iPush: Komfortgewinn, aber eindeutiges Sicherheitsrisiko

„Hallo Internet! Mein Name ist iPush und ich möchte gerne mit Dir reden. Genau, wie mit iOS- Android und OS X-Geräten.“ So ungefähr könnte ein deutscher Werbeslogan für den iPush-HDMI-Stick lauten. Ich war sehr interessiert an dem Produkt, da es laut Werbung im Internet und Produktbeschreibungen bei Amazon und Co. das Teilen von Display- und Audio-Inhalten über die Protokolle und Zertifikate DLNA, Airplay und Miracast unterstützt. Dadurch ist die Wiedergabe von Musiktiteln, lokalen und aus dem Internet gestreamten Videos von Smartphones und Tablets mit Android- und iOS-Betriebssystem und dem Desktop-Betriebssystem Mac OS X kabellos möglich.
iPush-WLAN-Empfänger:
Frontseite der OVP © 2013
by nugaxstruxi
Rückseite der OVP: Alles spricht mit dem TV! © 2013 by nugaxstruxi

 

 

 

Beim ersten Entpacken fällt die aufgeräumte und nicht zu üppig gestaltete Originalverpackung ins Auge: Ein Klettverschluss hält die Frontabdeckung an der Pappschachtel fest. im Exposé ist der HDMI-Stick gut zu greifen in einer Plastikfolie eingebettet. Die Funktionen des Sticks sind auf der linken Seite des Exposés aufgeführt. Im Packungsinhalt findet man einen 220V-Netzstromadapter, der dem Apple-Pendant sehr ähnelt, eine HDMI-Verlängerung, ein Micro-USB-auf-USB-Kabel, eine Kurzanleitung auf englisch und chinesisch und natürlich der HDMI-Stick.

 

Das Innenleben der OVP präsentiert sich aufgeräumt.
© 2013 by nugaxstruxi
Stark an Apple-Produkte angelehnt:
Auch der 220V-Adapter
© 2013 by nugaxstruxi
Packungsinhalt: 220V-Netzstromadapter, USB-2-Micro-USB-Kabel,
HDMI-Verlängerung und Kurzanleitung liegen dem HDMI-Stick bei
© 2013 by nugaxstruxi
Der Empfänger-Stick wird über Micro-USB mit einer Spannung von 5V versorgt. Wenn der Fernseher eine solche USB-Buchse bereitstellt, kann diese genutzt werden, ansonsten muss auf das 220V-Netzteil zurückgegriffen werden. Erster Nachteil: Wenn man direkt neben dem TV keine Steckdose zur Verfügung hat und der Fernseher über keinen USB-Port mit einer Ausgangsspannung von 5V verfügt, benötigt man eine USB-Verlängerung. Das mitgelieferte Kabel ist nur einen halben Meter lang. Kaum ist das USB-Kabel angeschlossen, wird ein WLAN-Netzwerk mit der Bezeichnung „iPush-A…“ sichtbar, das sich aus den Ziffern „iPush-“ und den letzten 6 Ziffern der MAC-Adresse des WLAN-Moduls zusammensetzt. Standardmäßig wird das IP-Netz 192.168.43.0/24 gewählt, was den Anweisungen auf dem Display vor dem Verbinden entsprechend einfach zu konnektieren ist. 

Die Sicherheit weicht dem Komfort
© 2013 by nugaxstruxi

Dieses WPA2-verschlüsselte WLAN ist mit einem nicht abänderbaren Passwort mit geringer Sicherheitseinstufung versehen. Es werden nur Zahlen, keine Buchstaben in Groß- und Kleinschreibung, sowie keinerlei Sonderzeichen verwendet. Das Schlimmste daran ist aber: Es wird, sobald man das iPush-WLAN mit dem privaten WLAN über die sehr spartanische Web-GUI verbunden hat, wird eine Default-Route auf das Gateway – also in den meisten Fällen in Heimnetzwerken zum Router angelegt. Es handelt sich hierbei nicht etwa um einen exklusiven Zugriff nur auf diese IP, sondern einen Vollzugriff auf jeden Netzteilnehmer im Heimnetz. Somit können Wardriver relativ einfach in das gesamte Netz eindringen, ohne die (meist bereits von Werk aus erheblich sicheren) WPA2-Verschlüsselung zu knacken oder mit entsprechenden Tools versteckte WLANs ausfindig zu machen. Aus meiner Sicht ist das ein No-Go, womit der Stick von mir nur für reine Bild-/Video-Präsentationen genutzt wird, da dafür keine Internet-Verbindung notwendig ist. Nachteil: Musik, Fotos und Videos aus der Cloud können währenddessen nicht wiedergegeben werden, wenn sie nicht lokal gespeichert sind.

Android-App: Sieht nach mehr Funktion
aus, als sie wirklich bietet. © 2013 by
nugaxstruxi
Auch die im Appstore- und im Google-Playstore kostenlos verfügbar ist, weist Schwächen auf:
Wenig Auswahlmöglichkeiten für die Wiedergabe und statt in die App eingebetteter Einstellungen für das WLAN und die Wiedergabe findet nur ein App-interner Webaufruf der sehr mageren Web-GUI statt. Interessant ist der Preis von ca. 28€, wenn man wirklich nur Bilder, Musik und Videos z.B. auf Partys oder nach einem Urlaub auf einem großen Display zeigen möchte. Das funktioniert mit etwas Verzögerung beim ersten Start tadellos. Ein vollwertiger Ersatz für ein Apple-TV oder andere Set-Top-Boxen ist dieser Stick allerdings bei weitem nicht. Das größte Manko ist aus meiner Sicht die Verbindung der Netzwerke ohne Sicherheitseinstellmöglichkeiten, ein relativ einfach zu erratendes Passwort, was nicht abgeändert werden kann und der Zugriff auf jeden Client im Heimnetz von diesem Netzwerk aus. Sicherlich kann man eine Firewall dazwischen setzen, die den Zugriff einschränkt – doch leider wäre das nur ein Tropfen auf den heißen Stein und wer kann/möchte in seinem Heimnetz zusätzlich eine Firewall-Appliance implementieren, nur um solche Funktionen ohne Sicherheitsbedenken zu nutzen. Das Gerät funktioniert, bringt allerdings kein ein angenehmes Sicherheitsgefühl mit sich und ist für den Dauereinsatz im Netzwerk nicht empfehlenswert.
 
– nugaxstruxi
 

Eingefügte Bilder  und Screenshots sind vom Autor erstellt und unterliegen dem Copyright. 
© by nugaxstruxi

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.