Camping_RIDER: DSGVO, HTTP-Status, Unauthorized Post2Host

Beitrag lesen

Aloha ;)

Die Tokens werden immer wieder ausgetauscht. Sie sind ja in den Sendegeräten gespeichert. Und die sind zeitweise unbeaufsichtigt. Da steckt die Schwachstelle im System. Wenn sich jemand so ein Gerät krallt, kann er mit dem Token noch einige Minuten lang Unsinn treiben.

So weit, so richtig. Nun, wenn es denn eben zu den absolut notwendigen Features gehört, dass sich die Geräte völlig ohne äußeres Zutun wieder selbst einwählen können, wie du schriebst, dann setzt dieses Feature eben auch voraus, dass an der Stelle keine weiteren Sicherheitsmaßnahmen in der Software selbst vorgesehen werden können; es würde mich sehr überraschen, wenn da jemand noch mit einer Idee zu einer technischen Umsetzung um die Ecke käme, die nicht auch das genannte Feature beschneidet.

Wenn also feststeht, dass hier keine weiteren Sicherheitsmaßnahmen getroffen werden können, da dieses wichtige Feature sonst technisch unmöglich wird, dann besteht die Alternative halt darin, diese Sicherheitsmaßnahmen auf einer anderen Ebene vorzusehen - zum Beispiel, indem die Geräte hardwareseitig vor Mitnahme[1] oder Fremdeingriff[2] geschützt werden.

Wie diese Maßnahmen konkret aussehen könnten ist aufgrund der Informationslage schwer zu sagen.

Grüße,

RIDER

--
Camping_RIDER a.k.a. Riders Flame a.k.a. Janosch Zoller
# Twitter # Steam # YouTube # Self-Wiki # Selfcode: sh:) fo:) ch:| rl:) br:^ n4:? ie:% mo:| va:) js:) de:> zu:} fl:( ss:) ls:[

  1. zum Beispiel via Vorhängeschloss ↩︎

  2. zum Beispiel dank fehlendem Eingabegerät, wenn unbeaufsichtigt ↩︎