Ja, die beiden Artikel treffen es recht gut.
Das es keine absolute Sicherheit gibt, ist eine Binsenweisheit. Das rechtfertigt aber nicht, Geräte, die ganz grundlegende elementare Fehler in ihrer Programmierung haben, auf den Markt zu bringen. Es wird immer jemanden geben, der eine Sicherheitslücke mit viel Raffinesse herausfindet und die dann behoben werden muss.
Das Problem aktuell ist nur:
- Für viele verkauften Geräte (und das betrifft auch den aktuellen Fall der Speedports der Telekom) sind ganz grundlegende Fehler drin, die überhaupt keine Raffinesse benötigen und bei denen sogar ganz normalen Leuten klar ist, dass das Ärger geben kann. Das heißt, die Entwickler müssen beim Programmieren schon gewusst haben, dass das eine doofe Idee ist. Da wird kein Gedanke (oder besser Arbeitszeit) darauf verwendet, es Simpel und einfach besser zu machen. Der aktuelle "Hack" ist aus völlig lächerlichen Gründen möglich und nur viel Glück hat dafür gesorgt, dass es nicht geklappt hat und dadurch die Router nicht mehr funktionierten. Man muss sich mal die Fehler in der Firmware anschauen. Da sagt jeder(!), nicht nur Experten und Sicherheitsfachleute, dass das konzeptionell hanebüchen ist und so nicht programmiert werden darf.
- Dazu kommt, dass viele Geräte gar keine Updates bekommen und/oder gleich mit einer veralteten Software ausgeliefert werden. Und diese Updates betreffen dann nicht nur diese hanebüchenen Fehler wie aktuell, sondern auch Sicherheitslücken, die nicht so offensichtlich sind.