Liebe DoorPi-Freunde,
aus aktuellem Anlass eine Sicherheitswarnung: der in DoorPi enthaltene Linphone-Client ist beliebtes Ziel von Hacking-Attacken.
Über meine Firewall stellte ich wiederkehrenden, ungewöhnlichen Outbound-Traffic zu verschiedenen IPs in Frankreich, Niederlande und im Baltikum fest; diese Adressen sind auf abuseipdb.com für VoIP-Fraud und Hacking registriert. Auch talosintelligence.com stellt den IPs schlechte Reputation aus. Für mich liegt der Schluss nahe, dass mein Doorpi von einem Exploit betroffen ist.
Der Exploit ist möglicherweise über offene VoIP-Ports direkt auf dem DoorPi erfolgt. Glücklicherweise ist dieser DoorPi nicht mit Outbound-fähigen VoIP-Accounts ausgestattet, d.h. es können technisch bedingt gar keine Anrufe auf z.B. Mehrwertnummern durchgeführt werden, der Anschluss ist auch ein purer Internet-Anschluss, d.h. über die FritzBox können keine regulären Anrufe getätigt werden.
Nutzer eines DoorPi an einem normalen Telefonanschluss sind daher zu besonderer Vorsicht aufgerufen; prüft Eure Router-Konfigurationen und Firewalls, haltet die Software aktuell (mir ist unklar, ob ein Exploit von Linphone generell vorliegt oder andere Wege zum Exploit geführt haben) und seid auf der Hut. Der betroffene DoorPi wurde in Quarantäne gestellt und neu aufgesetzt, ggf. diesmal ohne Linphone (... gibt es Alternativen? Freue mich über Tipps.).
Frohe Weihnachten! 
Simon