AVM-Router: Fritzbox-Update hängt Bastler ab
Mehr Sicherheit, weniger Offenheit: Mit dem Update auf FritzOS 6.20 beerdigt AVM zwei Funktionen, die in der Bastler-Community gern genutzt wurden. Das bedeutet unter anderem das Ende des Smarthome-Servers FHEM auf der Fritzbox.
- Ronald Eikenberg
Das Firmware-Update auf FritzOS 6.20 bringt nicht nur zahlreiche Verbesserungen in puncto Sicherheit, es bedeutet auch das Ende für einige von der Community entwickelten Erweiterungen. So gab es vor dem Update etwa eine Datei namens /var/flash/debug.cfg, in die Bastelwillige eigene Shell-Befehle einfügen konnten, die dann beim Start der FritzBox ausgeführt wurden. Auf diese Weise konnte man etwa Skripte starten, die auf dem einem USB-Stick gespeichert waren oder auch den Hausautomations-Server FHEM integrieren, ohne eine modifizierte Firmware installieren zu müssen.
Schluss mit FHEM
Damit ist jetzt Schluss: Mit der aktuellen FritzOS-Version 6.20 hat AVM diese Funktion entfernt. FHEM-Entwickler Rudolf König erklärte kurz darauf, dass dies langfristig das Ende des Smarthome-Servers auf den Fritzboxen bedeutet. Auch AVM sieht offenbar keine Zukunft für FHEM auf seinen Routern: Bislang hatte das Unternehmen Experimentierfreudigen eine Labor-Firmware mit vorinstalliertem FHEM angeboten, inzwischen heißt es auf den Herstellerseiten, dass sich mit der aktuellen FritzOS-Version Änderungen ergeben haben, "die einen sinnvollen Einsatz des Labors für den FHEM-Server (Hausautomation) nicht mehr ermöglichen".
Schluss mit Klartext-Export
Eine weitere nützliche Funktion musste in der aktuellen Firmware-Ausgabe ebenfalls weichen: Wer etwa die Zugangsdaten seines Providers vergessen hatte, konnte sie bislang mit dem Kommandozeilen-Tool allcfgconv im Klartext ausgeben lassen, nachdem er sich über Telnet mit dem Router verbunden hatte. Seit FritzOS 6.20 kennt das Tool nicht länger den Schalter -c, der dafür gesorgt hat, dass die Fritzbox sämtliche ihr bekannten Zugangsdaten unverschlüsselt in einer Textdatei gespeichert hat.
Vermutlich ist dies eine Reaktion auf die Anfang des Jahres bekannt gewordene Lücke, durch die es möglich war, die Fritzbox durch das Öffnen einer speziell präparierten Webseite oder Mail zu kompromittieren. Die Bastler wissen sich allerdings bereits zu helfen: Im Netz kursieren ältere Versionen des AVM-Tools, die den Klartext-Export noch beherrschen. (rei)
