Wie beschützt Bitdefender dein Smart Home mit einer Box

And warum das ganze lernen der Maschine innerhalb deines Heim Netzwerks passiert

Während wir uns in Las Vegas herumgetrieben haben, letzte Woche, haben wir einige Zeit mit Bitdefender verbracht, der Romanischen Internet Sicherheits-Kompanie, die dauerhaft gut abschneidet gegen die größeren Rivalen in den Bank-Testungen und oft höchste Auszeichnung verdient.

Wir haben uns mit Alex Balan getroffen, der ab Besten bekannt ist – und jetzt auch uns – als Jay, der Unternehmens-Leiter der Sicherheits-Forscher. Das Unternehmen veröffentlichte ihre Bitdefender Box 2, einen kombinierten Router, VPN, Netzwerk Manager, Firewall und Antivirus Box (daher der Name) welches auch nach England kommt, im frühen Februar.

Er schwärmt davon, wie sehr dieses Produkt gebraucht wird und von seinem Platz im weiten Online Sicherheits-Marktplatz.

“Man könnte Stunden lang von der Funktionalität des Produkts sprechen – es gibt mobil-Sicherheit für Android, ein Set von Fähigkeiten, totale Sicherheit für Windows/Mac, ein Set von Fähigkeiten und elterlich und so weiter und so fort, aber speziell für die Box, sie war nämlich designet mit Bedrohungen im Hinterkopf,” so schwärmte er.

“Wir haben uns angeschaut wie Botnets wie Mirai funktionieren, beispielsweise, und wir Honeypots gebaucht und versucht diese zu verwenden, um zu verstehen, wie Menschen Geräte kompromittieren und wir haben uns höhere Priorität Angriffe angeschaut, die auf täglicher Basis passieren.”

Die Bitdefender Box kommt verknpüpft mit einem Jahr an Endpunkt Software (eigentlich Anti-Malware Schutz) für deinen Laptop und Handy, außerdem hat es einen weiten Netzwerk Schutz für das Heim Netzwerk inkludiert. Es zielt darauf ab, einige dieser lästigen IoT Geräte herauszufischen, die du schon längst vergessen hast, die nur so sicher sind wie dein Heim Netzwerk.

Nimm einen Smart TV als Beispiel. Kein Anti-Virus, vermutlich kein Passwort. Aber er hat ein operierendes System, und mit dem richtigen Eingriff, kann es passieren, dass dein Klumpen an Bildschirm Teil eines Botnets wird.

Der Schlüssel liegt also darin zunächst zu versichern, dass dein Netzwerk sicher ist. Was Probleme verursachen kann, da wir in einer Welt leben, in der Geräte dazu veranlagt sind, miteinander zu kommunizieren.

“Es ist entweder durch UPNP oder es ist eine Fehl-konfiguration des Routers, oder wie auch immer,” erklärt Jay.

“Um dir ein Beispiel zu geben, das Gespräch das wir letztes Jahr bei DefCon hatten – es gibt ein Firmware Gerät welcher innerhalb mehrerer Marken eingebaut ist, sodass viele Marken dieselbe Firmware tragen. Und diese spezielle Firmware tut beides, den Port weiterleiten durch UPNP und es hat das eingebaute versteckte Ding, sodass alle Geräte, welche die Firmware verwenden, können durch das Internet zugegriffen werden.”

Sorg dich nicht, wenn das “versteckte Ding” nicht sehr wissenschaftlich klingt – die Wissenschaft kommt noch…

“Alle haben einen Buffer Überfluss welcher ermöglicht, dass ein Angreifer vollständige Befehlsführung erhält auf dem Gerät, das bedeutet ganzer System Zugriff. Wir sprechen hier über Hunderte und mehrere Tausend, es heißt es sind circa 170,000 betroffen.”

“Und es sind die kleinen Dinge, wo du die Schuld nicht den Nutzern zu schieben kannst, da der Nutzer keinen Weg hat zu überprüfen, ob ein Gerät sicher ist, oder nicht, bevor er es in sein Haus bringt.”

Also wie helfen die Boxen nun wirklich?

“Zunächst gibt es einen ganzen Scan des Geräts, welches sich jeden offenen Port genau anschaut und aufzeichnet und die Öffentlichkeit weiß gar nichts über diese Fähigkeit, oder vielleicht gibt es ein schwaches Passwort in einem der Geräte, Dinge wie diese, und nebenbei, gibt es noch Netzwerk Filter, um vor Ausbeutung zu schützen – Brute-Force Angriffe und viele weitere Arten von Angriffen.

Es gibt außerdem, beispielswese, einen Antrieb, der sensitive Informationen blockiert vom unverschlüsselten Verlassen deines Heim Netzwerks, was erstens deine Privatsphäre bedroht und auch eine echte Bedrohung sein kann, denn es gibt Applikationen, die deine Postleitzahl, oder deine geographische Lage weiterleiten können, also haben wir eben diesen Antrieb eingebaut, speziell dafür, dass sensitive Information abgefangen wird, bevor es das Netzwerk verlässt, und wenn wir sehen, dass wir diese blockiert haben, sollten wir keine sensitive Info mehr sehen.”

Das klingt alles sehr kompliziert. Jay erklärt, dass es eigentlich nicht so arg ist, indem er uns noch kompliziertes Zeug erklärt.

“Also es ist ein sehr einfacher Motor, der komplexeste Teil des Motors ist die Identifizierung, wie sensitive Information aussehen kann, aber neben dem, sollte es keine geheime Information schaffen, das Netzwerk zu jeder Zeit zu verlassen. Dann haben wir einen Schutz gegen Ausbeutung, der Dinge stoppen soll wie Befehlsinjektion SQL Injektion, Brute Force und weiteres dieser Art, damit dieser Typ an häufigen Angriffen, die von Botnets verwendet werden, wir fügen dies den Gegenmaßnahmen hinzu in der Box. Das fasst es zusammen.”

Eines der größten Probleme mit IoT Geräten ist, dass sie eher häufig ein Passwort haben – aber Nutzer realisieren das nicht und deswegen ändern sie es nicht weg vom Standard Passwort.

“Es wird es erkennen, wenn es so etwas gibt wie ein Standard Passwort und nicht nur das. Sagen wir, du kauft etwas, und änderst das Passwort, ja? Aber was passiert, wenn es eine weitere Ebene gibt, von der du nichts weist, weil es nicht im Setup dokumentiert wird?”

“Es gibt so viele davon. Du hast ein FTP offen und so viele Geräte, offensichtlich suchen Leute nicht für weitere Ebenen, da sie nur das Handbuch lesen und denken sich nur “Ok nächstes, nächstes, nächstes” und dann gibt es Geräte, die dir sagen, ein starkes Passwort zu verwenden und die Leute geben ein starkes Passwort ein, und denken sich dabei “toll, ich habs’ geschafft” aber zur selben Zeit gibt es noch zwei weitere Hintertüren Nutzer, die dies dokumentieren und Menschen wie ich wissen darüber Bescheid, und dann gibt es noch den Admin Port, der mit 123456 zu öffnen ist in einer Gruppe.”

“Also, du hast ein starkes Passwort eingesetzt und es gibt eventuell noch andere Ebenen oder Hintertüren Nutzer, von denen du nichts wusstest, und wir überprüfen diese für dich.”

Obwohl die Box das erste zu veröffentliche Produkt ist, gibt es Andeutungen, was als nächstes kommt. Wir wagen uns vorsichtig heran an einer Unternehmens-Version dieses Produkts in Entwicklung, aber zuzüglich dazu, hat das Unternehmen angekündigt, dass es eine Partnerschaft geben wird, welche die klugen Teile des Codes in dritte Geräte einbauen wird. Der erste Partner ist Netgear, der verkündet hat, dass eine Anzahl an Routern mit Bitdefender eingebaut, bei der Show sein wird.

Aber wir fragen, drückt das nicht den Wert von dem, was ihr selbst anbietet? Das Geheimnis liegt in der Skalierung.

“Mit der gegebenen Erfahrung mit Netgear, ist es unser bester Ansatz, dass wir nicht unsere ganzen Geheimnisse für jedermann zur Verfügung stellen, wir konzentrieren uns lieber auf jeden Partner ganz genau, um sicher zu gehen, dass auch sie ihre beste Erfahrung mit uns haben. Also wo auch immer wir uns als nächstes hinbewegen, wird viel Fokus mit sich bringen, viel Aufmerksamkeit, viel Ressourcen und anstatt schlecht mit 10 Partnern zu arbeiten, versuchen wir uns lieber mit 3 oder 4 ganz intensiv zu beschäftigen, um gute Arbeit zu leisten.”

Eine weitere Versteckte Funktion im Box- verteidigten Netzwerk ist die elterliche Kontrolle – anders als du sie bis jetzt kennst. Sie verwendet AI und natürliche Sprach-Verarbeitung um zu erkennen, um welchen Kontext es sich bei der Interaktion im Internet handelt, und es kann Eltern benachrichtigen, die glauben, dass es sich auszahlt “ein kleines Gespräch” zu führen, aber ohne des Kindes Privatsphäre zu unterdrücken – der Elternteil wird keinen Zugriff darauf erhalten, was das Kind gesagt hat.

“Wir glauben, dass es eine gute Schulung, auch für Eltern ist, da es einfach zu eingreifend sein kann, und du glaubst, dass es ok ist, aber wir sagen, dass es nicht OK ist, in die Privatsphäre deines Teenagers einzugreifen.”

“Zu verstehen, was in diesen Unterhaltungen vorgeht, ist eine Herausforderung und komplettes Neuland, niemand zuvor hat dies gemacht, und deshalb waren wir auch etwas verunsichert, denn in unseren 100,000 Tests, die wir bisher gemacht haben lief es OK, aber wenn es dann im echten Leben verwendet wird ist es wie eine Beta Testung, und dann, nach etwa 2 bis 3 Wochen am Markt bekamen wir dann die ersten Rückmeldungen von Leuten, die wirklich erstaunt waren.”

Und zur Privatsphäre von Bitdefender – naja, man muss sich um nichts sorgen. Jay witzelt: “Daten werden nicht heraufgeladen. Die lernende Maschine macht alles lokal. Und der einzige Grund dafür ist, dass wir keine Nacktbilder eurer Kinder erhalten wollen!”

Ein weiteres großes Problem mit den Geräten, die du einstellen und wieder vergessen möchtest ist, dass Probleme erst später entdeckt werden. Aber Menschen dazu zu bringen, ihre Firmware zu erneuern, um diesen Sicherheitslücken aus dem Weg zu gehen… Naja. Das ist dann wieder fast unmöglich.

“Erstens, es ist Okay Sicherheitsprobleme zu haben. Du brauchst ein Programm, um sie zu entdecken, und offen sein, mit Problemen konfrontiert zu werden. Wir haben Firmen kontaktiert, bei denen wir Sicherheitslücken gefunden haben und diese haben nie auf unsere Emails zurückgeschrieben.”

“Wir hatten Email Kontakte = Sicherheit, Sicherheitslücken, wir haben Seiten Kanälen Emails zukommen lassen und gesagt “kennst du jemanden von der Firma, denn wir möchten Bericht erstatten über ein Thema” also kein direkter Kanal, für das Erhalten von Sicherheit und kein guter Update Prozess. Obwohl einige die Updates veröffentlichten, die Adoptionsrate ist unter 0,1 %”

Wünschst du dir manchmal, dass alles einfach verschwinden würde?

“Ich hasse es dir zu sagen, aber der raison d’être für die Cybersicherheits-Industrie als ein Ganzes und als ein abstraktes Konzept entsteht darin, dass Dinge nicht immer so funktionieren, wie sie eigentlich sollten.”

“Es geht einfach um kreative Hacker, kreative schlechte Leute und kreative Scammers, sowie kreative Betrüger, und Betrug ist keine Cybersicherheitswort, Menschen am Straßenrand werden nicht fragen “hey, willst du eine günstige Wohnung?” der Grund für diese Leute ist das Ausbeuten anderer, und genau da kommen wir ins Spiel.”

“Es ist das Gleiche überall. Es ist der Weg wie du den Antivirus auf deiner Windows Maschine hast, es ist der Grund, warum du eine Firewall brauchst und eine Grenzkontrolle und der Grund wieso du automatische Schutzvorkehrungen hast, eher als einfach blind zu vertrauen, wie viele unter uns. Was ich persönlich nicht unterstützen kann. “Ich weiß, dass ich mich um mich selbst kümmern kann.” “Ich bin eine Art von Sicherheitsexperte und ich weiß, dass ich es besser weiß.” “

Aber das ist nicht die ganze Geschichte. Das große Problem ist, dass Hacker immer einen Schritt voraus sind, sonst wären sie ja ziemlich schlechte Hacker.

“Es ist der Fall, dass Hacker mehr wissen als du und Hacker werden immer mehr wissen als du. Wir versuchen mehr zu wissen als normale Hacker, das ist auch der Grund, warum wir die Box überhaupt erstellt haben und mit allem was wir tun, das ist warum: Wir hatten einen Fall vor ein paar Wochen, als eine der großen live Streaming Internetseiten sich an die Browser andere Leute ran gemacht hat – außer du bist Bewusst gut geschützt, du gehst zu deiner normalen Internetseite und dein Schutz ist komplett verschwunden.”

Um Adoption zu erhöhen und die Box zur Masse zu bringen, wird die nächste Veröffentlichung ein Box-als-ein-Service sein, was auch eine unterstützte BitDefender Box 2 inkludiert und dein ganzer Schutz für einmalige Monats Kosten.

In der Zwischenzeit, kannst du dir selbst eine Bitdefender Box zulegen für £179, was im frühen Februar startet, was ein Jahr an Service und Software inkludiert. Danach kostet die Erneuerung £89 pro Jahr.