitslücken versehenen Geräte können gegen modernere
61Geräte eingetauscht werden. Für die modernen Geräte stehe auch eine 61Geräte eingetauscht werden. Für die modernen Geräte stehe auch eine
62zeitgemäße Update-Infrastruktur bereit, wurde dem CCC versichert. 62zeitgemäße Update-Infrastruktur bereit, wurde dem CCC versichert.
63 63
64"Wir freuen uns, dass der Hersteller die Probleme mit seinen Geräten 64Wir freuen uns, dass der Hersteller die Probleme mit seinen Geräten
65ernstnimmt. Ein Software-Update wäre natürlich eine sehr viel einfachere 65ernstnimmt. Ein Software-Update wäre natürlich eine sehr viel einfachere
66Lösung gewesen. Nun müssen der Hersteller ABUS und seine Kunden in den 66Lösung gewesen. Nun müssen der Hersteller ABUS und seine Kunden in den
67sauren Apfel beißen. Viele andere Hersteller hätten aber ihre Kunden 67sauren Apfel beißen. Viele andere Hersteller hätten aber ihre Kunden
68ganz im Regen stehen lassen", sagte Linus Neumann, Sprecher des Chaos 68ganz im Regen stehen lassen, sagte Linus Neumann, Sprecher des Chaos
69Computer Clubs. 69Computer Clubs.
70 70
71## Kein Einzelfall 71## Kein Einzelfall
@@ -75,30 +75,30 @@ politischen Forderungen Nachruck zu verleihen:
75 75
761. ***Hersteller-Haftung*** für einen fahrlässigen Umgang mit 761. ***Hersteller-Haftung*** für einen fahrlässigen Umgang mit
77 Software-Schwachstellen würde zu gewissenhafter gepflegten Produkten 77 Software-Schwachstellen würde zu gewissenhafter gepflegten Produkten
78 führen. Insbesondere im IoT-Bereich ist "fire and forget" keine 78 führen. Insbesondere im IoT-Bereich ist fire and forget keine
79 nachhaltige Geschäftsstrategie. 79 nachhaltige Geschäftsstrategie.
802. ***Update-Zwang und Mindesthaltbarkeitsdatum*:** Mit dem Internet 802. ***Update-Zwang und Mindesthaltbarkeitsdatum*:** Mit dem Internet
81 verbundene Geräte sollten für einen garantierten Mindestzeitraum mit 81 verbundene Geräte sollten für einen garantierten Mindestzeitraum mit
82 Sicherheitsupdates versorgt werden. Das ist nicht nur eine Frage der 82 Sicherheitsupdates versorgt werden. Das ist nicht nur eine Frage der
83 IT-Security, sondern auch eine ökologische Frage. 83 IT-Security, sondern auch eine ökologische Frage.
843. ***Open Source Alternativen*:** Viele IoT-Geräte könnten technisch 843. ***Open-Source-Alternativen*:** Viele IoT-Geräte könnten technisch
85 problemlos mit moderner quelloffener Firmware sicherer betrieben 85 problemlos mit moderner quelloffener Firmware sicherer betrieben
86 werden. Das Einspielen solcher Alternativen sollte für Konsumenten 86 werden. Das Einspielen solcher Alternativen sollte für Konsumenten
87 zwingend möglich sein; insbesondere wenn der Hersteller das Produkt 87 zwingend möglich sein; insbesondere wenn der Hersteller das Produkt
88 nicht mehr mit Updates versorgt. 88 nicht mehr mit Updates versorgt.
89 89
90Diese vom CCC seit Jahren gebetsmühlenartig wiederholten Forderungen 90[Diese vom CCC seit Jahren gebetsmühlenartig wiederholten Forderungen
91haben wir unter anderem bereits bei den Konsultationen zur "Technischen 91haben wir unter anderem bereits bei den Konsultationen zur Technischen
92Richtlinie Router" des Bundesamts für Sicherheit in der 92Richtlinie Router des Bundesamts für Sicherheit in der
93Informationstechnik angebracht. (link ccc-PM) Leider fanden wir auch 93Informationstechnik angebracht](/de/updates/2018/risikorouter). Leider
94dort kein Gehör. Mit dieser kleinen Anekdote hoffen wir, auch andere 94fanden wir auch dort kein Gehör. Mit dieser kleinen Anekdote hoffen wir,
95Hersteller an ihre Verantwortung und an drohende hohe Kosten zu 95auch andere Hersteller an ihre Verantwortung und an drohende hohe Kosten
96erinnern. 96zu erinnern.
97 97
98## Betroffene Geräte (Herstellerangabe) 98## Betroffene Geräte (Herstellerangabe)
99 99
100Es steht zu befürchten, dass viele Geräte unterschiedlicher Hersteller 100Es steht zu befürchten, dass viele Geräte unterschiedlicher Hersteller
101die betroffene Firmware des Produzenten "Grain Media" einsetzen. 101die betroffene Firmware des Produzenten Grain Media einsetzen.
102 102
103Folgende Geräte des deutschen Herstellers ABUS sind betroffen. 103Folgende Geräte des deutschen Herstellers ABUS sind betroffen.
104[Informationen zum Hersteller-Austauschprogramm gibt es 104[Informationen zum Hersteller-Austauschprogramm gibt es