„Internetz der dinge“ des tages

Der Sicherheitsforscher Paul Marrapese hat zwei Schwachstellen in der Software iLnkP2P entdeckt. Die vom chinesischen Hersteller Shenzhen Yunni Technology Company entwickelte Peer-to-Peer-Komponente wird Marrapeses Angaben zufolge in über zwei Millionen verwundbarer Internet-of-Things (IoT)-Geräte verwendet. Betroffen seien unter anderem Überwachungskameras, smarte Türklingeln und Babyphone

Der scheiß ist in ganz viel techniktinnef verbaut, den ihr euch ins leben stellen könnt: von der „smarten“ überwachungskamera bis zur „smarten“ haustürklingel. Die einzige abhilfe gegen das sicherheitsloch: den tinnef wegschmeißen und neu kaufen. Ihr habt ja alle geld.

Freut ihr euch eigentlich auch schon so wie ich auf diese „selbstfahrenden“ und „smarten“ autos? :mrgreen:

Endlich! Unser schicksal ist besiegelt!

Achtung, zitat aus einem der vielen ungekennzeichneten, aber sicherlich bezahlten reklameartikel aus heise onlein, die bullschittwortdichte ist deshalb extrem hoch. Menschen mit empfindlich kalibriertem bullschitt-o-meter können auch bei 64bittigen systemen die folgen eines integer overflow erleben. Aber hier wäxt ansonsten klar zusammen, was schon lange zusammen gehört:

Auf dem Mobile World Congress (MWC) in Barcelona hat SAP Leonard IoT vorgestellt, eine speziell auf das Internet der Dinge zugeschnittene Cloud-Plattform. Im Zuge dessen hat das Unternehmen eine Partnerschaft mit Microsoft bekannt gegeben, über die Kunden die jeweiligen IoT-Angebote verbinden können […] „Digital Innovation System, das Anwendungen und Microservices für das Internet der Dinge, maschinelles Lernen, Blockchain sowie Analytik und Big-Data-Analysen bereitstellt“

'Die Steigerung von Bingo heißt Bingo Gold' (skänn einer reklame für ein ADP-geldspielgerät aus den achtziger jahren).

Und morgen auf dem gleichen sender: riesenalarm und kleine weltuntergänge wegen der pösen cyber-cyber-angriffe auf industrie und infrastruktur von irgendwelchen experimentierfreudigen achtjährigen, die auch von der von-der-Leyenhaften cyberwehr nicht mehr abgewehrt werden können. Na, vielleicht kommt ja die Trumpsche „space farce“ und lasert das skriptkind aus der umlaufbahn einfach zur dampfwolke. Wie, geht nicht? Wie, die vernichtungsstrahlkanone hing auch in diesem internetz der dinge von meikrosoft und SAP und wurde mit einem klauthäck gepwnt und wird seit ein paar stunden als diskobeleuchtung für eine große technoparty indischer heranwaxender verwendet? Na, dann eben nicht. Dann müssen wir halt mal wieder wie gewohnt ein paar grunz- und menschönrechte aus den ringbuchordnern der verfaschungen entfernen, damit alles wieder sicherererer wird1!!!1!elf1!

Sorry, ich kann neben so viel reklamedoofheit einfach nicht mehr ernst bleiben…

Zurück in die vergangenheit

Und jetzt zu den first world problems, die man im internetz der turnschuhe haben kann:

Nikes selbstschnürende Turnschuhe:
Firmware-Update per Android legt Sneaker lahm

Laut Usern kommt es vor, dass sich der linke Schuh nicht mit dem Smartphone verbinden lässt. Vom Bricking-Bug ist wiederum der rechte Adapt BB betroffen: Die Android-App gibt hier dann einen Fehler aus und es geht mit dem Update nicht weiter

Bwahahahaha!

Schöne neue welt des smart- und digitaltinnefs: endlich können wir auch überteuerte turnschuhe bricken! Ist ja kein problem, einfach wegschmeißen und neue kaufen, seid ihr ja auch von dem ganzen anderen fabrikfrischen sondermüll mit smarthintergrund gewöhnt, bei dem man zum beispiel keinen akku mehr wexeln kann, auch wenn sonst noch alles funkzjoniert. Kostet ja nur ein paar hundert dollar, der schrott. Mögen die giftigen müllberge vor den städten zum himmel waxen, denn das ist das wirtschaftswaxtum!

Es wäre allerdings erfreulicher, wenn den käufern solchen schrotts ein gehirnchen wüxe. Dann würden sie sich so einen schrott nämlich nicht mehr andrehen lassen und mit ihren dollars sinnvolleres anfangen.

„Internetz der dinge“ des tages

Dieses internetz der dinge ist wirklich toll, man kann alles aus der ferne machen und muss gar nicht mehr aus seinem sessel aufstehen. Jetzt müsste nur noch jemand an elementare sicherheitsmaßnahmen denken, wie etwa, das unmittelbar nach inbetriebnahme ein neues passwort erzwungen wird. Oh, viel zu schwierig? Na gut, dann wird eben gepwnt:

Mit einem Default-Benutzernamen in Kombination mit dem Standardpasswort 1234 können Angreifer via Webbrowser auf weltweit Tausende von Kühlsystemen des taiwanesischen Herstellers Resource Data Management (RDM) zugreifen

Eins, zwei, drei und vier; und dein kühlschrank gehorcht jetzt mir… :mrgreen:

Internetz der dinge des tages

Smarte Glühbirnen verraten dein WLAN-Passwort noch im Müll

Stellt euch schön weiter alles mit diesem ganzen smarttinnef voll! Ist voll hipp und zukunft und internetz, der scheißwerber hats gesagt und sein stinkender bruder, der scheißjornalist, hats auch gesagt. Hej, und ihr könnt GlaDOS… ähm… alexa sagen, dass sie das licht anmachen soll, das ist doch toll. Was kann da schon passieren?

„Internet der dinge“ des tages

Kommt, leute! Ihr habt euch doch alle diese überwachungsmikrofone von amazon in euer wahnzimmer gestellt. Und zu verbergen habt ihr auch alle nix. Da wird es euch doch nicht weiter stören, wenn ihr von einer zu amazon gehörenden scheißklitsche auch noch kameras kaufen könnt, deren softwäjhr vorsätzlich so geproggt wurde, dass man euch einfach zuhause überwachen kann:

Sowohl die Entwickler als auch die Geschäftsführung benötigten dem Bericht zufolge nur die E-Mail-Adresse eines Ring-Nutzers, um live auf die Videostreams ihrer Kunden zugreifen zu können […] Ring-Mitarbeiter hätten sich sogar gegenseitig nach romantischen Dates damit aufgezogen, wen der Kollege mit nach Hause genommen habe […] In einer Forschungs- und Entwicklungsabteilung in der Ukraine hätten die Ring-Mitarbeiter 2016 Zugriff auf einen Ordner in Amazons S3-Cloudspeicher gehabt, in dem sich alle Videos befanden, die von Ring-Kameras auf der ganzen Welt aufgenommen wurden. Zudem hätten sie auf eine Datenbank zugreifen können, die die einzelnen Videos Ring-Kunden zuordnete. Hin und wieder hätten die Mitarbeiter sich gegenseitig Videos von Ring-Kunden gezeigt, sie kommentiert oder sie beschrieben – darunter Menschen, die sich küssten, Gewehre abfeuerten oder stahlen

Auch weiterhin viel spaß und orwellness mit dem ganzen techniktinnef, mit dem ihr eure privat- und intimsfäre vollstellt. Müsst ihr alles kaufen, aufstellen und mit von euch bezahltem strom versorgen, damit ihr immer von irgendwelchen anonymen arschlöchern beglotzt und belauscht werdet! Das ust toll, einfach, modern und mausklick… ach, das sagt man jetzt ja nicht mehr so… smartfon. Erich Mielke wäre so stolz auf euch gewesen!

Ich verstehe gar nicht, dass gewisse erpresser so gut leben können, wenn ihr alle so offen seid… :mrgreen:

„Kameraüberwachung schafft sicherheit“ des tages

Offen wie ein Scheunentor:
Millionen Überwachungskameras im Netz angreifbar

[…] Mit etwas Glück kann er sich auf dem Gerät mit dem Benutzernamen admin ohne Passwort einloggen – das ist die Standard-Konfiguration der Geräte ab Werk […]

Aber hej, hier haben doch alle nix zu verbergen! Und der sicherheitsgewinn ist mal wieder so richtig knalle geil, denn der hersteller hat eine hintertür eingebaut, mit der man die in der klaut gespeicherten überwachungsaufnahmen auch manipulieren kann, damit der einbruch von unsichtbaren geistern durchgeführt wurde. Oder gleich eine neue firmwäjhr auf die kamera aufspielen. Oder sonstwas. Alles geht. Fuckup as a service.

Wisst ja, durch hintertüren in geräten wird auch alles sicherer, sagen euch die scheißp’litiker und ihre jornalistischen speichellecker ja auch jedes mal.

Security und „internetz der dinge“ des tages

Hat sich jemand so eine überwachungswanze namens „amazon echo“ gekauft und mitten ins privatleben gestellt? Weil die immer so tolle reklame gemacht haben?

Tja, wenn euch doch nur vorher jemand gewarnt hätte: Ein paar chinesen haben die sicherheitslöcher dieser wanze ausgebeutet und können jetzt auch alles mithören.

Aber selbst in einem solchen kontext schreiben scheißjornalisten noch das hirnfick-wort vom „smarten lautsprecher“, obwohl die eigentliche funkzjon dieses gerätes eine ganz andere, ganz genau gegenteilige ist: die eines mikrofones. Lasst euch niemals von scheißjornalisten, diesen hässlichen, stinkenden brüdern der werber, ins gehirnchen ficken.

„Internet der dinge“ des tages

Hacker Ricky Lawshae hat während der Hackerkonferenz Def Con demonstriert, wie schlecht Crestron-Gerätschaften abgesichert sind: Bei Telnet-Verbindungen über Port 41795 verlangen Geräte wie die Controller der Serie 3 oder die zur Steuerung verwendeten Touchscreens TSW-760-B-S weder Nutzernamen noch Passwort. Im Auslieferungszustand ist keine Authentifizierung nötig, um sich als Administrator mit den Geräten zu verbinden […] Mehr als 20.000 Crestron-Komponenten sind frei vom Internet aus zugänglich […] Audio- und Videodateien abspielen […] per recwave-Kommando beliebig lange Aufzeichnungen über das im Gerät verbaute Mikrofon starten

Security des tages

Möchten Sie sterben? Malware gegen Herzschrittmacher lässt Hersteller kalt

Das Spektrum der Lücken reicht bis […] zum Auslesen und Umprogrammieren der Herzschrittmacher […] Der Hersteller wurde vor 18 Monaten informiert, will aber dennoch kein Update liefern […] „Der Hersteller hat mehr Zeit damit verbracht, das Problem klein zu reden und den Informationsfluss zu kontrollieren, als sich um die Problembehebung zu kümmern“

Was kann da schon schiefgehen? Den hersteller lässt es kalt, und die pazjenten werden vielleicht irgendwann vorzeitig kalt… 👿

Digital first, trauerfeier second! :mrgreen:

„Cloud“ des tages

Hej, was nimmt man mal als standardpasswort für eine kamera, die sich eltern in die wohnung stellen, um ihre kinder zu überwachen, wenn sie es mal nicht direkt können? Ach, da nimmt man einfach 123, und dann baut man da extra noch eine spezjalschnittstelle ein, dass ein angreifer auch gleich das ganze LAN übernehmen kann.

Auch weiterhin ganz viel spaß mit dem ganzen techniktinnef mit internet!

Auto des tages

Das vielfach beworbene vernetzte Auto hat neben einigen Vorteilen vor allem rund um mehr Bequemlichkeit auch gravierende Sicherheitsnachteile […] Root-Zugang zu dessen Zentralrechner […] Die umfangreichen Angriffsflächen fanden die Sicherheitsforscher im WLAN-fähigen „Modularen Infotainmentbaukasten“

So so, über das infotäjhnmentdingens an den zentralrechner. Warum trennt man das nicht von den essenzjellen systemen? So hat man jedenfalls eine richtig tolle sache gebaut, die sich aus der ferne kräcken lässt, aber dafür nicht so einfach aktualisieren lässt, so dass die autos in die werkstatt müssen, um das kleine sicherheitslöchlein zu schließen. Ganz großes kino!

Über die Navigationskomponenten lasse sich zudem präzise nachvollziehen, wo der Fahrer unterwegs war oder wohin er sich aktuell bewege

Vermutlich, weil die geheimdienste dieser welt das nicht wünschen. Ich will ja nicht behaupten, dass die leute bei VW und audi komplett unfähig sind, ein sicherheitskonzept für die autos zu entwickeln und dabei elementare vernunft anzuwenden, zum beispiel, indem man essenzjelle teile vollständig vom „infotäjhnment“ trennt. In diesem sinne: auch weiterhin viel spaß und orwellness mit euren vernetzten autos!

Ist euch eigentlich im artikel aufgefallen, wie ein zwei jahre altes auto schon hirnficktaktisch als „älteres auto“ bezeichnet wird? Das wird noch laufen wie bei den scheißwischofonen: einfach jedes jahr ein neues auto! Kostet ja nicht mehr so viel und ist im trend der zeit… im VW-mänätschment kriegen die von solchen vorstellungen doch eine erekzjon.

Und freut ihr euch auch schon so auf die „selbstfahrenden“ autos? Da bekommt ein wort wie „mobiles botnetz“ auf einmal eine ganz andere bedeutung. :mrgreen:

„Internetz der dinge“ und „geistiges eigentum“ des tages

Angesichts des begonnenen Winters hat ein US-Provider jetzt eine recht drastische Drohung an Nutzer gerichtet, die zu viele Urheberrechtsverletzungen im Netz begehen: Sie müssten damit rechnen, ihre Heizungs-Thermostate zukünftig nicht mehr von unterwegs bedienen zu können, damit es bei der Heimkehr warm ist

Freut ihr euch auch schon so auf die „smarten“ autos? :mrgreen: