TR-069: Router-Plug-and-Play mit Risiken
Der Staat kann immer eingreifen
Axiros bietet beispielsweise solche Auto Configuration Server an. Gunther Klessinger, CEO bei ACS-Hersteller Axiros: "Wir konzentrieren uns hauptsächlich auf die Server. Das Unternehmen stellt in ganz Europa den Providern seine Open CPE Management Software-Plattform "Axess" zur Verfügung. Diese Plattform bietet unter anderem den schon genannten ACS an und unterstützt sowohl den DSL-Forum-Standard TR-069, als auch TR-104 für VoIP".
Aber auch Klessinger sieht kleine, aber kritisch zu betrachtende Punkte: "Durch die Technik wird es möglich, auf Provider-Seite, die MAC-Adresse personenbezogen einzuordnen. Wenn man es denn richtig anstellt. Diese Möglichkeit steht aber wahrscheinlich nur Behörden zu", so der studierte Physiker. "Hier ist das System ziemlich sicher und der Staat kann immer eingreifen. Da ist man machtlos - und das war schon vor uns so", sagt Klessinger weiter. Ein typischer Nebeneffekt solcher Technik: Es wird bereits an Modifizierungen und Erweiterungen des Frameworks gearbeitet. Das bedeutet, dass an Möglichkeiten gearbeitet wird, wie man solche Schnittstellen noch nutzen kann, zum Beispiel von Seiten des Staates. Solche Anfragen seien aber bei Herrn Klessinger noch nicht eingegangen.
Auch große Unternehmen profitieren von dieser Möglichkeit der Fernwartung. Immerhin geht es bei Netzausfällen in Firmen um viel Geld. Eben diese Möglichkeit, von außen die Hardware-Konfiguration vorzunehmen, beschert der Spezifikation den Beinamen CPE WAN Management Protocol (CWMP): Herstellerübergreifend kann der Provider so auf alle Breitband-Router von AVM, Netgear bis SMC zugreifen, sie konfigurieren und auch überwachen - nahezu alle Router-Funktionen lassen sich so einstellen oder verändern.
Wie die Provider mit den Daten umgehen, erklärte von drei befragten Providern (Alice, Telekom und Freenet) lediglich Freenet gegenüber netzwelt: Die von freenet verwendete Hardware nutzt für die Kommunikation mit dem ACS SSL-Verschlüsselung, der Key hierzu wird durch die Hardware-Hersteller bereits fest in der Firmware eingebettet, die CPE nimmt keine Schlüssel direkt von einem Server an. Zwar darf eine CPE nach TR-069 Connection Requests (Verbindungsanfragen) von beliebigen Quellen annehmen, diese müssen sich aber mit einem Usernamen und Passwort authentifizieren.
Die Nachteile
Die so genannte bidirektionale Datenübertragung bescheinigt der TR-069 Technologie also einige Nachteile. Netzwelt hat eine AVM FritzBox 7170 gehackt und war über die Eintragungen in der Textdatei der Fritz-Software sehr überrascht. So zeigte diese das TR-069 als Forwardrule an und war dazu aktiv. Demnach hätte Herr Dittmold von der aktiven Schnittstelle nichts erfahren. Auch wenn der Kunde das Protokoll, laut AVM, deaktivieren kann, bleibt erst einmal der fade Nachgeschmack, dass sie bei der ersten Inbetriebnahme aktiviert ist.
Die Einsicht auf die FritzBox 7170: TR-069 ist schon aktiv
Im Forum diskutierenBeiträgeinsgesamt 9 Beiträge
Tach Laeng, auch ich habe soeben erst deinen Artikel bemerkt :-) >Ich beschreibe in diesem lediglich die Möglichkeit des Angriffs und >diese ist wahrhaftig keine "solala" oder "das...
Hallo Sigfried. Bin gerade auf Deine Antwort gestoßen. Bitte entschuldige, doch bin ich nicht mehr bei der Netzwelt. Leider hast Du den Artikel falsch verstanden. Ich beschreibe in diesem...
hallo, >Der Sinn, der hinter dem Artikel steckt, ist folgender: Hier geht es erst einmal um den Rundum-Service, der auch die Sicherheit beinhaltet. Diese ist in keiner Weise gegeben. ...
Hallo stocki2008. Ich muss hier dann doch mal was klarstellen, auch weil die Herren/Damen bei AVM etwas Panik schieben und den Sinn des Artikels falsch verstanden haben. Was ja auch nicht weiter schlimm ist.
Hallo Laengsynt, > Doch sind diese nicht bei jeder Box vorhanden ich war nun irritiert wegen der Erwähnung der FRITZ!Box im Artikel, die ist hier aus meiner Sicht sauber.