Testbericht zur BitDefender-Box: Es ist nicht die einzige Box, die Ihr Netzwerk beherrscht

Vor ein paar Wochen war ich es ein bisschen aufgeregt über ein neues Produkt Das würde in den nächsten Monaten in der Sicherheitsszene Einzug halten. Klein, weiß und unscheinbar – die BitDefender-Box stand dieses Jahr auf meiner Top-5-Liste der am meisten erwarteten Veröffentlichungen Jahr und stellte (zumindest in meinen Augen) eine mögliche Revolution in der Welt des persönlichen Internets dar Sicherheit.

In diesem Schwall habe ich mehrere Gründe aufgelistet, warum herkömmliche Antivirenlösungen nicht mit der sich ständig weiterentwickelnden Landschaft Schritt halten konnten Die Internetsicherheit begann mit großem Überschwang die Ära des hardwaregestützten Schutzes als nächste große Hoffnung für die Privatsphäre einzuläuten Internet.

Mit 70 Prozent aller Internet der Dinge Geräte, die anfällig für Angriffe sind ein aktueller Bericht von HP, die Zahlen lügen nicht: Der Wettlauf um die Suche nach einem universellen Weg zum Schutz der Geräte der Zukunft ist eröffnet, und jetzt kommt es nur noch darauf an, wer es gleich beim ersten Mal richtig machen kann.

Der erste in diesem Kampf ist die Box, ein „Netzwerk-Peripheriegerät“ von den Leuten bei BitDefender wird als nächster Schritt in der kontinuierlichen Entwicklung dessen angepriesen, was das Unternehmen als „Sicherheit von“ bezeichnet Dinge."

Die Box scannt angeblich alle Ihre Daten und Ihren Datenverkehr in Echtzeit und soll eine undurchdringliche Mauer errichten zwischen Ihnen, Ihren Geräten und dem Rest des Internets, der Ihre Familie und ihre Geräte schützt. Hält der Neuzugang in dieser neuen Routerklasse dem Druck stand oder scheitert er unter der Last der Erwartungen, die ihm vorausgingen?

Praktische Rezension

Die Box selbst

Angetrieben von nur einem Single-Core-400-MHz-MIPS-Mikroprozessor, 16 MB Flash-Speicher und 64 MB DDR2 RAM, die Box selbst ist ein wunderschönes Stück Hardware für Ihr Zuhause. Es sieht aus wie etwas, das direkt von den Förderbändern von Apple kommt, eine Designentscheidung, von der wir sicher sind, dass sie alles andere als unbeabsichtigt ist.

Mit einer Größe von nur 1,1 x 3,5 x 3,5 Zoll und einem Gewicht von nur 3,25 Unzen auf der Waage ist die Box so unscheinbar, dass man kaum merkt, dass sie da ist, es sei denn, jemand weist ausdrücklich darauf hin. Es unterstützt auch 802.11n Wi-Fi, sodass es nicht an eine Vielzahl von Ethernet-Kabeln angeschlossen werden muss.

Was es macht

„Das klingt nicht anders als die integrierte Firewall eines Routers“, meckern Sie vielleicht gerade auf Ihrem Bildschirm. „Von dieser Technologie habe ich schon gehört, kümmern sich Enterprise-Lösungen nicht schon alleine darum?“

Ja, die Box ist, zumindest oberflächlich betrachtet, ein Router mit integrierter Firewall. Es überprüft den eingehenden Datenverkehr und leitet, wenn es etwas Verdächtiges entdeckt, entweder die Malware oder Sie in eine sichere Umgebung um, in der Diagnoseänderungen vorgenommen werden können.

Das Problem bei diesem klassischen Ansatz besteht – wie ich in unserem vorherigen Artikel behandelt habe – darin, dass er das Scannen des Datenverkehrs anhand einer Datenbank, die von der Cloud in Echtzeit aktualisiert wird, nicht berücksichtigt. Anstatt alle 15 Minuten auf die Schaltfläche „Aktualisieren“ in der Definitionsbibliothek Ihres Antivirenprogramms klicken zu müssen, wird die Box automatisch aktualisiert Monitore Bedrohungsarchive, um beim aktiven Surfen Querverweise zu Ihrem Datenverkehr zu erstellen.

Wenn Ihnen das immer noch bekannt vorkommt (z. B. Anti-Phishing-Funktionen in Chrome, Mozilla, Safari und anderen), sind Sie immer noch etwas daneben. Was BitDefender wirklich im Visier hat, sind Geräte, die sich nicht selbst schützen können, aber dennoch wertvolle Daten über unser Leben enthalten. Ich spreche von der wunderbaren Welt des „Internets der Dinge“.

Setup oder „Wie man in 10 Stunden einen Kunden verliert“

In mehreren Interviews zum Thema Box sagte BitDefender, dass sein Gerät ein „100 % Plug-and-Play-Erlebnis“ sei. Du Trennen Sie Ihr Modem von Ihrem aktuellen Router, schließen Sie die Box an und verlegen Sie ein weiteres Kabel zurück zum Router, um die Verbindung herzustellen live. Dann sollten Sie zumindest theoretisch startklar sein.

In der Praxis war die Installation der Box alles andere als einfach. Zuerst die App (verfügbar für iOS Und Android) Ich habe es auf beiden installiert iPhone 5 Und Nexus 7 waren nutzlos, da keiner von beiden die Box in meinem WLAN-Netzwerk finden konnte. Ich habe mehrmals versucht, mein Modem, meinen Router, die Box und die Box-App einzeln und einmal alle zusammen neu zu starten, um eine Verbindungseinrichtung zu erreichen, aber das klappte erst nach mehreren Versuchen Ich rufe ihr Support-Team an (ein Vertreter namens Alex, der von einer Google Voice-Nummer beantwortet wurde), dass ich die Box und die App bei mir zu Hause miteinander kommunizieren konnte Netzwerk.

Der Grund für meine Probleme sei, so wurde mir gesagt, dass die Box „nicht für die Unterstützung meines Setups konfiguriert war“ und dass ich meinen Netgear R8000 Nighthawk entfernen müsste, um vollen Schutz zu erhalten. Da es sich um einen beliebten High-End-Router handelt, war der Vorschlag von Bitdefender, ihn einfach aus dem Netzwerk zu entfernen, nicht ideal.

Für die meisten Leute ist es schwierig genug, einen vorgefertigten Comcast-Router zum Laufen zu bringen, daher ist eine einfache Einrichtung absolut entscheidend. Leider scheint dies ein Bereich zu sein, den Bitdefender noch nicht perfektioniert hat.

Kein großer Router

Natürlich hätte ich vielleicht kein Problem damit gehabt, den Nighthawk aus dem Verkehr zu ziehen, wenn die Box für sich genommen ein brauchbarer Router gewesen wäre. Sobald der Netgear aus der Schleife genommen wurde, konnte ich kein Signal mehr als etwa drei Meter weiter empfangen um das Gerät herum, und selbst dann würde es nur erscheinen, wenn ich auf einen von drei sehr spezifischen Hinweisen hingewiesen würde Richtungen.

Ich lebe in einem großen Haus, daher muss mein Router das Signal zu zwei separaten Etagen und einem Keller übertragen, eine Leistung, die mit keinem einfachen Hub leicht zu erreichen ist. Der Hauptgrund, warum ich den teuren Nighthawk-Router gekauft habe, ist, dass sein Triband-Spektrum leistungsstark genug war, um eine Verbindung in jeden Winkel meines Zuhauses zu ermöglichen.

Die Box hingegen legt mit ihrem eleganten, Apple-ähnlichen Minimalismus, der keine Antennen oder Extender an der Seite aufweist, großen Wert auf Form gegenüber Funktion. Allein mit der Box konnte ich in meinem Wohnzimmer ein Signal empfangen, aber sobald ich nach oben oder in den Keller ging, fiel das WLAN wie am Schnürchen aus. Offensichtlich wird der Versuch, die Box als einzigen Router eines Netzwerks zu verwenden, wahrscheinlich nicht funktionieren.

Bei regelmäßigen Surf- und Geschwindigkeitstests, bei denen die Box als Vermittler zwischen dem Nighthawk und unserem Modem fungiert, habe ich einen Verlust von rund 30 Prozent im Vergleich zum Nighthawkl festgestellt. Während dieses Ergebnis bei meinem Datentarif (60 Megabit pro Sekunde im Gegensatz zu 90) etwas vernachlässigbar war, ist dies der Fall Der Effekt könnte für Benutzer, die noch DSL nutzen oder sich die höhere Kabelstufe nicht leisten können, etwas stärker spürbar sein Optionen.

Unsere Prüfmethoden

Um herauszufinden, wozu die Box fähig ist, habe ich mit einer Reihe von Sicherheitsexperten und Mitgliedern des Produktteams zusammengearbeitet, um die Testumgebung sorgfältig zu kontrollieren. Man kann nur vorsichtig sein, wenn man eine Todesarena aus Viren, Malware und allgemeinem Chaos und Chaos schafft.

Ich habe die Box mit einem geschlossenen System getestet, das mehrere verschiedene Maschinen für alle gängigen Betriebssysteme sowie eine IP-Kamera umfasste. Zu unseren Prüfständen gehörte ein Acer Aspire Switch 10 läuft Windows 8.1, ein MacBook Pro (2010) läuft OSX Yosemite 10.10.2, ein Toshiba Chromebook mit Chrome OS 41.0.22 und schließlich ein PC mit Ubuntu 14.10.

Im mobilen Bereich hatte ich ein iPhone 5 mit iOS 8.0.2 und ein Asus Nexus 7 Tablet mit Lollipop 5.0.1.

Für unseren Testplan habe ich eine Reihe schädlicher Links, E-Mails und Dateien hochgeladen, die von einem unabhängigen Sicherheitstestunternehmen bereitgestellt wurden, das sich dafür entschieden hat, in dieser Bewertung nicht genannt zu werden. Ich warf diese Drohungen einzeln auf die Box auf jeder Plattform und zeichnete die Ergebnisse auf, nachdem die Infektion entweder gestoppt oder durchgebrochen war.

Um die Gesamtwirksamkeit der Box zu beurteilen, vergleiche ich sie mit drei Hauptkriterien, basierend auf dem, was mir gesagt wurde, wogegen sie schützen soll:

• Phishing
• Infizierte Links
• Weiterleitungen

Wie hat sich die Box geschlagen?

Stolpern auf .Zip

Phishing? Leicht zu handhaben. Infizierte Links? Stück Kuchen. Weiterleitungen? Kein Problem, schaff sie hier raus!

Nach ein paar Updates und optimierten Konfigurationseinstellungen im Auftrag des Bitdefender-Teams verarbeitete die Box alles, was ich ihr schickte. Immer wenn ich auf der Datenautobahn auf die falsche Spur geriet, war die Box sofort mit einer Warnmeldung da Das teilte uns mit, dass der Unsinn, auf den ich mich einlassen wollte, blockiert wurde, und einige Augenblicke später folgte eine Benachrichtigung in der mobilen App später.

Ich würde gerne sagen, dass das das Ende der Geschichte war, aber sobald wir infizierte Payloads, die in ZIP-Ordnern versteckt waren, in den Mix einbauten, wurde die Sache etwas kniffliger. Allerdings wurden Drive-by-Downloads, Phishing-Versuche und infizierte Links aus E-Mails alle unter der Sphäre von geschützt Als ich die Grenzen der browserbasierten Bösewichte verließ, verlor die Box jeglichen Funken an Effektivität, den sie hatte Ersatzteil.

Das beste Beispiel für diesen Ausrutscher ist das, was passiert ist, als ich allgemeine Malware gegen die IP-Kamera getestet habe, die in einem Heimnetzwerk genauso auftritt wie jedes andere Gerät. Bei der Nutzung eines der Mobilgeräte als Auspackdienst konnten wir uns eine Infektion durch die Box und auf das Gerät einfangen Android, das daraufhin ein Programm startete, um die Kontrolle über die IP-Kamera zu übernehmen.

Während des gesamten Vorgangs piepste oder piepte die Box nicht ein einziges Mal und war sich glücklicherweise nicht bewusst, dass Hacker gerade einen Weg gefunden hatten, problemlos in unsere Häuser einzudringen. Da die übertragenen Inhalte passwortgeschützt und teilweise verschlüsselt waren, konnte das System die Daten nur als einzelnes Paket scannen, was die Box zu verwirren schien.

Dies ist genau die Art von „Internet der Dinge“-Geräten, die Bitdefender zu schützen verspricht. Allerdings ist es auch das einzige Gerät, das sein eigenes lokales Antivirenprogramm nicht unterstützen kann, also wenn eine infizierte Datei sowohl an als auch an übertragen wurde Ich wurde auf der Kamera gestartet, ohne dass die Box bemerkte, dass es durchgerutscht war. Ich war enttäuscht, dass es in einem so entscheidenden Bereich seinen Zweck verfehlt hatte Zweck.

Eine kryptische Antwort

Ein weiteres großes Problem, auf das wir beim Testen der Box im täglichen Gebrauch gestoßen sind, besteht darin, dass wir regelmäßig eine Benachrichtigung erhalten, dass „Malware erkannt wurde“, ohne dass genügend zusätzliche Informationen vorliegen. Wir würden die App aufrufen und von dem Bildschirm begrüßt werden, den Sie unten sehen.

Abgesehen von ein paar dürftigen Details über die Website, von der die Infektion ausging (die selbst durch zufällige Buchstaben verschleiert wird). nutzlos für irgendjemanden auf Verbraucherebene), die Informationen darüber, womit ich tatsächlich zu tun hatte, während der Virus aktiv war, waren dürftig keiner.

Schlimmer noch: Wenn die Box als Vermittler zwischen Modem und Router an das Netzwerk angeschlossen wurde, verlor sie alles Einzelne Nuancen weisen auf die große, starke Präsenz des Netgear hin, wobei jede Infektion automatisch unter a klassifiziert wird Einzeletikett. Anstatt zu sehen, dass „dieses Gerät mit dieser Malware von diesem Programm/dieser Webseite infiziert wurde“, wissen Sie nur, dass „etwas“ von „irgendwo“ über Ihren Router gekommen ist. Nicht genau genug Informationen, um das Problem beim nächsten Mal zu vermeiden.

Es gingen keine Informationen darüber ein, welches einzelne Gerät kompromittiert wurde, und alles, was ich von jedem Einbruch erfahren konnte, war der Name einer obskuren Website, die nie irgendwohin bei Google oder anderswo führte. Das bedeutete, dass ich die Box beim Wort nehmen musste; Es sollte uns angeblich beschützen, aber alle Einzelheiten darüber, wie und woraus, blieben unserer Fantasie überlassen.

Private Leitung

Private Line ist ein weiteres interessantes Feature des Mini-Ökosystems der Box, das Ihr Mobiltelefon schützen soll Geräte auch dann, wenn Sie nicht zu Hause sind und auf halber Strecke an einen Mobilfunkmasten angeschlossen sind Globus.

Ich möchte der Box auf einer Seite sagen, dass Private Line genauso funktioniert wie der lokale Schutz zu Hause, und wenn Sie versuchen, einen zu besuchen Phishing-Link aus Ihrer internen E-Mail oder einer separaten App, die Box-Benachrichtigung wird angezeigt und Sie werden an trockenes, sicheres Land zurückgeleitet.

Allerdings muss ich auch darauf hinweisen, dass sowohl iOS Safari als auch Android Chrome diese Funktion standardmäßig installiert haben. und beim Testen dieser beiden Metriken hat die Box nie etwas mehr entdeckt, was unsere Browser nicht bereits erkannt haben sich. Sowohl auf Desktops als auch auf Mobilgeräten hat sich Box nie als leistungsfähiger (oder weniger) als die kostenlosen Optionen erwiesen, die ich bereits vorinstalliert hatte, dennoch kostet die Box selbst immer noch 199 US-Dollar.

Probleme mit dem Geldbeutel

Mit 199 US-Dollar im Voraus und 99 US-Dollar pro Jahr verlangt BitDefender ein ziemlich hohes Kopfgeld für die Aufgabe, vor Ihren Toren Wache zu halten. Der Schutz eines Heimnetzwerks war noch nie so teuer, und das, obwohl die Box letztendlich in der Lage war, diese Aufgabe zu erfüllen Das Versprechen, die meisten Angriffe im Keim zu ersticken, funktionierte erst nach stundenlangem Ausprobieren.

Es ist auch nicht klar, warum die Box wirklich benötigt wird. Nicht ein einziges Mal in all unseren Tests erwies sich die Box als leistungsfähiger als die Dutzenden bereits verfügbaren kostenlosen Optionen, und zwar auch beim Schutz eines Internets Auf dem Gerät (der Hauptgrund dafür, dass Bitdefender zusätzliche Gebühren erhebt) standen eine Reihe ausführbarer Dateien zur Verfügung, die ohne das aktuellste Firmware-Update überholt werden konnten Anhängerkupplung.

Als Reaktion auf dieses Problem hat BitDefender betont, dass ich die Box als eine betrachten sollte hinzufügen Auf zu unserer bestehenden Sicherheitssuite. Das scheint genauso zuzutreffen, wie Pop-Tart-Werbespots ihr Gebäck als Werbung anpreisen Teil eines ausgewogenen Frühstücks. Technisch gesehen stimmt das, aber es geht genauso gut ohne.

Abschluss

Ich hatte große Hoffnungen in diese Technologie gesetzt (was durch mein Lob vor einigen Wochen deutlich wurde), und es ist beunruhigend zu sehen, wie sie auf der Strecke bleibt, bevor sie überhaupt an den Start gegangen ist.

Im Moment scheint es sich bei der Box eher um einen Proof of Concept als um ein Gerät zu handeln, das für den Massenkonsum bereit ist. Es gibt immer noch viel zu viele Lücken im Einrichtungsprozess, in der Implementierung und in der Gesamteffektivität, als dass man von einer Marktreife sprechen könnte. Wenn man bedenkt, dass das Unternehmen plant, im nächsten Monat mit der Auslieferung zu beginnen, würde ich sagen, dass es noch einen langen Weg vor sich hat Jeder wird begeistert sein, dieses kleine weiße Netzwerkgerät zu einem Teil seines Zuhauses zu machen Netzwerk.

Bei der Box und solchen Produkten muss von Anfang an alles oder nichts sein, denn auch nur ein paar Ausrutscher können passieren am Anfang könnte alles sein, was nötig ist, um zu verhindern, dass eine mögliche Revolution gleich zu Beginn in Gang kommt Ort.

Auch wenn die Idee solide erscheint, bedarf die Umsetzung noch einiger Arbeit. Hoffentlich Folgebemühungen von Unternehmen wie Itus Networks (Schild) oder Nodals Numa wird in der Lage sein, aus den Fehlern der Box zu lernen und ein Produkt herauszubringen, das den grandiosen Versprechen gerecht wird, die BitDefender mit diesem Gerät gemacht hat.

Bis dahin müssen Benutzer offenbar noch etwas warten, um intelligente Kühlschränke, IP-Kameras und mit dem Internet verbundene Toaster vor den heimtückischen Bewohnern des Internets zu schützen. Obwohl der Zweck und die Mission grandios sind, fehlschlägt die Box in zu vielen kritischen Punkten, als dass sie in absehbarer Zeit als ernstzunehmender Konkurrent des Status Quo angesehen werden könnte.

Höhen

• Wunderschönes Design, sieht überall zu Hause aus
• Bietet mäßige Sicherheit für IoT-Geräte
• Schützt vor Phishing- und E-Mail-Angriffen

Tiefs

• Bietet keinen Schutz vor verpackter Malware
• Die Einrichtung war alles andere als „Plug and Play“
• Teuer für das, was es tut

Empfehlungen der Redaktion

• Sie platzieren Ihren Router an der falschen Stelle. Hier erfahren Sie, wo Sie es stattdessen platzieren können
• Beste Router-Angebote: Sparen Sie bei Gaming-Routern und Mesh-Netzwerken
• Intel könnte uns Wi-Fi-7-Geräte liefern, lange bevor Apple dazu kommt
• Eine Zero-Day-Sicherheitslücke in Google Chrome erfordert ein sofortiges Update
• SteelSeries Prime Wireless-Mäuse, Arctis Prime-Headset-Test: Gaming-Hauptsendezeit?