Internetz der dinge des tages

Gravierende Sicherheitsmängel bei Peniskäfig-Sextoys von Cellmate

Der komplette Datenbankinhalt aller Cellmate-Nutzer sei bisher unverschlüsselt über die API zugänglich gewesen. Dazu gehören personenbezogene Daten wie Nutzernamen, Kennwörter im Klartext, E-Mail-Adressen, Telefonnummern, Geschlecht, Kontakte innerhalb der Plattform und selbst GPS-Daten zur Position der Nutzer

Ich wünsche den freunden des internetzes der dinge (also zum beispiel autofahrern) auch weiterhin ganz viel spaß und orwellness beim festen glauben an den überall versprochenen schutz der persönlichen daten! Die liste wäxt und wäxt und wäxt.

Erpressungstrojaner des tages

Gut, ein gecräcktes auto ist es noch nicht, aber so eine gecräckte kaffeemaschine kann vielen menschen auch den tag verderben:

Ein aktuelles Beispiel dafür ist der Proof of Concept den Martin Hron vom Sicherheitssoftwarehersteller Avast in einem Post beschreibt. Ihm ist es gelungen eine Kaffeemaschine des Herstellers Smarter durch Manipulation des Firmware Updates über WLAN umzuprogrammieren. Ursprünglich wollte er den ’smarten‘ Kaffeeautomaten zum Crypto Currency Mining bewegen, was jedoch an der zu leistungsschwachen CPU scheiterte. Schliesslich begnügte er sich damit sämtliche Funktionen der Maschine ausser Kraft zu setzen und stattdessen eine Erpressermeldung auf dem Display zu zeigen, die (über eine Webseite) zur Zahlung eines Lösegelds auffordert, bevor der Apparat wieder Kaffee brauen würde

Hach, freut ihr euch auch alle schon so auf die „selbstfahrenden“ autos?

Internetz der dinge des tages

Die smarten Hue-Lampen von Philips sind verwundbar und könnten Angreifern den Zugang zu Netzwerken ebnen

Auch weiterhin viel spaß mit den ganzen „smarten“ lösungen ohne problem! Wenn mir im jahr 2000 einer erzählt hätte, dass lampen in zwanzig jahren regelmäßig eingespielte sicherheitsaktualisierungen brauchen, hätte ich mich vermutlich entweder aufgehängt oder völlig von der technischen zivilisazjon abgewendet. Aber jetzt habe ich den salat und bin von idjoten umgeben, die sich ihre wahnzimmer mit jedem nur erdenklichen techniktinnef zurümpeln, einschließlich abhörmikrofonen. Meine fresse! Wir können alle so froh darüber sein, dass dieser gefährliche cyber-cyber-terrorismus gar nicht zu existieren scheint und dass kriminelle immer noch bessere einfallstore als irgendwelchen techniktinnef haben.

Datenschleuder des tages

Wyze, eine klitsche, die überwachungsgeräte für das „smart home“ vermarktet, hat die daten von 2,4 milljonen nutzern veröffentlicht. Diesmal neben den üblichen persönlichen daten auch lecker gesundheitsdaten!

Tja, so ist das eben, wenn man überwachungsgeräte ins wahnzimmer stellt. Dann wird halt das private öffentlich. Und wenn man den überwachungsgeräten eine körperschnittstelle gibt, dann wird halt der körper öffentlich. Ihr freut euch doch bestimmt sogar darüber, dass so ein feind und stinkendes arschloch wie Jens Spahn (CDU) euch in kooperazjon mit euren scheißkrankenversicherungen dazu nötigen will, eure gesamten gesundheitsdaten auf zentralen sörvern und damit auf vielversprechenden angriffszielen vorzuhalten! Erich Mielke wäre so stolz auf euch gewesen! Leute, die einfach auf ihre freiheitsrechte scheißen, weil sie so schönen techniktinnef kriegen, und die sogar noch auf eigene kosten die batterien der wanzen aufladen!

Aber keine sorge, die datenschleudern von wyze nehmen das mit der datensicherheit echt jetzt mal total ernst:

We’ve always taken security very seriously, and we’re devastated that we let our users down like this

Dann ist ja alles in bester ordnung! 🤦

Auch weiterhin viel spaß beim festen glauben an den überall leichtherzig und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Internetz der dinge des tages

Unbekannte Täter haben die Server des spendenfinanzierten Wikimedia-Projekts, zu dem auch die Online-Enzyklopädie Wikipedia gehört, sabotiert […] Den Angaben zu Folge nutzen sie Geräte des Internet der Dinge (IoT). Immer mehr Verbraucher und Unternehmen nehmen vernetzte Geräte in Betrieb, die sich durch mangelhafte Sicherheitsmaßnahmen auszeichnen und kaum Updates erfahren

Auch weiterhin viel spaß mit den ganzen smartdingern, mit denen ihr euch eure wohnungen und eure leben vollrümpelt und für die es niemals irgendwelche sicherheitsaktualisierungen gibt, weil ihr sie als fabrikneuen müll gekauft habt! Die verbrecher dieser welt freuen sich jedenfalls schon drüber. Aber damit „normale“ menschen mit ihrer BRD-typischen umfassenden informatikblödheit erstmal begreifen, was für eine einladung für was für ein geschmeiß das ist, müssen sie wohl erstmal die polizei mit hausdurchsuchungsbefehl vor der tür stehen haben, weil über ihren internetzzugang fotos und videos von sexuellem kindesmissbrauch verbreitet werden… 😦

Im moment ist es ja „nur“ vandalismus zum schaden aller menschen und die eine oder andere erpressung, da erschreckt sich ja noch keiner.

Häufig besteht die beste Abhilfe darin, vernetzte Dinge offline zu nehmen und dem Recycling zuzuführen

Und erzählt ja niemandem, dass ihr nicht gewarnt gewesen seid! Ihr seid von anfang an gewarnt gewesen. Ein kompjuter, auf dem ihr nicht selbst darüber bestimmt, welche softwäjhr darauf läuft, ist von anfang an ein kompjuter anderer leute. Wenn der am internetz hängt, ist das gleich ein paar größenordnungen gefährlicher. Wer so etwas kauft und sich leben und wahnzimmer damit vollrümpelt, weiß entweder, was er tut und sollte alle konsekwenzen dafür tragen; oder er ist dermaßen dumm und/oder verantwortungslos, dass es ernsthafte zweifel an der geschäftstüchtigkeit geben sollte. Und wer sich dann von irgendwelchen reklameversprechen (auch im redakzjonellen teil der scheißzeitungen) oder — demnächst gibt es die ganz sicher — „sicherheitssiegeln“ verblenden lässt, der beweist damit, dass er dringend einen vormund braucht, weil er sonst sich selbst und andere gefährdet. ☣️

Ja, das gilt auch für eure scheißwischofone! 💩

Smartdinger des tages

Die Hacker, die in den Bundestag einbrachen, haben eine neue Angriffstechnik im Repertoire: Sie steigen über Drucker oder VoIP-Phones in Firmennetze ein

Und wenn es so weitergeht, dann gibt es bald die ersten angriffe über termostate und/oder steckdosen. Alles muss ans internetz, scheißt doch auf die sicherheit! Und bloß keine sicherheitsaktualisierungen aufspielen, die dinger laufen doch alle. Dann kann eben der multifunkzjonsdrucker beim empfang eines faxes von jedem dahergelaufenen häckkind gepwnt werden, scheiß drauf! (Ja, so schlimm ist es.)

Und wisst ihr, wer schuld hat? Richtig: die pösen pösen russischen häcker haben schuld, als ob sie diese krüppelscheiße gebaut hätten.

Weil eure jornalisten es euch nicht sagen, sage ich es euch mal: Es ist nicht möglich, einen derartigen angriff zuzuordnen, und schon gar nicht, wenn ein geheimdienst einen gewissen aufwand treibt. Ich wiederhole: es ist nicht möglich. Klar, es gibt in binärdateien zeitstempel, die zeitzonen verraten und jede menge bezeichner aller art, die nach einer sprache aussehen können, aber alle diese daten können so leicht manipuliert werden, wie man auch jede andere datei verändern kann. Und IP-adressen sind genau so wertlos, weil jeder anständige cräcker spätestens mit dem siebten lebensjahr gelernt hat, wie man seine IP-adresse über proxys, botnetze und andere gekaperte rechner verschleiert und dabei beliebige falsche eindrücke erweckt. Jede angebliche zuordnung eines derartigen angriffes ist propaganda, mehr nicht. Aber eins ist seit den enthüllungen Edward Snowdens völlig sicher: die staatskriminellen, die wie kranke perverslinge permanent in eurer privatsfäre rumcybern und euch anlasslos totalüberwachen, das sind die geheimdienste der USA. Und die staatskriminellen, die diesen kranken arschlöchern so weit in den anus gekrochen sind, dass kaum noch die füße rausgucken, statt die interessen der bevölkerung ihres eigenen staates zu vertreten, von der sie übrigens gewählt wurden, die nennt man die bundesregierung der BRD.

Ach ja: freut ihr euch auch schon so auf diese „selbstfahrenden“ autos?

Überwachung des tages

Die Amazon-Tochter Ring vertreibt in den USA eine vernetzte Türklingel mit Überwachungskamera, Bewegungsmelder, Mikrophon und Lautsprecher. Zur Vermarktung bedient sich der Konzern mindestens 200 Polizeibehörden quer durchs Land. Sie sollen ihren Bürgern Ring-Produkte und die passende App „Neighbors“ empfehlen. Bei Erfolg winken ihnen Überwachungsvideos sowie Guthaben zum Kauf weiterer Ring-Kameras. Offenbar hat das Unternehmen etwas zu verbergen: Es verpflichtet Polizeibehörden zu Geheimhaltung

Ich finde es ja immer irgendwie geil, wenn genau diese neofaschistischen überwachungsfirmen, die am liebsten jeden menschen auf der welt völlig datennackt machen würden, bei ihren eigenen geschäften geheimhaltung einfordern. Von genau solchen scheißläden müsst ihr euch überwachungswanzen kaufen, um sie in eure wahnzimmer zu stellen. Ihr habt ja alle nix zu verbergen…

In diesem sinne: auch weiterhin viel spaß und orwellness mit amazon! Die konzerne lieben euch doch alle!

Smartding des tages

Nach dem internetz der dinge kommt jetzt das internetz der windeln…

Pampers will das Überwachungssystem für Babys Lumi herausbringen. Eltern sollen damit nicht nur den Zustand der Windel ihres Kindes, sondern auch den Nachwuchs selbst besser im Auge behalten können. Das System besteht aus einem Sensor, um eine Pampers-Windel smart zu machen, einer Full-HD-Überwachungskamera und einer passenden App für Android und iOS […] Eltern können diese Informationen auswerten, um beispielsweise individuelle Routinen des Nachwuchses zu ermitteln und nach Angaben von Pampers die „Entwicklung des Kindes besser zu verstehen“

Los, müsst ihr kaufen, ihr versteht sonst eure bäjbies nicht mehr!!1!!!1! 🛒

Datenschleuder des tages: orvibo

Die Daten von Millionen Smart-Home-Geräten und ihren Eigentümern waren öffentlich über das Internet abrufbar. Mit den Zugangsdaten hätten Angreifer die Konten und Geräte übernehmen können. Auch Einbrecher hätten leichtes Spiel gehabt […] Mit dem Kontozugang hätten Angreifer auch auf die hinterlegten Smart-Home-Geräte zugreifen können, darunter die Bilder von Überwachungskameras, schreiben die Sicherheitsforscher. Auch hätten sich Orvibos smarte Türschlüsser öffnen lassen. Die Datenbank lieferte zudem die genauen Standortdaten des Gerätes sowie den Familiennamen des Nutzers, was einen Einbruch deutlich erleichtert hätte. „Mit den durchgesickerten Informationen ist klar, dass an diesen Geräten nichts sicher ist. Wurde eines der Geräte installiert, wird die physische Sicherheit untergraben, statt sie zu erhöhen“, sagen die Sicherheitsforscher

Auch weiterhin viel spaß mit dem ganzen internet-der-dinge-kram, den euch die krämer verkaufen! Gewarnt seid ihr alle genug gewesen. Und jetzt schön weiter an die sicherheit und den datenschutz glauben, wird euch ja überall versprochen, muss also stimmen! Und das zeugs kaufen, natürlich, kaufen und mitten in euer leben stellen! Die liste wäxt und wäxt und wäxt… 😦

Smartdinger für die sicherheit des tages

Ein smartes Türschloss, gesteuert von einem Kästchen, das auch andere IoT-Geräte im Haushalt steuert: keine gute Idee. Sicherheitsforscher konnten einen Smart Hub des kroatischen Herstellers Zipato hacken und mit ein paar Zeilen Code Türschlösser öffnen […] Die Angreifer müssen sich lediglich im gleichen Netz befinden wie der zugehörige Hub. Fünf Geräte, die direkt mit dem Internet verbunden waren, hätten sie über die Internet-of-Things-Suchmaschine Shodan finden können

Ich schätze mal, dass sich wesentlich mehr als nur fünf geräte finden lassen, wenn dieser smartmüll erstmal bei aldi zu kaufen ist — und wenn dann gleich noch eine überwachungskamera vor dem und im haus läuft, kann man sich auch vorher anschauen, ob der einbruch den schnellen häck überhaupt lohnt. Endlich wird auch klauen smart!

Immerhin wurde die klitzekleine sicherheitslücke geschlossen. Vom hersteller. Ob die ganzen kunden die neue softwäjhr aufspielen?

Innenminister… ähm… internetz der dinge des tages

Na, habt ihr euch auch alle schön abhörmikrofone (werber- und jornalistensprech: intelligente lautsprecher) in eure wahnzimmer gestellt? Weil ihr das so toll findet, mit einem kompjuter zu sprechen? Und fernseher mit kameras, als ob ihr nie 1984 gelesen hättet? Und alle möglichen weiteren smartdinger mit mikrofon und kamera, die euer ganzes leben an irgendwelche euch unbekannten kompjuter funken? Und seht ihr zu, dass der akku immer geladen ist und der stecker immer steckt? Die BRD-innenminister wollen euch demnächst damit überwachen, scheiß aufs grunzgesetz [archivversjon]!

Fernseher, Kühlschränke oder Sprachassistenten können teils permanent Informationen sammeln. Einem Bericht zufolge wollen die Innenminister diese „digitalen Spuren“ als Beweismittel vor Gericht verwenden

Ach, ihr seid nicht so doof, dass ihr euch die intimsfäre mit so etwas vollrümpelt? Näxste frage: fahrt ihr auto?

Laut dem Redaktionsnetzwerk Deutschland wollen die Innenminister nun außerdem über den Umgang mit jenen Daten beraten, die in privaten Fahrzeugen anfallen

Endlich wird klar, wofür man dieses 5G braucht: damit die daten bei der von den menschenrechtsfeinden aus CDUCSPDUAFDPGRÜNETC gewünschten vollumfänglichen totalüberwachung jedes menschen in der scheiß-BRD nur so flutschen. Das internetz kriegt ihr zum ausgleich dafür unter dem banner des geistigen eigentumes sowie des schutzes vor häjhtspietsch und fäjhknjuhs technokratisch vorzensiert.

Wenn euch doch nur vorher jemand gewarnt hätte! Der werber hat euch nicht gewarnt, und sein stinkender bruder, der jornalist, hat euch auch nicht gewarnt, und alle anderen haltet ihr ja für weltfremde spinner. Erich Mielke hätte euch auch rund um die uhr geliebt, ihr konsumtrottel und idjoten!

Klaut des tages

Geht in die klaut und legt alle eure daten in die klaut, haben sie uns gesagt. Denn in der klaut, auf den rechnern großer unternehmen, sind alle eure daten stets überall für euch verfügbar, haben sie uns gesagt.

Mittlerweile wird deutlich, dass der Ausfall Nutzer der Cloud-Dienste wohl weltweit betraf. Viele Nutzer stellten dies an den nicht funktionierenden Plattformen YouTube oder Snapchat fest, aber auch User andere Dienste, die auf die Google-Cloud setzen, hatten Probleme. Das Fehlerbild: Eine Anmeldung an den Diensten war nicht möglich, oder die Dienste reagierten nur sehr langsam bzw. es kam zum Ausfall der darauf aufsetzenden Funktionen und Apps

Für p’litiker, erpresser, destruktiv veranlagte zeitgenossen und cyber-cyber-krieger ist es übrigens eine ganz tolle sache, wenn alles in der klaut ist und man mal eben auf der ganzen welt ein paar milljarden kompjuter und idiocracy-of-things-geräte mit einem einzigen erfolgreichen angriff auf eine einzige stelle kwasi bricken kann.

Besitzer von Nest-Geräten konnten die Klimaanlagen nicht bedienen, weil die auf der Google Cloud aufsetzende App nicht funktionierte. Auch elektronische Schlösser, die auf die Google Cloud-Dienste angewiesen waren, verweigerten den Zugang zu den gesicherten Räumlichkeiten

Tja, ist schon kacke, wenn das smart home in würglichkeit nur ein dumb terminal ist, weil alle daten bei einem zentralen anbieter in der STASI-akte landen sollen. Dass ihr aber auch nicht kapiert habt, dass die zeit der großen eisen und der dummen terminälls mit der erfindung des persönlichen kompjuters vorbeigegangen sind.

In diesem sinne: auch weiterhin viel spaß mit der klaut, sei sie von der ama-zone, von guhgell, von ädobie oder von meikrosoft! Der werber hat euch ja gesagt, dass klaut modern, ditschitäll, internetz, lösung, verfügbarkeit, hipp und zukunft ist, und sein stinkender bruder, der scheißjornalist, hat das ja alles nachgeplappert, als ob es eine wahrheit wäre. Was kann dabei also noch schiefgehen?!

Zu schade, dass es bei guhgell pläjh kein gehirn gibt.

„Internetz der dinge“ des tages

Der Sicherheitsforscher Paul Marrapese hat zwei Schwachstellen in der Software iLnkP2P entdeckt. Die vom chinesischen Hersteller Shenzhen Yunni Technology Company entwickelte Peer-to-Peer-Komponente wird Marrapeses Angaben zufolge in über zwei Millionen verwundbarer Internet-of-Things (IoT)-Geräte verwendet. Betroffen seien unter anderem Überwachungskameras, smarte Türklingeln und Babyphone

Der scheiß ist in ganz viel techniktinnef verbaut, den ihr euch ins leben stellen könnt: von der „smarten“ überwachungskamera bis zur „smarten“ haustürklingel. Die einzige abhilfe gegen das sicherheitsloch: den tinnef wegschmeißen und neu kaufen. Ihr habt ja alle geld.

Freut ihr euch eigentlich auch schon so wie ich auf diese „selbstfahrenden“ und „smarten“ autos?

Endlich! Unser schicksal ist besiegelt!

Achtung, zitat aus einem der vielen ungekennzeichneten, aber sicherlich bezahlten reklameartikel aus heise onlein, die bullschittwortdichte ist deshalb extrem hoch. Menschen mit empfindlich kalibriertem bullschitt-o-meter können auch bei 64bittigen systemen die folgen eines integer overflow erleben. Aber hier wäxt ansonsten klar zusammen, was schon lange zusammen gehört:

Auf dem Mobile World Congress (MWC) in Barcelona hat SAP Leonard IoT vorgestellt, eine speziell auf das Internet der Dinge zugeschnittene Cloud-Plattform. Im Zuge dessen hat das Unternehmen eine Partnerschaft mit Microsoft bekannt gegeben, über die Kunden die jeweiligen IoT-Angebote verbinden können […] „Digital Innovation System, das Anwendungen und Microservices für das Internet der Dinge, maschinelles Lernen, Blockchain sowie Analytik und Big-Data-Analysen bereitstellt“

Und morgen auf dem gleichen sender: riesenalarm und kleine weltuntergänge wegen der pösen cyber-cyber-angriffe auf industrie und infrastruktur von irgendwelchen experimentierfreudigen achtjährigen, die auch von der von-der-Leyenhaften cyberwehr nicht mehr abgewehrt werden können. Na, vielleicht kommt ja die Trumpsche „space farce“ und lasert das skriptkind aus der umlaufbahn einfach zur dampfwolke. Wie, geht nicht? Wie, die vernichtungsstrahlkanone hing auch in diesem internetz der dinge von meikrosoft und SAP und wurde mit einem klauthäck gepwnt und wird seit ein paar stunden als diskobeleuchtung für eine große technoparty indischer heranwaxender verwendet? Na, dann eben nicht. Dann müssen wir halt mal wieder wie gewohnt ein paar grunz- und menschönrechte aus den ringbuchordnern der verfaschungen entfernen, damit alles wieder sicherererer wird1!!!1!elf1!

Sorry, ich kann neben so viel reklamedoofheit einfach nicht mehr ernst bleiben…

Zurück in die vergangenheit

Und jetzt zu den first world problems, die man im internetz der turnschuhe haben kann:

Nikes selbstschnürende Turnschuhe:
Firmware-Update per Android legt Sneaker lahm

Laut Usern kommt es vor, dass sich der linke Schuh nicht mit dem Smartphone verbinden lässt. Vom Bricking-Bug ist wiederum der rechte Adapt BB betroffen: Die Android-App gibt hier dann einen Fehler aus und es geht mit dem Update nicht weiter

Bwahahahaha!

Schöne neue welt des smart- und digitaltinnefs: endlich können wir auch überteuerte turnschuhe bricken! Ist ja kein problem, einfach wegschmeißen und neue kaufen, seid ihr ja auch von dem ganzen anderen fabrikfrischen sondermüll mit smarthintergrund gewöhnt, bei dem man zum beispiel keinen akku mehr wexeln kann, auch wenn sonst noch alles funkzjoniert. Kostet ja nur ein paar hundert dollar, der schrott. Mögen die giftigen müllberge vor den städten zum himmel waxen, denn das ist das wirtschaftswaxtum!

Es wäre allerdings erfreulicher, wenn den käufern solchen schrotts ein gehirnchen wüxe. Dann würden sie sich so einen schrott nämlich nicht mehr andrehen lassen und mit ihren dollars sinnvolleres anfangen.

Schlagzeile des tages

Sicherheitsexperten warnen:
Gehackte sexroboter können menschen ermorden

„Internetz der dinge“ des tages

Dieses internetz der dinge ist wirklich toll, man kann alles aus der ferne machen und muss gar nicht mehr aus seinem sessel aufstehen. Jetzt müsste nur noch jemand an elementare sicherheitsmaßnahmen denken, wie etwa, das unmittelbar nach inbetriebnahme ein neues passwort erzwungen wird. Oh, viel zu schwierig? Na gut, dann wird eben gepwnt:

Mit einem Default-Benutzernamen in Kombination mit dem Standardpasswort 1234 können Angreifer via Webbrowser auf weltweit Tausende von Kühlsystemen des taiwanesischen Herstellers Resource Data Management (RDM) zugreifen

Eins, zwei, drei und vier; und dein kühlschrank gehorcht jetzt mir…

Internetz der dinge des tages

Smarte Glühbirnen verraten dein WLAN-Passwort noch im Müll

Stellt euch schön weiter alles mit diesem ganzen smarttinnef voll! Ist voll hipp und zukunft und internetz, der scheißwerber hats gesagt und sein stinkender bruder, der scheißjornalist, hats auch gesagt. Hej, und ihr könnt GlaDOS… ähm… alexa sagen, dass sie das licht anmachen soll, das ist doch toll. Was kann da schon passieren?