DSM 6.x und darunter Ripple20 und TCP/IP

[ds213+Newbie]

Hallo!

Weiß man schon in wie weit die Synologys davon betroffen sind, wenn überhaupt:

https://www.heise.de/security/meldung/Ripple20-erschuettert-das-Internet-der-Dinge-4786249.html

 

[blurrrr]

Dabei geht es doch eher um IoT-Geräte mit angepasstem TCP/IP-Stack (welcher dann auch von einer bestimmten Firma kommt (in diesem Fall von der Firma Treck)). Sowas ist auch garnicht so unüblich, Anbieter für angepasste TCP/IP-Stacks gibt es schon einige (Hitex, Autosar, Xilinx, usw). Geht halt um div. Anpassungen bzgl. Einsatzzweck, wobei dann eben Änderungen einhergehen wie z.B. wesentlich geringerer RAM-Verbrauch, aber z.B. eben auch die MISRA-C-Kompatibilität (das ist ein Programmierstandard in der KFZ-Branche). Also kann man ja schon "grob" sagen: Gibt es einmal 0815 für die normalen OS-Systeme (Windows/Linux/OSX(BSD)), da gibt es aber i.d.R. mehr als genug Ressourcen... und dann gibt es noch div. andere kleinere Implementierungen für "dies und das" (auch IoT genannt ). Ich persönlich glaube nicht, dass die da groß etwas angepasstes benutzen. Kann natürlich sein, dass sie durch die Meldungen "jetzt" auch auf die Idee kommen ("Hey, wir haben gestern halb verkrüppelt VLAN implementiert, dann machen wir jetzt unseren eigenen TCP/IP-Stack!")... Würde mich persönlich jetzt nicht großartig wundern.. Aber wie dem auch sei: Ich denke eher nicht, dass das DSM davon betroffen ist (sind meist eher so Dinge wie IP-Cams, oder ggf. der neue Kühlschrank)

 

[ds213+Newbie]

Ja, IoT und im Docker-Container auf der DS kann man ja auch ein Iota-Node laufen lassen, wenn ich das richtig verstanden habe und dort kommt doch ebenfalls TCP/IP zum Einsatz.
Oder liege ich mit meinem Gedankengang daneben?

 

[blurrrr]

Ich habe zwar keine Ahnung was ein "Iota"-Node sein soll, aber primär wird es um IoT-"Devices" gehen, welche mit entsprechendem angepassten System (und somit Stack) veräussert werden. Dazu eben der Umstand, dass solche Geräte auch eher weniger dauerhaft mit Updates versorgt werden (verkaufen, vllt 1-2 Updates und dann bitte neu kaufen). Viele Leute werden auch garnicht um die Thematik "Firmware-Updates" wissen und sich auch entsprechend nicht darum kümmern, umso größer ist die Problematik darum (ein Windows, oder eine Syno bekommt ja doch etwas länger Updates und diese Gerätschaften melden das auch entsprechend an den User). Ferner ist auch der Umstand zu beachten, dass es i.d.R. auch immer erstmal um Geräte geht, welche "direkt" aus dem Internet erreichbar sind (z.B. IP-Cams, welche mit Portfreigaben erreichbar gemacht wurden).

Nebst dem ist auch die Tatsache relevant, dass es a) namhafte Hersteller gibt (wie z.B. Synology), welche sich "zeitnah" um eine Behebung kümmern und b) weniger namhafte Hersteller gibt (wo die Produkte auch entsprechend günstiger sind), welche dann gar keine, oder nur sehr selten Updates veröffentlichen. Grade die Produkte letzterer sind von solchen Dingen besonders betroffen, da man entweder ewig auf Besserung warten darf, oder sie im schlimmsten Fall erst garnicht kommt.

 

[ds213+Newbie]

Über diese Nodes werden wohl zukünftig mehr oder weniger neuere Abrechnungssysteme laufen, wie hier angeführt. Hier ist das Thema TCP/IP ebenfalls im Gespräch:

https://blog.iota.org/worlds-first-iota-smart-charging-station-52f9024db788?gi=4167747e222f

Und wenn da die Micropayments unerlaubterweise beeinflußt werden können, ist das, glaube ich, nicht ganz so gut.

Ich hoffe es, dass Synology dies schnellstmöglich prüft, oder der einzelne IOTA-Image-Ersteller und eine Korrektur bereitstellt, für diejenigen, die es benötigen.