Kurze Zusammenfassung
Dieses Video ist eine Sicherheitsüberprüfung des Jet KVM, einem Gerät, das es ermöglicht, einen Computer ferngesteuert zu bedienen. Der Autor hat bereits ein Video über das Jet KVM veröffentlicht, in dem er seine Funktionsweise erklärt. In diesem Video konzentriert er sich auf die Sicherheitsaspekte des Geräts und vergleicht es mit dem Nano KVM, das in einem früheren Video als unsicher eingestuft wurde.
- Der Autor stellt fest, dass das Jet KVM zwar eine sichere WebRTC-Verbindung verwendet, aber die Web-Benutzeroberfläche standardmäßig nicht über HTTPS läuft.
- Er zeigt, dass das Jet KVM keine öffentlichen STUN-Server verwendet, um WebRTC-Verbindungen herzustellen, sondern stattdessen eine lokale STUN-Verbindung verwendet.
- Der Autor lobt die Entwickler des Jet KVM für ihre Reaktion auf Sicherheitsbedenken und ihre Bemühungen, die Sicherheit des Geräts zu verbessern.
Sicherheitsüberprüfung des Jet KVM
Der Autor beginnt mit einer kurzen Einführung in das Jet KVM und erklärt, dass er das Gerät bereits in einem früheren Video vorgestellt hat. Er betont, dass die Sicherheit eines solchen Geräts von großer Bedeutung ist, da es die vollständige Kontrolle über den angeschlossenen Computer ermöglicht. Der Autor erklärt, dass er das Jet KVM auf verschiedene Sicherheitsaspekte hin überprüft, um festzustellen, ob es die gleichen Sicherheitslücken aufweist wie das Nano KVM.
Datenübertragung und Sicherheit
Der Autor erklärt, dass das Jet KVM standardmäßig nur HTTP verwendet und SSH deaktiviert ist. Er zeigt, dass die Datenübertragung zwischen dem Jet KVM und dem Computer über WebRTC erfolgt, das mit einem selbstsignierten Zertifikat gesichert ist. Er erklärt, dass dies zwar nicht so sicher ist wie ein öffentlich signiertes Zertifikat, aber für ein solches Gerät akzeptabel ist. Der Autor zeigt auch, dass das Jet KVM keine öffentlichen STUN-Server verwendet, um WebRTC-Verbindungen herzustellen, sondern stattdessen eine lokale STUN-Verbindung verwendet. Dies ist ein Sicherheitsvorteil gegenüber dem Nano KVM, das öffentliche STUN-Server verwendet.
Passwortverschlüsselung
Der Autor erklärt, dass das Jet KVM Passwörter auf dem Server mit dem Algorithmus bcrypt verschlüsselt. Er erklärt, dass dies eine sichere Methode ist, da bcrypt ein starkes Passwort-Hashing-Verfahren ist. Der Autor zeigt auch, dass die Passwortübertragung über TLS erfolgt, was die Sicherheit der Verbindung erhöht.
Cloud-Verbindung
Der Autor erklärt, dass das Jet KVM eine Cloud-Verbindung verwendet, die ebenfalls über WebRTC und TLS 1.2 gesichert ist. Er zeigt, dass die Cloud-Verbindung eine End-to-End-Verschlüsselung bietet und dass der Datenverkehr über einen sicheren Tunnel zwischen dem Jet KVM und dem Cloud-Server geleitet wird.
Fazit
Der Autor fasst zusammen, dass das Jet KVM im Vergleich zum Nano KVM deutlich sicherer ist. Er lobt die Entwickler des Jet KVM für ihre Reaktion auf Sicherheitsbedenken und ihre Bemühungen, die Sicherheit des Geräts zu verbessern. Er weist jedoch auch darauf hin, dass das Jet KVM noch keine IPv6-Unterstützung bietet und dass die Web-Benutzeroberfläche standardmäßig nicht über HTTPS läuft. Der Autor empfiehlt, dass die Entwickler diese Probleme in Zukunft beheben.
