Android 86 Themen, 712 Beiträge

Aversion gegen Kingo-Root begründet?

Hardy© / 18 Antworten / Baumansicht Nickles

man wird ja immer davor gewarnt, sein Tablett zu Rooten z.B. mit Kingo-Root.

Einige interessante Dinge kann man ohne Root aber nicht machen.

Ich habe hier ein Tablett (Android 4.2.2) welches zur Smart Home Steuerung verwendet wird.

D.h. ich kann damit Licht an/aus schalten, Rollos auf/zu machen, das Garagentor oder den Rasensprenger bedienen.

Damit das alles auch von unterwegs funktioniert, ist es natürlich mittels WLAN und Router immer online. Nun hat das System eine Macke (die Ursache ist leider bisher ungeklärt) und zwar schaltet sich manchmal das WLAN einfach aus, so als hätte man in den Einstellungen auf den Ausschalter geklickt. Es schaltet sich dann auch nicht mehr ein und wenn das dann passiert, wenn man gerade im Urlaub ist hat man 3 wochen lang keinen Zugriff auf das SmartHomeSystem. Ein Tasker-Script könnte den Zustand überwachen und WLAN wieder einschalten. Aber der Tasker benötigt Root, was uns wieder zur Frage bringt.

Frage:

Was könnten böse Buben mit solch einem Tablett anstellen, wenn es gerootet wäre?

Also vorbei an der Firewall des Routers ohne Kenntnisse von Passwörtern etc. oder liegen die Bedenken vielmehr in der Anwendung von Kingo-Root? Was könnten die für eine Backdoor eingebaut haben?

Gruß Hardy©
bei Antwort benachrichtigen
mawe2 Hardy©

„Aversion gegen Kingo-Root begründet?“

Optionen

Muss das alles eigentlich mit einem Android-Gerät gesteuert werden oder würde das auch mit richtigen Computern (Linux, Windows) gehen? Dort hat man schließlich ganz reguläre Möglichkeiten, Admin- bzw. Root-Rechte zu erlangen, ohne großartige Verrenkungen vollführen zu müssen.

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Hardy© mawe2

„Muss das alles eigentlich mit einem Android-Gerät gesteuert werden oder würde das auch mit richtigen Computern Linux, ...“

Optionen

leider ja, alle Sensoren werden mittels Bluetooth LT abgefragt und Schalter auf der 433MHz Funkfrequenz bedient. Ist ein fertiges ausbaufähiges System mit einem Tablett als Zentrale, welches fest an eine Wand im Eingangsbereich installiert ist.

Um so etwas selbst aufsetzen zu wollen, müsste man sich des Rasberrys bedienen und viel basteln und kommt am Ende doch wieder zur selben Frage:

Gibt es sicherheitstechnische Bedenken gegen ein gerootetes Android System?

Gruß Hardy©
bei Antwort benachrichtigen
mawe2 Hardy©

„leider ja, alle Sensoren werden mittels Bluetooth LT abgefragt und Schalter auf der 433MHz Funkfrequenz bedient. Ist ein ...“

Optionen
Ist ein fertiges ausbaufähiges System mit einem Tablett als Zentrale, welches fest an eine Wand im Eingangsbereich installiert ist.

Und das kannst Du nach Belieben selber rooten?

Rooten führt doch in erster Linie mal zum Verlust der Gewährleistungsansprüche. Oder ist das bei dem Hersteller Deines Systems ausnahmsweise anders?

Gibt es sicherheitstechnische Bedenken gegen ein gerootetes Android System?

Die Auswirkungen eingeschleppter Malware können bei einem gerooteten Gerät natürlich schwerwiegender sein als bei einem ungerooteten.

Ich würde so eine Smart Home Steuerung grundsätzlich nur mit Betriebssystemen nutzen, die halbwegs vertrauenswürdig sind. Android gehört da eher nicht dazu.

Ich weiß ja nicht, was Du alles darüber steuerst. Aber irgendwo sind solche Steuerungen ja immer auch sicherheitsrelevant. Und wenn schon das WLAN ständig ausfällt, wirft das kein gutes Licht auf den Hersteller dieses Systems.

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Hardy© mawe2

„Und das kannst Du nach Belieben selber rooten? Rooten führt doch in erster Linie mal zum Verlust der ...“

Optionen

Basis ist ein ganz normales Android 4.2.2 und das kann man rooten.

Gesteuert werden Lampen, Rollos, Garagentor und Rasensprenger. Einzig das Garagentor wäre sicherheitsrelevant, weil man Zugang zur Garage erlangt und Werkzeug etc. entwenden könnte.

Die garage ist aber nicht mit dem Haus verbunden und ich könnte diesen Teil auch sehr leicht wieder permanent deaktivieren, da muss nur der Öffnungscode entfernt werden.

Insgesamt handelt es sich eigentlich weniger um ein Alarmsystem als vielmehr um eine SmartHome Steuerung. Anwendungsbeispiel: nach Einsetzen der Dunkelheit soll bei Öffnen der Terrassentür das Licht auf der Terrasse eingeschaltet werden. Oder bei Temperaturen über 30° und Luftfeuchtigkeit unter 25% soll der Rasensprenger um 23 H für 20Min laufen. Sowas halt.

Und das WLAN fällt nicht ständig aus sondern eher selten, beim letzen Mal leider zu Beginn eines 3wöchigen Urlaubs.

Gruß Hardy©
bei Antwort benachrichtigen
mawe2 Hardy©

„Basis ist ein ganz normales Android 4.2.2 und das kann man rooten. Gesteuert werden Lampen, Rollos, Garagentor und ...“

Optionen

Wenn das Tablet keine sicherheitsrelevanten Aktionen steuert, kann auch ein Hacker nicht viel damit anfangen.

Schlimmstenfalls lässt er 3 Wochen lang den Rasensprenger laufen...

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Hardy© mawe2

„Wenn das Tablet keine sicherheitsrelevanten Aktionen steuert, kann auch ein Hacker nicht viel damit anfangen. ...“

Optionen

Der Rasnsprenger war während des Urlaubs eh am Haupthahn abgedreht....

Gruß Hardy©
bei Antwort benachrichtigen
mawe2 Hardy©

„Der Rasnsprenger war während des Urlaubs eh am Haupthahn abgedreht....“

Optionen
Der Rasnsprenger war während des Urlaubs eh am Haupthahn abgedreht....

Dann kannst Du ihn aber von der Ferne auch nicht steuern.

Was soll überhaupt während eines Urlaubs aus der Ferne gesteuert werden?

Wozu ist der Fernzugriff sinnvoll?

Ich kann mir da momentan gar keine Anwendung vorstellen.

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Hardy© mawe2

„Dann kannst Du ihn aber von der Ferne auch nicht steuern. Was soll überhaupt während eines Urlaubs aus der Ferne ...“

Optionen

gibt es für dieses SmartHomeSystem eigentlich auch nicht. Alles was Automatisiert wurde läuft - wie der Name schon sagt - automatisch ab. Aber man hat eben zusätzlich die Möglichkeit, auch von aussen manuell einzugreifen.

Eine einzige Anwendung ist zB. die Fernsteuerung der Heizung. Damit kann die Ferienabsenkung ferngesteuert werden, zB. wenn man spontan 3 Tage früher aus dem Urlaub zurückkommen würde. Dies ist allerdings eine separate App des Heizungsherstellers. Aber ein Häcker könnte dann ja auf alle Apps zugreifen....

Gruß Hardy©
bei Antwort benachrichtigen
mawe2 Hardy©

„gibt es für dieses SmartHomeSystem eigentlich auch nicht. Alles was Automatisiert wurde läuft - wie der Name schon sagt - ...“

Optionen
Aber ein Häcker könnte dann ja auf alle Apps zugreifen....

Höchstwahrscheinlich.

Wenn ich selbst gar keinen Zugriff aus der Ferne brauche würde ich sowas während meiner Abwesenheit einfach abschalten, um eben gerade keine Hacker anzulocken.

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Hardy© mawe2

„Höchstwahrscheinlich. Wenn ich selbst gar keinen Zugriff aus der Ferne brauche würde ich sowas während meiner ...“

Optionen

na dann haben wir ja die Lösung:

der Router als zentrale Schnittstelle nach außen und Zugangspunkt für alle anderen untergeordneten Geräte, sei es eine WiFi-Steckdose, ein Smarthome Tablett, eine IPCam, ein Cloud-Laufwerk oder was auch immer wird mittels SMS Schaltsteckdose ein/ausgeschaltet. Das ist eine Steckdose mit SIM-Karte die durch eine empfangene SMS bedient werden kann. Wenn ich also im Urlaub den Zugriff benötige, schalte ich per SMS vorher den Router an und erst dann "steht" die Verbindung zum Tablett.

Aber meine eigentliche Frage, ob Kingo-Root riskant ist, wurde nicht beantwortet.

Gruß Hardy©
bei Antwort benachrichtigen
mawe2 Hardy©

„na dann haben wir ja die Lösung: der Router als zentrale Schnittstelle nach außen und Zugangspunkt für alle anderen ...“

Optionen
Aber meine eigentliche Frage, ob Kingo-Root riskant ist, wurde nicht beantwortet.

Natürlich ist das Rooten eines solchen Gerätes riskant. Wenn das Ding mit Root-Rechten läuft, verfügen evtl. Angreifer ebenfalls über Root-Rechte. (Aber das wusstest Du selbst sicher auch schon.)

Wie wahrscheinlich ein solcher Angriff ist, ob Dein WLAN hinreichend gut abgesichert ist, ob Du häufig neue Apps aus beliebigen Quellen (also nicht aus dem Google-Store) installierst usw. weiß ich nicht. Insofern kann ich dazu wenig sagen. Aber natürlich erhöht das Rooten das Sicherheitsrisiko und ich würde es eher vermeiden.

Die Idee mit der "SMS-Steckdose" ist sicher interessant.

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
hatterchen1 Hardy©

„gibt es für dieses SmartHomeSystem eigentlich auch nicht. Alles was Automatisiert wurde läuft - wie der Name schon sagt - ...“

Optionen
Aber ein Häcker könnte dann ja auf alle Apps zugreifen....

Leute was soll der Quatsch?
Nur weil ein Smartphone gerootet ist, kann noch lange nicht jeder darauf zugreifen!

Das Smarthone/Tablets nicht gerootet werden sollen oder können, hat erst einmal mit der Fremdbedrohung nichts zu tun. Es ist lediglich eine Sicherung gegen die blöden User, die sich in der Garantiezeit ihre Geräte abschießen würden.

Ich habe seit Jahren ein Samsung S3, natürlich gerootet, damit darauf Cyanogenmode laufen kann, weil Samsung keine Updates mehr zur Verfügung stellte.

Zum Tablet.
Da das Teil (welches überhaupt?) noch mit Android 4.2.2 unterwegs ist, halte ich es grundsätzlich für nicht besonders sicher.
Ich würde das Teil rooten und mit einem verfügbaren Custom-Rom (evtl. Cyanogenmode) flashen, welches ab Andoid 5 wesentlich sicherer wurde.

Wie das alles geht, kann man sich in einschlägigen Android-Foren anlesen.

Noch etwas, da ich schon (fast) weltweit mit Android Geräten unterwegs war und diese natürlich auch reichlich benutzt habe, kann ich diese überflüssige Unsicherheitsdebatte absolut nicht nachvollziehen.

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Hardy© hatterchen1

„Leute was soll der Quatsch? Nur weil ein Smartphone gerootet ist, kann noch lange nicht jeder darauf zugreifen! Das ...“

Optionen

es handelt sich um das Archos Smart Home Starter Kit

https://www.archos.com/de/products/objects/chome/ash/index.html

und das ist so exotisch, daß es dafür kein custom rom gibt. Ausserdem würde eine höhere Android Version gegen eine Lücke durch Kingo-Root auch nicht helfen...

Gruß Hardy©
bei Antwort benachrichtigen
hatterchen1 Hardy©

„es handelt sich um das Archos Smart Home Starter Kit https://www.archos.com/de/products/objects/chome/ash/index.html und ...“

Optionen
gegen eine Lücke durch Kingo-Root

Wo gibt es die denn?
Und natürlich sind neuere/höherer Android Versionen besser geschützt als die alten.

Wenn Du aber, wie zwischen den Zeilen ersichtlich, Angst vor dem Rooten hast, was sollte dann die ganze Fragerei?
Außerdem gibt es noch andere Apps zum Rooten außer Kingo-Root.

Noch etwas grundsätzliches aus meiner Sicht
Wer sich seine Hütte wirklich smart ausstatten möchte, sollte dann von so altem Krempel Abstand nehmen, Sicherheit in den 4 Wänden gibt es nicht für Geiz ist geil.

Denke einmal über eine anständige Fritzbox mit einem VPN nach, dahinter kannst Du dann das alte Möhrchen als "Schalter" verwenden.

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Hardy© hatterchen1

„Wo gibt es die denn? Und natürlich sind neuere/höherer Android Versionen besser geschützt als die alten. Wenn Du aber, ...“

Optionen

die gibt's nicht mehr, der Verkauf wurde eingestellt. Etwas vergleichbares neueren Datums mit diesen Möglichkeiten ist derzeit nicht auf dem Markt oder kostet ein 10faches. Ich hab auch keine Angst vor Root, meine Frage hatte nur informativen Charakter.

Eine FB benutze ich - hab aber VPN (noch) nicht installiert. Wie könnte ich denn so zugriff auf das dahinter liegende Tablett erhalten? Oder denkst Du an TeamViewer oder sowas?

Gruß Hardy©
bei Antwort benachrichtigen
hatterchen1 Hardy©

„die gibt s nicht mehr, der Verkauf wurde eingestellt. Etwas vergleichbares neueren Datums mit diesen Möglichkeiten ist ...“

Optionen
Wie könnte ich denn so zugriff auf das dahinter liegende Tablett erhalten?

Über WLAN natürlich, wenn überhaupt.

Wenn Du eine Fritzbox hast, kannst Du das doch relativ einfach ausprobieren.

Da ich nicht auf Smart-Home stehe, dafür gibt es tausend Gründe, will ich mich damit auch nicht näher befassen. Aber hier wird diese Thematik gut abgehandelt:

https://www.homeandsmart.de/smart-home-systeme-vergleich

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Systemcrasher Hardy©

„es handelt sich um das Archos Smart Home Starter Kit https://www.archos.com/de/products/objects/chome/ash/index.html und ...“

Optionen
Null Toleranz f?r Intoleranz
bei Antwort benachrichtigen
Systemcrasher hatterchen1

„Leute was soll der Quatsch? Nur weil ein Smartphone gerootet ist, kann noch lange nicht jeder darauf zugreifen! Das ...“

Optionen

ich habe dem Beitrag von Hatterchen nichts hinzuzufügen.

Er hat alles Wesentliche geschrieben.

Null Toleranz f?r Intoleranz
bei Antwort benachrichtigen