Ein weiterer »Fsck you, AVM«-Moment

Am Mittwoch stach etwas aus dem, in meiner Filterblase derzeit von Trump dominierten, Grundrauschen, hervor: AVM hat ‘ne Wanze in ihren DECT-Steck­do­sen !!1!elf!

Ich kann die Aufregung nur bedingt nachvollziehen. Daß da »was für Ton« eingebaut ist, war schon sei 2013 bekannt:

Autor: Martin P……. (billx)
Datum: 29.11.2013 12:49


Ist das im zweiten Bild ein Micro? Wenn ja worfür ist das? kann ich dann mit meiner Steckdose den raum überwachen?

Ich habe mich seinerzeit für DECT als Funktechnik für Sensorik nicht interessiert (auch, weil es das seinerzeit nur von AVM gab, Vendor-Lock-In und so), aber andere wohl schon:

Autor: Afflerbach (Gast)
Datum: 29.11.2013 13:08


Ja, das ist wohl schon mal vorgesehen, aber leider noch nicht implementiert in der Software der FritzBox.
AVM gibt da leider keine eindeutig offizielle Antwort darauf, was man damit wohl in Zukunft noch vor hat.
Klatschschalter, Raumüberwachung, Sprachsteuerung, usw…

MFG

Screenshot

Fritz!DECT 200 Details

Was man AVM vorwerfen darf, und muß, ist, daß über diese eingebaute Sen­sor­technik nicht in­for­miert wird, auch heute finde ich keine Hin­weis z. B. in der An­lei­tung oder anderen, das Pro­dukt »Fritz!DECT 200« be­glei­ten­den, Do­kumen­ten.

IANAL, aber ob man nach 4 Jahren das Gerät wegen die­ser Nicht-In­for­mation um­tauschen wird können — ich denke nicht, Tim.

Einerseits finde ich es recht schlau von AVM, z. B. Temperatur- oder auch Schall­sen­soren schon mal ein­zu­bauen, um die Soft­ware­un­terstütz­ung dafür über die Jahre der Pro­dukt­le­bens­dauer nach­zu­schieben. Warum es aber beim Tem­pe­ra­tur­sensor 0,5 und beim Schall­sensor schlappe 3 Jahre dauert, bis die Hard­ware von der Soft­ware genutzt werden kann, bleibt etwas diffus.

Aber, und das ist der Grund, warum ich AVM hierfür nur zärtlich am Ohr streicheln möchte, und nicht an den Pranger stellen, wie ich es mit Telekom/Microsoft nach wie vor tue: anders als die 2 DVB-T-Tuner meines gekauften IPTV-Receivers X301T, die trotz Versprechung im Handbuch, nie aktiviert wurden – und mittlerweile hat die Telekom die auf (mittlerweile Ex-) Microsoft-Technik basierende IPTV-Plattform »Entertain« auch aufgegeben und mit »Entertain TV« und neuem technischen Unterbau sich eine Alternative geschaffen –, hat AVM ›nur‹ zum Verkaufszeitpunkt noch nicht unterstützte Sensorik verschwiegen. Während also ich und mein X301T noch darauf warten, vor der DVB-T-Abschaltung jene Hardware, für die ich ja explizit gezahlt habe (IIRC gab es auch einen Receiver ohne DVB-T-Module), einmal genutzt haben zu können, liefert AVM gänzlich neue Features für ggf. mehr als 3 Jahre alte Geräte …

Es ist schwierig. Siehe DVB-T-Module im X301T oder auch die eSATA- oder USB-Schnittstellen in den späteren Entertain-Receivern: bis heute nicht wirklich nutzbar, aber als »in der Zukunft nutzbar« beworben. Nur, was ist »Zukunft«? Bei AVM hat es 3(!) Jahre(!) gedauert – warum auch immer –, den verbauten »Klatsch-Schalter« nutzbar zu machen. Ich würde nach einem Jahr spätestens unwirsch werden, weil: ich habe das Feature (auch wenn ich es wohl nie nutzen würde) ja mitgekauft, also, los, her mit der Firmware! Andererseits will ich auch wissen, welche »verdeckten Fähigkeiten« meine gekaufte Hardware hat. Denn während ich eine Linse ja noch zukleben kann, ist absolut schallgeschützer Betrieb mit der Grundfunktion eines Fritz!DECT 200 eher inkompatibel.

Screenshot

Harmloses Update, oder?

Gerade in Zeiten, wo über zu Wanzen umfunktionierte (IP-) Telefone quasi regelmäßig berichtet wird, wo »Internet of Things« in erster Linie mit ungepatchten Sicherheitslücken assoziiert wird — da kommt die Info »übrigens, in jeder Funksteckdose von uns steckt seit 4 Jahren auch ein Schallsensor, und wir aktivieren ihn mit dem nächsten Update dann mal« nicht so richtig positiv rüber. Gut, das war bei der Planung der Hardware vor 5+ Jahren eher nicht absehbar — wer zu spät kommt, … ;)

Zitat aus den Releasenotes:

Smart Home:
NEU – Darstellung des Temperaturverlaufs der letzten 24h bei Geräten mit Temperatursensor
NEU – Gruppenschaltung für Heizkörperregler
NEU – Schalten der intelligenten Steckdose FRITZ!DECT 200/210 durch Geräusche wie z.B. Klatschen oder Klopfen

Viel schlimmer aber finde ich persönlich ja generell die Updatepolitik AVMs. Ich habe »überraschende« Funktionsänderungen in der Beta zur jetzt aktuellen Fritz!OS-Version ja schon mal moniert:

(Es geht um »NEU – Bestimmte Einstellungen und Funktionen erfordern eine zusätzliche Bestätigung des Anwenders am Ort der FRITZ!Box«. Meine steht im Keller, ohne Funkverbindung in die Wohnräume. Hieß: einmal Turnschuhadmin spielen.) Geändert hat sich: nix. Eher im Gegenteil. Fritz!OS 6.80 wird mir mit »Ein Plus an Sicherheit und Netzanpassungen« schmackhaft gemacht. In den Releasenotes allerdings steht etwas mit Potential, zumindest in meinem Netz, für einen GAU (Hervorhebung lokal):

Sicherheit:
NEU – Das Kennwort für die Anmeldung eines IP-Telefons an der FRITZ!Box muss mindestens achtstellig sein. IP-Telefone mit kürzerem Kennwort werden beim Update deaktiviert.

Ich weiß ja nicht, was Ihr macht, aber »620«, »620000«, »662200« oder »620*620« sind durchaus übliche Passwörter für meine SIP-Nebenstellen, die nur intern bedient werden. (Fritz!OS läßt nur, wenn entsprechend konfiguriert, Zugriffe »aus dem Internet« für die SIP-Gegenstellen zu; bei jenen lauteten die Passwörter dann auch eher »~n.I#Z2,zrF« …) Ich finde den Vorstoß zu mehr Sicherheit ja durchaus richtig und wichtig; aber, verdammte Axt, doch nicht per Holzhammer!
Durchsetzung der, im Grunde lächerlichen, Vorgaben (statt »620620« reicht nun eben »620620620« — ja, AVM, Ihr habt die Welt 0,000­000­000­000­000­1‰ sicherer gemacht. Zu Kosten von ∞ :-() gerne bei Neueinträgen — aber existente Einträge einfach so kappen, daß ist ein vorsätzlich-destruktiver Eingriff. Zumal es für Angreifer heißt, daß sie Passwörter kürzer als acht Zeichen gar nicht mehr probieren müssen … Super schlau umgesetzt.

Ich hoffe inständig, daß eine Anwaltskanzlei ›kurze‹ SIP-Passwörter verwendet, in Verbindung mit einer 7490 auf Autoupdate (IIRC Voreinstellung) — und diese dann AVM (exemplarisch) verklagt. Denn das Verhalten ist vollkommen indiskutabel, rechtlich fragwürdig und in meinen Augen auch geradezu böswillig.

Für mich heißt das denn auch, daß ich auf 06.69-41670 BETA mit der 7490 und generell unter 6.80 bleiben muß, denn mit 6.80 zerstört AVM vorsätzlich und grundlos meine Telefonie-Infrastruktur. Für mich ist das ein weiterer »Fuck you, AVM!«-Moment; das »Spionage-Mikrofon« in den DECT-Steckdosen finde ich da eher harmlos …