Poste das hier da O2 Hotline nicht an dem Thema interressiert ist und email Support gibts auf o2online.de nicht. (Verstehe das ist ein Privatkundenabo jedoch mit IT-Security Thema gelangt man normalerweise zum 2nd Level Support. Nicht der Fall bei O2 - Kabel und Lämpchenfragen.)
Wenn also jemand weiss wie man hierzu and die richtige Abteilung in O2 gelangt - gerne melden.
Gerätebezeichnung o2 HomeBox 6741
Firmware Version 2.6.3.34v
Scan der O2 Homebox mit Bitdefender zeigt Sicherheitslücken (siehe unten Gerät angezeigt als Askey - Hersteller für O2).
Habe alle anderen Geräte im LAN/WAN ausgeschaltet, noch mal gescant, das selbe Resultat.
Handelsübliche Router erlauben Einstellungen zum Deaktivieren von Diensten. Und Firmware Updates.
Das wurde in der bewusst "kinderfreundlichen" Benutzeroberfläche on O2 alles weggelassen.
Habe nachgeprüft und bei externer WAN IP der Homebox ist Port 21 offen und den FTP Dienst ist ohne Passwort. Grund für erste Warnung.
Dateien können daher auf FTP hochgeladen werden jedoch nur wenn über WLAN verbunden jedoch nicht bei Zugriff auf WAN IP via Mobiltelefon.
Routerkonfiguration ist nur zugänglich über HTTP (nicht HTTPS!) und Passwörter werden daher im Volltext übertragen, denke das ist Grund für die zweite Warnung.
Schlussfolgerungen hier ist dass die Homebox alleine unsicher ist und man sich auf Massnahmen im O2 Rechenzentrum verlassen muss.
Unklar ist in wie weit dadurch O2 dadurch Zugriff auf Heimnetz eines Kunden hat.
LAN IP portscan zeigt noch andere Ports offen und Teil der Firmware wurde offenbar von einer Webcam kopiert, Zweck unklar.
Frage - gibt es eine Möglichkeit die o.g. Homebox halbwegs sicher zu machen oder ersetzen die einzige Lösung?
Screenshots:
