1. Welkom op het onafhankelijke Ziggo Gebruikersforum. Een forum voor en door gebruikers van Ziggo.
    Registreer je gratis om direct zelf berichten te plaatsen en gebruik te maken van extra functies!
    Verberg deze melding

Is de 5050c veilig voor in je eigen netwerk

Discussie in 'Humax iHDR5050-C (HD-PVR)' gestart door ArjanJnl, 21 jun 2009.

Niet open voor verdere reacties.
  1. Hoi,

    Het klinkt misschien paranoia, maar vanuit mijn werk heb ik veel te maken met het beveiligen van computersystemen. De 5050c heeft twee in/uitgangen: de coax aansluiting en de netwerk aansluiting.

    De vraag is: heb je hiermee niet (theoretisch) een backdoor in je netwerk gemaakt? Ziggo kan bij de smartcard komen om het nodige uit te lezen, maar in hoeverre is dat afgesloten van de rest van het OS dat in de 5050c draait?

    Groet,
    Arjan
     
  2. hoe kom je erbij dat ziggo de kaart kan uitlezen?
    Er gaat alleen een signaal van ziggo naar de klant toe via push-techniek.
    Er is geen retoursignaal.
    Zie ook dit bericht, daarin wordt ook aangehaald dat er geen retoursignaal is.
     
  3. Aangezien de bron code kennelijk niet beschikbaar is, is de veiligheid natuurlijk lastig in te schatten. Volgens Humax doet de box niet veel meer dan DHCP en FTP aanbieden.

    Je zou wat pen-testing en logging kunnen doen. Misschien kan je de FTP server of DHCP client wel laten crashen met een bekende exploit (met bijv. Metasploit).

    Overigens, de 5050c is niet speciaal voor Ziggo geschreven, 'backdoors' zouden dan ook eerder door Humax hun servers heen gaan dan naar Ziggo (op los aangekochte -niet geupdate- systemen). Kan me ook best voor stellen dat ze 'telemetrie' data zoals opstart tijd, tuner fix tijd, logs, etc. wel eens opsturen naar zichzelf (Humax dus). Maar ik zou zeggen, meten is weten.

    Ik heb daar nu zelf geen tijd voor, en ook niet zoveel kennis van. Ik weet wel dat m'n oude MythTV systeem vrij open was, en standaard wachtwoorden voor de 'mythtv' accounts had. Welliswaar geen lid de 'wheel' groep en had geen MySQL admin rechten, maar toch.
     
  4. De coax is het probleem niet maar als je de netwerk aansluiting niet vertrouwd dan zou je tcpdump kunnen gebruiken om te kijken wat er zoal verstuurd wordt door de 5050.

    Gert.
     
  5. Jongens, dit is een simpel Linux bakkie waarvan de FTP server al met moeite aan de praat te krijgen is. Tenzij Humax zelf software heeft ingebouwd die eigenmachtig het internet op gaat via de FTP poort is er niets aan de hand. Maar dat lijkt mij erg stug, wat zou Humax daar mee moeten?

    Knappe inbreker die via internet een backdoor, spyware, trojan etc op de Humax weet te smokkelen. En als hem dat dan lukt, wat valt er met een Humax te halen? Je ba(n)kgegevens ofzo?
     
  6. Je vergeet de USB aansluitingen, die zijn er ook nog.
    Ziggo kan je smartcard niet uitlezen, er is geen tweewegverkeer mogelijk via een conventionele tuner. En als je een correct geconfigureerde router gebruikt is de FTP server van je Humax ook niet van buitenaf te benaderen maar uitsluitend binnen je LAN. Laten ze op jou op je werk serieus computersystemen beveiligen? :schater:
     
  7. ik beveilig ook altijd computersystemen op mezelf... :rolleyes:
     
Niet open voor verdere reacties.

Deel Deze Pagina