[Frage] Auswirkung EOS und EOL

[graphzahl]

Hallo,

ich bin neu in der IP-phone Telefonie bzw. in Sachen IP-Telefonen(bisher DECT mit Fritzbox) und habe die Möglichkeit an Snom-Geräte zu kommen.

Allerdings sind diese laut Snom-Webseite schon seit längerem im EOS (end of sale)- werden also nicht mehr hergestellt. Und auch EOL (end of lifetime) ist erreicht - d.h. laut Webseite gibt es u.a. keine Bugfixes mehr.


Da dies meine ersten IP-Telefone wären frage ich mich, ob dies konkret auf die Nutzung oder Sicherheit eine Auswirkung hat?
Hat hier jemand damit Erfahrungen bzw. was sind eure Gedanken zu dem Thema?

 

[koyaanisqatsi]

Moins & Willkommen im Forum


It depends...

SNOMs melden sich, wenn sie Internetzugriff bekommen, bei einen Provisionierungsserver...

( "Freies" SNOM 320 mit Firmware snom320-SIP 8.7.5.44, hier deaktiviert )
Viele Gebrauchte haben noch die Provisionierung eines Anbieters ( NFon z.B. ) drinne.
...die auch nur der Anbieter wieder rausnehmen kann.

Wenn sie nur lokal an einer PBX betrieben werden ( Asterisk zum Beispiel ), kann ihnen aber das Internet gesperrt werden.

Internetsperren richte ich gerne für Geräte ein, die es nicht unbedingt benötigen...
Drucker, Faxe, Kopiergeräte ( MuFuGs ) sowie IP-Telefone ( siehe oben ) und Repeater
...falls sie mal ein Firmwareupdate benötigen, dann nur lokal als Datei einspielen oder nur dafür die Internetschranke kurz auffmachen.

 

[graphzahl]

Ich kann nicht 100%ig folgen. D.h. wenn nicht- wie in deinem Bild - Snom als Server drin steht klappt die Anmeldung bei anderem "branding" eher nicht?
In meinem Fall wäre das Gerät "nur" an einer Fritzbox - bzw. ich würde wohl direkt die Daten vom Provider (1und1) eingeben.
Mir sind schon von Vodofone gebrandete Snoms über den Weg gelaufen - bei denen wäre das wahrscheinlich so wie du meinst.

Und in Sachen Sicherheit? Ich kann nicht wirklich einschätzen inwieweit die Telefone angreifbar und auf das regelmäßige schließen von auftretenden Sicherheitslücken - vergleichbar mit einem normalen Computerbetriebssystem - angewiesen sind. In meinem Kopf ist ein Festnetztelefon immer noch ein Stück Hardware, bei dem nicht viel passieren kann und das eigentlich nie überhaupt ein Update bekommt

 

[koyaanisqatsi]

F: "Was ist denn Sicherheit ?"
A: "Nur ein Gefühl"

Wenn du mal richtig fühlen willst wie angreifbar IP-Telefone nebst SIP Telefonanlagen sind, dann schau dir mal auf YouTube "SIPVicious" an.
( Was ich auch gerne zum Testen meiner SIP Gerätschaft nutze )


Dabei fällt oft auf, dass betont der "SIPVicious" Entwickler immer wieder, wie blauäugig die Administratoren einer PBX Anlage sind.

Username: Eine Zahl
Passwort: Eine Zahl ( meist dieselbe wie der Username )
...sowas wird in Nullkommanix von SIPVicious aufgedeckt.

 

[graphzahl]

Ich rede ja wie der Titel sagt nicht von Einstellungen, auf die man keinen Einfluss hat - sondern vom Einfluss den das Ende von EOS/EOL - sprich ausbleibende Updates durch den Hersteller - haben könnten.
Ob Snom Firmware frei zur Verfügung stellt weiß ich nicht (zumindest ist der Begriff GPL in deren Wiki zu finden - in welchem Zusammenhang weiß ich nicht) - aber allein darum geht es bei der Frage - Passwort etc. sind alles Sachen die damit nichts zu tun haben
Für die Unwissenheit/Blauäugigkeit der Nutzer in der Anwendung kann Snom ja nichts - darum gehts aber auch nicht.

Also eher:
F:"Wie sicher sind Snom Telefone nach Ende von EOS/EOL im Vergleich zu aktuellen Modellen?"

 

[MuP]

Also eher:
F:"Wie sicher sind Snom Telefone nach Ende von EOS/EOL im Vergleich zu aktuellen Modellen?"

Unsicher aufgrund aktuell nicht be- bzw. erkannter Fehler in der Firmware und in Zukunft wegen EOS/EOL nicht gepatchter Firmware.

 

[zeeschplitz]

um mal konkret zu sein: Ich betreibe Snom300 mit aktueller FW und ein Einbrecher hat es geschafft, die Zugangsdaten von einem Sip Account abzugreifen und dort zu telefonieren.
Wie kann das sein wenn diese nicht mal in der http Oberfläche angezeigt werden ?