Datenschleuder des tages: orvibo

Die Daten von Millionen Smart-Home-Geräten und ihren Eigentümern waren öffentlich über das Internet abrufbar. Mit den Zugangsdaten hätten Angreifer die Konten und Geräte übernehmen können. Auch Einbrecher hätten leichtes Spiel gehabt […] Mit dem Kontozugang hätten Angreifer auch auf die hinterlegten Smart-Home-Geräte zugreifen können, darunter die Bilder von Überwachungskameras, schreiben die Sicherheitsforscher. Auch hätten sich Orvibos smarte Türschlüsser öffnen lassen. Die Datenbank lieferte zudem die genauen Standortdaten des Gerätes sowie den Familiennamen des Nutzers, was einen Einbruch deutlich erleichtert hätte. „Mit den durchgesickerten Informationen ist klar, dass an diesen Geräten nichts sicher ist. Wurde eines der Geräte installiert, wird die physische Sicherheit untergraben, statt sie zu erhöhen“, sagen die Sicherheitsforscher

Auch weiterhin viel spaß mit dem ganzen internet-der-dinge-kram, den euch die krämer verkaufen! Gewarnt seid ihr alle genug gewesen. Und jetzt schön weiter an die sicherheit und den datenschutz glauben, wird euch ja überall versprochen, muss also stimmen! Und das zeugs kaufen, natürlich, kaufen und mitten in euer leben stellen! Die liste wäxt und wäxt und wäxt… 😦

Smartdinger für die sicherheit des tages

Ein smartes Türschloss, gesteuert von einem Kästchen, das auch andere IoT-Geräte im Haushalt steuert: keine gute Idee. Sicherheitsforscher konnten einen Smart Hub des kroatischen Herstellers Zipato hacken und mit ein paar Zeilen Code Türschlösser öffnen […] Die Angreifer müssen sich lediglich im gleichen Netz befinden wie der zugehörige Hub. Fünf Geräte, die direkt mit dem Internet verbunden waren, hätten sie über die Internet-of-Things-Suchmaschine Shodan finden können

Ich schätze mal, dass sich wesentlich mehr als nur fünf geräte finden lassen, wenn dieser smartmüll erstmal bei aldi zu kaufen ist — und wenn dann gleich noch eine überwachungskamera vor dem und im haus läuft, kann man sich auch vorher anschauen, ob der einbruch den schnellen häck überhaupt lohnt. Endlich wird auch klauen smart!

Immerhin wurde die klitzekleine sicherheitslücke geschlossen. Vom hersteller. Ob die ganzen kunden die neue softwäjhr aufspielen?

Innenminister… ähm… internetz der dinge des tages

Na, habt ihr euch auch alle schön abhörmikrofone (werber- und jornalistensprech: intelligente lautsprecher) in eure wahnzimmer gestellt? Weil ihr das so toll findet, mit einem kompjuter zu sprechen? Und fernseher mit kameras, als ob ihr nie 1984 gelesen hättet? Und alle möglichen weiteren smartdinger mit mikrofon und kamera, die euer ganzes leben an irgendwelche euch unbekannten kompjuter funken? Und seht ihr zu, dass der akku immer geladen ist und der stecker immer steckt? Die BRD-innenminister wollen euch demnächst damit überwachen, scheiß aufs grunzgesetz [archivversjon]!

Fernseher, Kühlschränke oder Sprachassistenten können teils permanent Informationen sammeln. Einem Bericht zufolge wollen die Innenminister diese „digitalen Spuren“ als Beweismittel vor Gericht verwenden

Ach, ihr seid nicht so doof, dass ihr euch die intimsfäre mit so etwas vollrümpelt? Näxste frage: fahrt ihr auto?

Laut dem Redaktionsnetzwerk Deutschland wollen die Innenminister nun außerdem über den Umgang mit jenen Daten beraten, die in privaten Fahrzeugen anfallen

Endlich wird klar, wofür man dieses 5G braucht: damit die daten bei der von den menschenrechtsfeinden aus CDUCSPDUAFDPGRÜNETC gewünschten vollumfänglichen totalüberwachung jedes menschen in der scheiß-BRD nur so flutschen. Das internetz kriegt ihr zum ausgleich dafür unter dem banner des geistigen eigentumes sowie des schutzes vor häjhtspietsch und fäjhknjuhs technokratisch vorzensiert.

Wenn euch doch nur vorher jemand gewarnt hätte! Der werber hat euch nicht gewarnt, und sein stinkender bruder, der jornalist, hat euch auch nicht gewarnt, und alle anderen haltet ihr ja für weltfremde spinner. Erich Mielke hätte euch auch rund um die uhr geliebt, ihr konsumtrottel und idjoten!

Klaut des tages

Geht in die klaut und legt alle eure daten in die klaut, haben sie uns gesagt. Denn in der klaut, auf den rechnern großer unternehmen, sind alle eure daten stets überall für euch verfügbar, haben sie uns gesagt.

Mittlerweile wird deutlich, dass der Ausfall Nutzer der Cloud-Dienste wohl weltweit betraf. Viele Nutzer stellten dies an den nicht funktionierenden Plattformen YouTube oder Snapchat fest, aber auch User andere Dienste, die auf die Google-Cloud setzen, hatten Probleme. Das Fehlerbild: Eine Anmeldung an den Diensten war nicht möglich, oder die Dienste reagierten nur sehr langsam bzw. es kam zum Ausfall der darauf aufsetzenden Funktionen und Apps

Für p’litiker, erpresser, destruktiv veranlagte zeitgenossen und cyber-cyber-krieger ist es übrigens eine ganz tolle sache, wenn alles in der klaut ist und man mal eben auf der ganzen welt ein paar milljarden kompjuter und idiocracy-of-things-geräte mit einem einzigen erfolgreichen angriff auf eine einzige stelle kwasi bricken kann.

Besitzer von Nest-Geräten konnten die Klimaanlagen nicht bedienen, weil die auf der Google Cloud aufsetzende App nicht funktionierte. Auch elektronische Schlösser, die auf die Google Cloud-Dienste angewiesen waren, verweigerten den Zugang zu den gesicherten Räumlichkeiten

Tja, ist schon kacke, wenn das smart home in würglichkeit nur ein dumb terminal ist, weil alle daten bei einem zentralen anbieter in der STASI-akte landen sollen. Dass ihr aber auch nicht kapiert habt, dass die zeit der großen eisen und der dummen terminälls mit der erfindung des persönlichen kompjuters vorbeigegangen sind.

In diesem sinne: auch weiterhin viel spaß mit der klaut, sei sie von der ama-zone, von guhgell, von ädobie oder von meikrosoft! Der werber hat euch ja gesagt, dass klaut modern, ditschitäll, internetz, lösung, verfügbarkeit, hipp und zukunft ist, und sein stinkender bruder, der scheißjornalist, hat das ja alles nachgeplappert, als ob es eine wahrheit wäre. Was kann dabei also noch schiefgehen?! :mrgreen:

Zu schade, dass es bei guhgell pläjh kein gehirn gibt.

„Internetz der dinge“ des tages

Der Sicherheitsforscher Paul Marrapese hat zwei Schwachstellen in der Software iLnkP2P entdeckt. Die vom chinesischen Hersteller Shenzhen Yunni Technology Company entwickelte Peer-to-Peer-Komponente wird Marrapeses Angaben zufolge in über zwei Millionen verwundbarer Internet-of-Things (IoT)-Geräte verwendet. Betroffen seien unter anderem Überwachungskameras, smarte Türklingeln und Babyphone

Der scheiß ist in ganz viel techniktinnef verbaut, den ihr euch ins leben stellen könnt: von der „smarten“ überwachungskamera bis zur „smarten“ haustürklingel. Die einzige abhilfe gegen das sicherheitsloch: den tinnef wegschmeißen und neu kaufen. Ihr habt ja alle geld.

Freut ihr euch eigentlich auch schon so wie ich auf diese „selbstfahrenden“ und „smarten“ autos? :mrgreen:

Endlich! Unser schicksal ist besiegelt!

Achtung, zitat aus einem der vielen ungekennzeichneten, aber sicherlich bezahlten reklameartikel aus heise onlein, die bullschittwortdichte ist deshalb extrem hoch. Menschen mit empfindlich kalibriertem bullschitt-o-meter können auch bei 64bittigen systemen die folgen eines integer overflow erleben. Aber hier wäxt ansonsten klar zusammen, was schon lange zusammen gehört:

Auf dem Mobile World Congress (MWC) in Barcelona hat SAP Leonard IoT vorgestellt, eine speziell auf das Internet der Dinge zugeschnittene Cloud-Plattform. Im Zuge dessen hat das Unternehmen eine Partnerschaft mit Microsoft bekannt gegeben, über die Kunden die jeweiligen IoT-Angebote verbinden können […] „Digital Innovation System, das Anwendungen und Microservices für das Internet der Dinge, maschinelles Lernen, Blockchain sowie Analytik und Big-Data-Analysen bereitstellt“

'Die Steigerung von Bingo heißt Bingo Gold' (skänn einer reklame für ein ADP-geldspielgerät aus den achtziger jahren).

Und morgen auf dem gleichen sender: riesenalarm und kleine weltuntergänge wegen der pösen cyber-cyber-angriffe auf industrie und infrastruktur von irgendwelchen experimentierfreudigen achtjährigen, die auch von der von-der-Leyenhaften cyberwehr nicht mehr abgewehrt werden können. Na, vielleicht kommt ja die Trumpsche „space farce“ und lasert das skriptkind aus der umlaufbahn einfach zur dampfwolke. Wie, geht nicht? Wie, die vernichtungsstrahlkanone hing auch in diesem internetz der dinge von meikrosoft und SAP und wurde mit einem klauthäck gepwnt und wird seit ein paar stunden als diskobeleuchtung für eine große technoparty indischer heranwaxender verwendet? Na, dann eben nicht. Dann müssen wir halt mal wieder wie gewohnt ein paar grunz- und menschönrechte aus den ringbuchordnern der verfaschungen entfernen, damit alles wieder sicherererer wird1!!!1!elf1!

Sorry, ich kann neben so viel reklamedoofheit einfach nicht mehr ernst bleiben…

Zurück in die vergangenheit

Und jetzt zu den first world problems, die man im internetz der turnschuhe haben kann:

Nikes selbstschnürende Turnschuhe:
Firmware-Update per Android legt Sneaker lahm

Laut Usern kommt es vor, dass sich der linke Schuh nicht mit dem Smartphone verbinden lässt. Vom Bricking-Bug ist wiederum der rechte Adapt BB betroffen: Die Android-App gibt hier dann einen Fehler aus und es geht mit dem Update nicht weiter

Bwahahahaha!

Schöne neue welt des smart- und digitaltinnefs: endlich können wir auch überteuerte turnschuhe bricken! Ist ja kein problem, einfach wegschmeißen und neue kaufen, seid ihr ja auch von dem ganzen anderen fabrikfrischen sondermüll mit smarthintergrund gewöhnt, bei dem man zum beispiel keinen akku mehr wexeln kann, auch wenn sonst noch alles funkzjoniert. Kostet ja nur ein paar hundert dollar, der schrott. Mögen die giftigen müllberge vor den städten zum himmel waxen, denn das ist das wirtschaftswaxtum!

Es wäre allerdings erfreulicher, wenn den käufern solchen schrotts ein gehirnchen wüxe. Dann würden sie sich so einen schrott nämlich nicht mehr andrehen lassen und mit ihren dollars sinnvolleres anfangen.

„Internetz der dinge“ des tages

Dieses internetz der dinge ist wirklich toll, man kann alles aus der ferne machen und muss gar nicht mehr aus seinem sessel aufstehen. Jetzt müsste nur noch jemand an elementare sicherheitsmaßnahmen denken, wie etwa, das unmittelbar nach inbetriebnahme ein neues passwort erzwungen wird. Oh, viel zu schwierig? Na gut, dann wird eben gepwnt:

Mit einem Default-Benutzernamen in Kombination mit dem Standardpasswort 1234 können Angreifer via Webbrowser auf weltweit Tausende von Kühlsystemen des taiwanesischen Herstellers Resource Data Management (RDM) zugreifen

Eins, zwei, drei und vier; und dein kühlschrank gehorcht jetzt mir… :mrgreen:

Internetz der dinge des tages

Smarte Glühbirnen verraten dein WLAN-Passwort noch im Müll

Stellt euch schön weiter alles mit diesem ganzen smarttinnef voll! Ist voll hipp und zukunft und internetz, der scheißwerber hats gesagt und sein stinkender bruder, der scheißjornalist, hats auch gesagt. Hej, und ihr könnt GlaDOS… ähm… alexa sagen, dass sie das licht anmachen soll, das ist doch toll. Was kann da schon passieren?

„Internet der dinge“ des tages

Kommt, leute! Ihr habt euch doch alle diese überwachungsmikrofone von amazon in euer wahnzimmer gestellt. Und zu verbergen habt ihr auch alle nix. Da wird es euch doch nicht weiter stören, wenn ihr von einer zu amazon gehörenden scheißklitsche auch noch kameras kaufen könnt, deren softwäjhr vorsätzlich so geproggt wurde, dass man euch einfach zuhause überwachen kann:

Sowohl die Entwickler als auch die Geschäftsführung benötigten dem Bericht zufolge nur die E-Mail-Adresse eines Ring-Nutzers, um live auf die Videostreams ihrer Kunden zugreifen zu können […] Ring-Mitarbeiter hätten sich sogar gegenseitig nach romantischen Dates damit aufgezogen, wen der Kollege mit nach Hause genommen habe […] In einer Forschungs- und Entwicklungsabteilung in der Ukraine hätten die Ring-Mitarbeiter 2016 Zugriff auf einen Ordner in Amazons S3-Cloudspeicher gehabt, in dem sich alle Videos befanden, die von Ring-Kameras auf der ganzen Welt aufgenommen wurden. Zudem hätten sie auf eine Datenbank zugreifen können, die die einzelnen Videos Ring-Kunden zuordnete. Hin und wieder hätten die Mitarbeiter sich gegenseitig Videos von Ring-Kunden gezeigt, sie kommentiert oder sie beschrieben – darunter Menschen, die sich küssten, Gewehre abfeuerten oder stahlen

Auch weiterhin viel spaß und orwellness mit dem ganzen techniktinnef, mit dem ihr eure privat- und intimsfäre vollstellt. Müsst ihr alles kaufen, aufstellen und mit von euch bezahltem strom versorgen, damit ihr immer von irgendwelchen anonymen arschlöchern beglotzt und belauscht werdet! Das ust toll, einfach, modern und mausklick… ach, das sagt man jetzt ja nicht mehr so… smartfon. Erich Mielke wäre so stolz auf euch gewesen!

Ich verstehe gar nicht, dass gewisse erpresser so gut leben können, wenn ihr alle so offen seid… :mrgreen:

„Kameraüberwachung schafft sicherheit“ des tages

Offen wie ein Scheunentor:
Millionen Überwachungskameras im Netz angreifbar

[…] Mit etwas Glück kann er sich auf dem Gerät mit dem Benutzernamen admin ohne Passwort einloggen – das ist die Standard-Konfiguration der Geräte ab Werk […]

Aber hej, hier haben doch alle nix zu verbergen! Und der sicherheitsgewinn ist mal wieder so richtig knalle geil, denn der hersteller hat eine hintertür eingebaut, mit der man die in der klaut gespeicherten überwachungsaufnahmen auch manipulieren kann, damit der einbruch von unsichtbaren geistern durchgeführt wurde. Oder gleich eine neue firmwäjhr auf die kamera aufspielen. Oder sonstwas. Alles geht. Fuckup as a service.

Wisst ja, durch hintertüren in geräten wird auch alles sicherer, sagen euch die scheißp’litiker und ihre jornalistischen speichellecker ja auch jedes mal.

Security und „internetz der dinge“ des tages

Hat sich jemand so eine überwachungswanze namens „amazon echo“ gekauft und mitten ins privatleben gestellt? Weil die immer so tolle reklame gemacht haben?

Tja, wenn euch doch nur vorher jemand gewarnt hätte: Ein paar chinesen haben die sicherheitslöcher dieser wanze ausgebeutet und können jetzt auch alles mithören.

Aber selbst in einem solchen kontext schreiben scheißjornalisten noch das hirnfick-wort vom „smarten lautsprecher“, obwohl die eigentliche funkzjon dieses gerätes eine ganz andere, ganz genau gegenteilige ist: die eines mikrofones. Lasst euch niemals von scheißjornalisten, diesen hässlichen, stinkenden brüdern der werber, ins gehirnchen ficken.

„Internet der dinge“ des tages

Hacker Ricky Lawshae hat während der Hackerkonferenz Def Con demonstriert, wie schlecht Crestron-Gerätschaften abgesichert sind: Bei Telnet-Verbindungen über Port 41795 verlangen Geräte wie die Controller der Serie 3 oder die zur Steuerung verwendeten Touchscreens TSW-760-B-S weder Nutzernamen noch Passwort. Im Auslieferungszustand ist keine Authentifizierung nötig, um sich als Administrator mit den Geräten zu verbinden […] Mehr als 20.000 Crestron-Komponenten sind frei vom Internet aus zugänglich […] Audio- und Videodateien abspielen […] per recwave-Kommando beliebig lange Aufzeichnungen über das im Gerät verbaute Mikrofon starten

Security des tages

Möchten Sie sterben? Malware gegen Herzschrittmacher lässt Hersteller kalt

Das Spektrum der Lücken reicht bis […] zum Auslesen und Umprogrammieren der Herzschrittmacher […] Der Hersteller wurde vor 18 Monaten informiert, will aber dennoch kein Update liefern […] „Der Hersteller hat mehr Zeit damit verbracht, das Problem klein zu reden und den Informationsfluss zu kontrollieren, als sich um die Problembehebung zu kümmern“

Was kann da schon schiefgehen? Den hersteller lässt es kalt, und die pazjenten werden vielleicht irgendwann vorzeitig kalt… 👿

Digital first, trauerfeier second! :mrgreen:

„Cloud“ des tages

Hej, was nimmt man mal als standardpasswort für eine kamera, die sich eltern in die wohnung stellen, um ihre kinder zu überwachen, wenn sie es mal nicht direkt können? Ach, da nimmt man einfach 123, und dann baut man da extra noch eine spezjalschnittstelle ein, dass ein angreifer auch gleich das ganze LAN übernehmen kann.

Auch weiterhin ganz viel spaß mit dem ganzen techniktinnef mit internet!