Wie kritisch ist ein Exposed Host bei einer Telefonanlage mit DynDNS?
Moin,
folgendes:
- Ich habe eine Telefonanlage die in meinem Büro steht und eine FritzBox.
- Von Zuhause aus oder Unterwegs möchte ich mit der Anlage auch via App / Software arbeiten
- Im Büro habe ich eine wechselnde IP-Adresse, daher habe ich einen DynDNS Dienst eingerichtet
- Die App funktioniert aber nur sporadisch,da ich nicht alle Ports an der FritzBox freigeben worden sind (z.B. soll ich UDP 10.000 - 20.000 & 1.025 - 65.535 freigeben, bei der FB geht das jedoch nur in 250er Schritten und das ist mir viel zu aufwendig)
- Daher habe ich die Telefonanlage als Exposed Host freigegeben, seitdem funktioniert alles einwandfrei
Mir ist jetzt jedoch noch nicht ganz klar, wie sehr es in dieser Konstellation ein Sicherheitsrisiko darstellt.
Es ist ja "nur" die Telefonanlage komplett frei und nicht alle anderen Geräte. Da ich einen DynDNS Dienst dafür eingerichtet habe, müsste jemand ja erstmal die URL haben um Schaden anrichten zu können und die Telefonanlage sperrt den User nach 5 Fehlerhaften Anmeldeversuchen. Daher sollte sich das Risiko doch in Grenzen halten, oder habe ich etwas nicht bedacht?
Vielen Dank vorab für die Antworten!