Unitymedia Fritz!Box 6360 cable mit Backdoor?

[piotr]

Natürlich ist das über TR-069 möglich. Der Anbieter kann z.B. eine neue Firmware einspielen die alle möglichen Funktionen haben kann, auch z.B. eine angeschlossene Festplatte auslesen und den Inhalt hochladen...

Das Auslesen einer Festplatte ist aber nicht Sache vom TR-069 selbst, sondern der Firmware-Funktion.
Aber richtig gesagt, durch TR-069 kann die vorhandene Firmware ersetzt werden.

 

[addicted]

Es bleibt also weiterhin dabei, dass noch niemand beim DSB nachgehakt hat, welchen Zugriff UM auf die Boxen hat und auch nutzt?

 

[Anonymous]

Ich habe mir die Postings aus den vergangenen drei Tagen genau angesehen. Für mich stellt sich die Sachlage so dar:

1. Zwar gehört die Fritzbox 6360 cable Unitymedia. Daraus abzuleiten, dass die individuellen Daten, die der User in der FB einträgt, auch Unitymedia gehören, ist falsch. Die Daten stehen nicht zur freien Verfügung.

2. Die Fritzbox 6360 cable ist ein integriertes Gerät, bei dem Kabelmodem und Router eine Einheit bilden. Ich weiß, dass der Eintrag eines VOIP-Anbieters in der Router-Konfiguration meiner Fritzbox von Unitymedia ausgelesen wurde. Insofern klingt es wenig überzeugend, diese Fritzbox gedanklich in Kabelmodem und Router aufzuspalten und anzunehmen, auf die Router-Konfiguration hätte Unitymedia keinen Zugriff.

Ich empfehle Verantwortlichen von Unitymedia, nicht defensiv mit einer solchen Angelegenheit umzugehen, sondern offensiv! Durch ein Firmware-Update könnte man den Kunden die Möglichkeit einräumen, falls gewünscht den Schutz Ihrer Daten durch Deaktivierung des Fernwartungsmoduls sicherzustellen.

 

[sebr]

Ende des Monats soll ja ein Firmwareupdate der Box erfolgen, vermutlich auf eine Version 89.05.xx wegen der angekündigten MP3-Klingeltöne. Und wie man aus anderen Foren hört, funktioniert mit dieser FW das zurückspielen einer geänderten config (mit dem FBEditor) nicht mehr.
Also wäre das Deaktiveren des TR-069 für die Leute bei denen die Box problemlos läuft eine Möglichkeit die Herrschaft über ihre Box, vorerst, zu behalten.

 

[DeaD_EyE]

Bin ich froh, dass ich mich damals nicht für TelefonPlus entschieden hab. Einer der Gründe war, dass ich meine eigene Hardware nutzen wollte und keine FB wollte. Bis zum Kabel-Modem kann der Provider ruhig soviel gucken wie er will.

 

[Anonymous]

Auch wenn ich Dir die Bierlaune nicht verderben will, vieles ist weniger sicher als man meint...

Insgesamt bin ich mit der Leistung von UM ganz zufrieden inklusive TelefonPlus, zumal ich mehr als eine Leitung benötige. Ich denke auch, dass es kein Zufall ist, wenn UM bei der Computerbild-Umfrage relativ gute Zufriedenheitswerte erreicht. Aber sie könnten sich noch verbessern und z.B. die Datenschutzproblematik ernst nehmen!

 

[addicted]

Ich weiß, dass der Eintrag eines VOIP-Anbieters in der Router-Konfiguration meiner Fritzbox von Unitymedia ausgelesen wurde.

Dann solltest DU Dich vielleicht mit UM in Verbindung setzen - mit einem konkreten Anhaltspunkt erreicht man logischerweise immer mehr.
Wir können hier doch auch nur fachsimpeln...

 

[Anonymous]

Ich bin überzeugt, dass es eine gute Wahl, das Thema in diesem Forum zu erörtern. In kurzer Zeit sind viele interessante Beiträge hier eingegangen. Die Problematik ist sichtbar geworden. Handlungsbedarf besteht auf jeden Fall für Unitymedia. Es werden sicher auch Mitarbeiter von Unitymedia die Postings gelesen haben. Ich empfehle ihnen, die berechtigten Interessen der Kunden aufzugreifen und den Kunden in Zukunft die Option zu bieten, durch Deaktivierung von Fernwartungsmodulen in der FB über die Freigabe privater Daten selbst zu befinden! Der Kundendienst von Unitymedia wird bei der Wartung der FB durch diese Korrektur bestimmt nicht behindert. Denn in Absprache mit dem Kunden ist auch dann noch die Konfiguration der FB aus der Ferne möglich.

 

[addicted]

Niemand von UM liest in diesem Forum!

Wenn UM Deine Privatsphäre verletzt hat, dann ist das eine Angelegenheit für den DSB von UM und ggf. den Verbraucherschutz, und halt notfalls den LDSB von NRW oder Hessen, je nachdem wo Du wohnst.

Natürlich kannst Du das Problem hier darlegen und wir können uns alle austauschen. Du siehst aber, wie weit die Meinungen auseinandergehen. Klärung in Deiner konkreten Angelegenheit wirst Du hier nicht bekommen!

 

[couchpotato]

Hi,
ich habe nur eine DSL-Fritzbox und habe deshalb wenig Ahnung von der 6390.
Aber ich habe etwas wegen TR69 und Fritzbox recherchiert.

http://www.wehavemorefun.de/fritzbox/index.php/CONFIG_TR069

---------
Dann hab ich noch eine Idee um TR69 ab zu schalten.
Speichert die Einstellung der Fritzbox ab,
ändert die TR69 Konfiguration mit einem Texteditor und
speichert es zurück.

Wenn die Fritzbox läuft sollte TR69 für den laufenden Betrieb unnötig sein.

---------
Eine weitere Idee
Es gibt bei Fritzboxen die Möglichkeit über Scriptbefehle Funktionen auszuführen.
Damit sollte man z.B. Onlinezähler, Telefonlisten usw. löschen können.
Telefonlisten sollten auch über JFritz verwaltbar und löschbar sein.

 

[nowwy]

Aufgrund dieses Threads hier, habe ich mir die Konfiguration meiner 7390 (Signatur aktualisiere ich gleich noch) mal angeschaut und habe mit Erschrecken festgestellt, dass sobald diese am Kabelmodem online geht, ich TR-069 (bzw. heißt es "Automatische Einrichtung durch den Dienstanbieter zulassen" und " Automatische Updates zulassen" siehe Screenshot anbei) gar nicht mehr deaktivieren kann :wut:
Die 7390 ist mein Eigentum, die habe ich selbst bei Amazon vor einiger Zeit erworben und ich möchte nicht, dass hier irgendetwas ferngewartet werden könnte.
Das Kabelmodem (Motorola) ist Eigentum von UM. Aber bei der 7390 möchte ich das nicht. Somit sieht es - hier bei mir - so aus, dass Unitymedia auch auf Fremdgeräte hinter dem Kabelmodem zugreifen könnte (ob es gemacht wird, weiß ich nicht, in den Logs habe ich nichts gefunden, ich weiß aber auch nicht, ob so ein Eingriff überhaupt protokoliert würde).



Edit: Signatur wurde aktualisiert.

 

[oxygen]

Aufgrund dieses Threads hier, habe ich mir die Konfiguration meiner 7390 (Signatur aktualisiere ich gleich noch) mal angeschaut und habe mit Erschrecken festgestellt, dass sobald diese am Kabelmodem online geht, ich TR-069 (bzw. heißt es "Automatische Einrichtung durch den Dienstanbieter zulassen" und " Automatische Updates zulassen" siehe Screenshot anbei) gar nicht mehr deaktivieren kann :wut:
Edit: Signatur wurde aktualisiert.

Du meinst wohl du kannst es nicht aktivieren, das ist ein kleiner Unterschied.

 

[gordon]

Aufgrund dieses Threads hier, habe ich mir die Konfiguration meiner 7390 (Signatur aktualisiere ich gleich noch) mal angeschaut und habe mit Erschrecken festgestellt, dass sobald diese am Kabelmodem online geht, ich TR-069 (bzw. heißt es "Automatische Einrichtung durch den Dienstanbieter zulassen" und " Automatische Updates zulassen" siehe Screenshot anbei) gar nicht mehr deaktivieren kann :wut:
Die 7390 ist mein Eigentum, die habe ich selbst bei Amazon vor einiger Zeit erworben und ich möchte nicht, dass hier irgendetwas ferngewartet werden könnte.
Das Kabelmodem (Motorola) ist Eigentum von UM. Aber bei der 7390 möchte ich das nicht. Somit sieht es - hier bei mir - so aus, dass Unitymedia auch auf Fremdgeräte hinter dem Kabelmodem zugreifen könnte (ob es gemacht wird, weiß ich nicht, in den Logs habe ich nichts gefunden, ich weiß aber auch nicht, ob so ein Eingriff überhaupt protokoliert würde).



Edit: Signatur wurde aktualisiert.

liegt das nicht eher am LAN1-Betrieb? Und wie oxygen schon schrieb: du kannst es nicht mehr aktivieren.
Aber erstmal schön Panik verbreiten.

 

[Dinniz]

Ich habe den Reiter in meiner 7390 garnicht.

 

[iCode]

So ähnlich könnte das dann auf der Gegenseite aussehen...

http://axiros.com/portfolio/solutions-use-cases/manage-avm-devices.html

Nicht ganz uninteressant auch der Eintrag in den Release Notes zur Firmware 85.05.05:

System: NEU - Umschaltung von LAN Port 2-4 zu Bridge-Ports per TR069

Im Grunde lässt sich die Thematik recht einfach zusammenfassen:

Sobald die Fähigkeit gegeben ist, die gesamte Firmware eines TR-069-fähigen Gerätes netzseitig zu aktualisieren, ohne dass der Nutzer dem widersprechen kann, ist jegliches interne Sicherheitsmodell hinfällig, welches das lokale Netzwerk hinter diesem Gerät nicht als zumindest theoretisch exponiert betrachtet.

Das Vertrauen in eine technische Absicherung der eigenen Infrastruktur gegen externen Zugang über das Endgerät wird damit unweigerlich an das Vertrauen in den eigenen ISP gekoppelt. Wer das nicht möchte, muss sich selbst um eine erweiterte Absicherung hinter dem Netzzugangsgerät kümmern.

Bei UM Privatkunden ist das aktuell noch durch den Verzicht auf einen ISP-subventionierten Router möglich. Problematisch wird es bei Telefon-Plus und insbesondere bei Geschäftskunden, die in der Regel keine freie Wahl des Endgerätes haben, dafür aber ggf. erhöhte Ansprüche an den Schutz ihrer internen Infrastruktur. Zu hinterfragen dürfte da nicht nur die grundsätzliche Sicherheit der Parameter für die WiFi Verschlüsselung sein (vom o.a. Port Bridging ganz zu schweigen), sondern ggf. auch die Integrität der von den AVM Boxen oft genutzten VPN Option, welche nicht selten sogar Betriebsstätten miteinander verbindet.

Die in diesem Zusammenhang zu diskutierende Frage sollte sich daher nicht darauf beschränken, WAS theoretisch über TR-069 eingesehen und geändert werden kann, sondern vielmehr erweitert werden auf den ISP-internen Prozess, der - auch im Sinne der Haftungsthematik - transparent protokolliert WAS, WANN und VON WEM eingesehen bzw. geändert wurde.

Vorzuziehen wäre aus Sicht des Kunden natürlich eine Opt-Out Lösung, d.h. die Option TR-069 auf dem Netzzugangsgerät bei entsprechendem Sicherheitsbedarf zu deaktivieren. Dem entgegen steht aus Sicht des ISP nicht zuletzt der Wunsch, Kontrolle über den auf den Endgeräten genutzten Softwarestand zu haben, gerade auch im Hinblick auf aktuelle Entwicklungen wie IPv6.

Ich denke aber in diesen Zielkonflikt wird erst Dynamik kommen, wenn diese Thematik medial etwas kritischer beleuchtet wird...

Würde sich doch anbieten als Freitagsthema bei heise.de ...

 

[chrsch]

Hallo zusammen,

für dieses Thema registriere ich mich hier auch mal...
Es gab schonmal ein ähnliches Thema hier. Daraufhin habe ich mich im Feb. 2011 per Mail an den Datenschutzbeauftragten/die Datenschutzbeauftragte von UM gewandt ...:

Sehr geehrte Damen und Herren,

mit leichtem Schmunzeln nahm ich vor ca. einem halben Monat den Beitrag[1] im inoffiziellen Unitymedia Forum wahr, in dem ein Nutzer sich überrascht über den Zugriff auf seine Fritzbox zeigte. Insbesondere ist er der Überzeugung, dass während des Telefonats mit der Servicerufnummer seitens des Technikers ein Anruf von seinem Anschluss ausgehend ausgelöst wurde.

Vor wenigen Tagen suchte mich ein Techniker von einem Ihrer Sub-Unternehmen wegen einem anderweitigen Problem auf. Ich sprach ihn auf das Thema an, und er erzählte bereitwillig von seinem letzten Auftrag, bei dem er sich über ähnliches gewundert hatte. So war er bei einer Kundin mit Telefonieproblemen und hätte bei seiner Servicehotline mit einem "spezialisierten Techniker" gesprochen. Dieser hätte neben den Einstellungen der Fritzbox auch die Anrufliste einsehen können.

Zugriffs- und Konfigurationsmöglichkeiten via TR-069 sind mir bekannt, ebenso jedoch auch die Tatsache, dass darauf aufbauend weitere Informationen übertragen werden können, die außerhalb der Spezifikation liegen. Darüber hinaus sieht TR-069 lediglich das "Setzen" von VoIP Parametern, nicht das "Lesen" vor.

Ich bitte Sie daher um Auskunft:

- wie weitreichend der Zugriff auf Endgeräte von Kunden seitens Unitymedia ist.
- welche Daten Unitymedia aus den Endgeräten auslesen kann.
- ob dieser Zugriff deaktiviert oder geschützt werden kann, bspw. mittels eines Passworts.
- welche Richtlinien Unitymedia für die Verwendung der so gewonnenen Daten festgelegt hat.
- wie der Zugriff seitens Unitymedia gegen eine unberechtigte Nutzung abgesichert ist. (z.B. 4-Augen Prinzip)
- ob der Zugriff via TR-069 über einen gesondert geschützten Kanal erfolgt.

Für Ihre Bemühungen bedanke ich mich im Voraus und verbleibe

mit freundlichem Gruß,
...

[1] http://www.unitymediaforum.de/viewtopic.php?f=10&t=14996

... welche/r mir per Post folgendes geantwortet hat:

Sehr geehrter Herr ...,

vielen Dank für ihre E-Mail.

Gerne geben wir Ihnen eine umfassende Erklärung, inwiefern Unitymedia - unter Berücksichtigungen der Datenschutzbestimmungen - über die Remotefunktion auf die Fritz!Box 6360 zugreifen kann.

Unitymedia kann nicht zugreifen auf:
- Telefonbucheinträge
- Anruflisten
- WLAN-Schlüssel
- Daten auf ext. Speichermedien
- GUI-Passwort
- Gespeicherte Faxe und Anrufbeantworternachrichten
- E-Mail Passwort bei Nutzung von Push-Service und Anrufbeantworter-Mail-Funktion
- Kennwort für Fernwartung (falls vom Nutzer vegeben)
- DynDNS und VPN-Kennworte

Unitymedia kann zugreifen auf:
- SSID des WLAN-Netzes (Name des Funknetzwerkes)
- Host-Name angeschlossener PCs (nicht Daten auf den PCs)
- Telefonnummer und Registrar einer in der Fritz!Box konfigurierten SIP-Line (Telefonleitung), die nicht von Unitymedia stammt (z.B. SIPGATE)

Wir hoffen Ihrer Anfrage hiermit entsprochen zu haben.

Bitte kommen Sie auf und zu, sollten noch weitere Fragen offen geblieben sein.

Mit freundlichen Grüßen

i.A. Sandra Steuber
Unitymedia-Datenschutzteam

Zwar wurden bei weitem nicht alle meiner Fragen beantwortet, ich habe mich an der Stalle aber damals damit zufrieden gegeben.

 

[reset]

Da es da ja nun wohl keine einheitliche Linie des "Unitymedia-Datenschutzteams" gibt,
wäre es mal nicht uninteressant, was der jeweilige Landesdatenschutzbeauftragte dazu sagt.

Gruß reset

 

[couchpotato]

Mal was ganz anderes.

Egal auf was Unity sagt zugreifen zu können.
Auf was könnte man denn zugreifen?

Und könnte man Unity ohne TR-069 nutzen?
Wenn ja, könnte man dann TR-069 deaktivieren?
z.B. durch ein Tool das über Telnet die Box um konfiguriert oder
durch das zurück speichern einer modifizerten Konfiguration.

Denn Unity wird nix an der Box und deren Möglichkeiten ändern, solange kein staatlicher Datenschutz Wichtel zum handeln zwingt.

 

[shm0]

hallo

sorry dass ich den thread wieder raushole. aber bin durch zufall darauf gestoßen weil ich eigentlich die DNS Server ändern wollte.
Um das ganze zu deaktivieren, geht ihr wie folgt vor:

sichert eure einstellungen durch dass web interface.
öffnet die datei mit einem texteditor (notepad++ z.b.)
Fügt direkt oben unter

**** FRITZ!Box 6360 Cable (um) CONFIGURATION EXPORT

die Zeile
NoChecks=Yes hinzu.

Sucht folgenden Abschnitt (sollte ab Zeile 1839 sein)

<i>
</i>tr069cfg { enabled = yes; litemode = no; tr181_support = no; igd { DeviceInfo { ProvisioningCode = "AXConfigured!"; FirstUseDate = "2010-11-29 20:03:16"; } managementserver { url = "https://acs1.unitymedia.de:7547/live/CPEManager/CPEs/Auth_Basic/avm/"; username = "$$$$MWC3MSTQW21IBVRWQYJN1Y6Y21AYSJJTTI6XD6MEAIOMUZB1WHXVOVNXB4ZSY5A15UOLEATVJUD5MZIA"; password = "$$$$FADZGWLU6DPTUQ1P5A236R2NKXD6KLTUM1K2A1QFSNBFMIKZ2D52BYETEPS3PATNUF2CXZTPFNFDSZIA"; URLAlreadyContacted = yes; URLbyDHCPIface = "dsl"; PeriodicInformEnable = yes; PeriodicInformInterval = 28800; PeriodicInformTime = "1970-01-01 01:00:00"; UpgradesManaged = no; ACSInitiationEnable = yes; SessionTerminationWithEmptyPost = no; ConnectionRequestUsername = "$$$$QNQKUXF1B1C3FIO5G1M213O3BQXCIZCQCZ3K5FMTWIID1IDHAUN1EBJTQYDBZ4URLRXWDKSIENH6IZIA"; ConnectionRequestPassword = "$$$$1T131ZNIHTUARZSEYL1MTBEVVAH6WS5BEUJUE23YD6IKPCJAQEQCPDRVWB6LLO5NDQZ2B3HUBJS6OZIA"; } } FirmwareDownload { enabled = yes; enabled_converted = yes; valid = no; suppress_notify = no; status = 0; StartTime = "1970-01-01 01:00:00"; CompleteTime = "1970-01-01 01:00:00"; method = Download_Method_DL; } RebootRequest = no; RebootRequest_CommandKey = "";
}

Ändert
enabled = yes;
in
enabled = no;

Datei speichern und wieder in die Box importieren.
In den Systemlogs sollte nun die Zeile:
Der Dienstanbieter hat erfolgreich Einstellungen hat dieses Gerät übertragen.
verschwunden sein.

Um ein Extra Tab in den Einstellungen freizuschalten (unter Internet -> Zugangsart)sucht den Abschnitt: (ab Zeile 618)

webui { username = ""; password = ""; expertmode = yes; wizard_completed = no; event_filter = 0; read_access_without_login = no; app_enabled = no; ipv6_hidden = no; ata_hidden = no; lanbridges_gui_hidden = yes;
}

ändert
lanbridges_gui_hidden = yes;
in
lanbridges_gui_hidden = no;

Ich hab jetzt aber nicht überprüft ob die Einstellungen die man dort macht auch wirksam sind.


Kennt wer noch mehr Tricks?

ich werde nachher mal testen was passiert wenn man OEM=unity in OEM=avm ändert. Trau mich aber nicht hinterher brickt die box noch xD
schade geht nicht. lässt sich dann nicht importieren.

 

[sebr]

Du musst den FritzBoxEditor benutzen um die Config zu ändern, sonst stimmt die Prüfsumme nicht.

Ob das mit der neuen 85.05.05 Firmware noch funktioniert weiß ich nicht.

 

[shm0]

ließ doch bitte richtig.
Deswegen muss man oben NoChecks=Yes hinzufügen.

mit fbeditor geht es allerdings auch.

 

[samsara00]

Sorry dass ich das hier noch mal rauskrame

@shm0

Hast du es denn geschafft den DNS zu ändern?

In dieser Zeile?

servercfg { hostname = "(none)"; dns1 = 192.168.180.1; dns2 = 192.168.180.2;

oder

dslifaces
dns1 = 0.0.0.0;
dns2 = 0.0.0.0;

oder sogar unter

 overwrite_dns1 = 0.0.0.0;
overwrite_dns2 = 0.0.0.0;

und was ist mit diesen befehlen bezüglich tr069?

 tr069discover_active = yes;

tr069_forwardrules = "tcp 0.0.0.0:8089 0.0.0.0:8089";

enabled = yes; name = "tr069"; type = qos_cfg_hidden; iface = qos_local; rule = "localmark sipdns,ntpdns,tr069dns,tr069";

oder sind diese obsolet da

tr069cfg { enabled = no;

 

[josen]

Hallo,

kann mal jemand die AGB der Unitymedia checken, ob solche Änderungen nach unseren Verträgen erlaubt sind? Der Bridge-Modus klingt interessant.

Grüße

 

[caliban2011]

kann mal jemand die AGB der Unitymedia checken, ob solche Änderungen nach unseren Verträgen erlaubt sind?

zu faul, selber zu lesen?

 

[sauger345]

Der Bridge-Modus klingt interessant.

Für was ist der?