Fehlerhaftes Firmware-Update legt smarte Türschlösser lahm
Nun lassen sich diverse bei Airbnb-Vermietern beliebte und per WLAN programmierbare Türschlösser nicht mehr per Tastenkombination öffnen. Betroffene Kunden müssen deshalb die Hardware tauschen
Bwahahahaha!
Ich wünsche euch auch weiterhin ganz viel spaß mit den ganzen smartdingern in diesem „internetz der dinge“. Wenn euch doch nur vorher jemand gewarnt hätte… 
Auch weiterhin viel spaß mit dem „internetz der dinge“!
Na, benutzt hier jemand staubsaugerroboter?
Bislang sammeln die Roombas Daten über ihre Umgebung vor allem, um die besser reinigen zu können. Bald sollen die Daten der Staubsaugerroboter aber an Hersteller von Smart-Home-Geräten verkauft werden. Das soll die intelligenter machen
Stellt euch weiterhin schön eure wohnungen mit wanzen aller art voll, bezahlt diese wanzen selbst und achtet darauf, dass die akkus immer gut geladen sind! Ihr seid ganz große helden und voll fortschrittlich! Aber weint nicht, wenn die daten in paar jahren, in ein paar monaten oder in ein paar wochen irgendwo rausfallen, denn ihr seid wahrlich genug vor der ganzen STASI-2.0-kacke gewarnt worden! Vollidjoten!
George Orwell war viel zu optimistisch…
Durch das akwarium ins casino kommen… auch weiterhin schön alle möglichen dinger ans internetz anstöpseln, was kann da schon schiefgehen?!
Bei Fefe gibt es heute lustige präsentazjonsfoljen zum tema „internetz der dinge“… und wo er gerade dabei war, hat er einen kleinen vergleich mit den wischofonen auch nicht gescheut. Und ein paar worte zu „big data“. Und andere godstückchen am rande:
Letzte Bonusfolie: Big Data
Ich wollte eigentlich mit dem Online-Werbemarkt vergleichen.
Ich schrieb also drei befreundete Experten an.
Alle drei antworteten: Vergiss es. Der Markt ist zu 50% Beschiss und zu 50% Betrug. Die ändern alle halbe Jahr ihre Messverfahren und Standards, damit es keiner merkt.
Genau so läuft das auch bei Big Data gerade!
Das internetz der windeln… schnüffelnd, versteht sich.
Samsung hat ja für seine wischofone, glotzen und sonstigen internetz-der-dinge-dinger ein eigenes betrübssystem und nicht dieses ändräut. Das ist doch sicher viel sicherer als dieses ändräut…
Neiderman zufolge hat Samsung bei Tizen „alles falsch gemacht, was man nur falsch machen kann“ und offensichtlich hat „niemand, der Ahnung von Sicherheit hat, in den Code geschaut“
Auch weiterhin viel spaß mit euren ganzen smart gadgets, ihr stupid people!
Na, braucht hier noch eine jemandin eine lösung ohne problem. Zum beispiel einen WLAN-fähigen vibrator mit eingebauter kamera, natürlich kinderleicht angreifbar und offen wie ein scheunentor [der link geht auf einen englischen text]…
The hard-coded credentials,
admin:blank, make it „trivial“ to connect to the dildo’s Web admin interface
Und nein, das ist noch lange nicht alles.
Exhibizjonistinnen, die so etwas erregend finden, haben jetzt endlich eine möglichkeit, ihre bedürfnisse auszuleben, ohne sich strafbar zu machen.
Das Ergebnis war erschreckend: Die Redaktion fand versteckte Mikrofone in Schaltsteckdosen, undokumentierte Web-Frontends mit sensiblen Informationen, Apps und Geräte, die das eigene WLAN-Passwort im Klartext in die Welt hinaus posaunen und sogar einen Sat-IP-Server mit ungeschütztem Root-Zugang, der sich leicht für DDoS-Angriffe missbrauchen lässt
Ich wiederhole es hier noch einmal: versteckte mikrofone in schaltsteckdosen! Auch weiterhin viel spaß mit euren „smart gadgets for stupid people“. Erich Mielke wäre so stolz auf euch gewesen, ihr vollidjoten, die ihr euch diese ganzen lösungen ohne probleme andrehen lasst! Denn die freiheitsrechte sind an euch verschwendet.
Das kommt einem ganz normalen, technisch gebildeten menschen von heute genau so lächerlich vor, als ob im handbuch stünde, dass das netzkabel für die schutzkontakt-steckdose nur von einem kundendienstler (der natürlich eine rechnung für diese kleine dienstleistung und seine anreise schreibt) angeschlossen werden dürfe. Was sich die kundenverachtenden autoren bei miele gedacht haben, als sie diesen schwachfug ins handbuch geschmiert haben, wüsste ich zu gern einmal. Vermutlich haben sie gedacht, dass sie mit solchen bullschitt-anweisungen die haftung für ihre internetz-der-dinge-schrottsoftwäjhr abwenden können…
Werden irgendwo reinigungs- und desinfekzjonsautomaten von miele benutzt? Das ist nicht gut, der websörver teilt nämlich gern überall im netzwerk den häsch des root-passwortes mit (und generell wohl jede andere datei der betrübssysteminstallazjon).
Und die reakzjon von Miele, wenn man das freundlich mitteilt? Na, keine natürlich. Jedenfalls nicht in den letzten vier monaten. Ist ja auch das problem der kunden, wenn die cräckbare schrottwäjhr mit bekannten sicherheitslöchern rumstehen haben und nicht etwa das problem von miele.
Ich wünsche auch weiterhin viel spaß damit, jedes plumpsklo zum kompjuter zu machen, den man an irgendein netzwerk oder gar ans internetz anschließt! Was kann dabei schon passieren…
Hach ja, wenn erstmal der smarte klopapierabroller des dummen techniktinnefkäufers mit der smarten waschmaschine und dem smarten fußabtreter kommuniziert und jede lebensäußerung jedes menschen zu einem datensatz in irgendeiner datenbank eines dritten führt, die beliebig von den horch- und morddiensten abgegriffen werden kann, dann erfüllt sich der traum dieser bekannten p’litikerin aus der DDR.
Ein kleines problem nur: das „S“ in „IoT“ steht für „security“. Aber hej, dafür gibts ja eine cyber-cyber-cyberwehr!
Die BITKOMiker so: UFOs und spukerscheinungen sind in deutschland echt jetzt mal ganz wirklich real… oder so ähnlich.
Und wenn man jedes wasserwerk, jede bonbonmaschine und jede blechwalze ans internetz anschließt, gibts gleich viel mehr produkzjon. Die produzieren nämlich mehr, wenn sie ans internetz angeschlossen werden, müsst ihr glau… ähm… verstehen!
Und jetzt zur entspannung mal ein anderer trend, den die BITKOMiker schon gesehen haben, als sie in ihre kristallkugel glotzten. Ich hoffe, ihr freut euch alle jeden abend an den tollen 3D-produkzjonen fürs fernsehen. 😀
(Nicht einmal fußballsendungen gibts in 3D! Fürs fernsehen ist 3D mausetot, und das liegt nicht an mangelnder verfügbarkeit, sondern an mangelndem bedarf.)
Übrigens: das „S“ in „IoT“ steht für „security“.
Zustecksel von @benediktg@gnusocial.de.
Prof. dr. Offensichtlich macht mal wieder einen nebendschobb als voll investigativer jornalist und arbeitet gerade unter dem pseudonym Stefan Ullrich beim deutschlandradio kultur:
Smarte Glühbirnen & Co.
Das Internet der Dinge löst Probleme, die es nie gab
Unterdessen feiert sich auf der CEBIT der feuchte traum von der industrie 4.0 selbst, bis dann endlich mal irgendwann in den nächsten zwei, drei jahren die bundeswehr so richtig abcybern muss, weil ein dreijähriger vor lauter langeweile auf dem kackpott die trinkwasserversorgung in der BRD abschaltet…
Arne Schönbohm, obermotz des bummsamtes für sicherheit in der informazjonstechnik, hat anlässlich der aufmerksamkeit von dummen, ahnungslosen scheißjornalisten für die CEBIT endlich die lösung für die ganzen sicherheitsprobleme mit diesem internetz der dinge gefunden:
Auch die Politik muss für Sicherheit sorgen […] Wir wollen ein Gütesiegel einführen, das garantiert, dass das Gerät Mindeststandards für die IT-Sicherheit erfüllt
Bwahahahaha!
Die IT-sicherheit wird bestimmt genau so toll gemessen wie die abgaswerte und der kraftstoffverbrauch von autos! Mit einem tollen secure-o-meter beim TÜV. Wenn sich der zeiger nur ein bisschen bewegt, statt gleich an den anschlag zu klappern, gibts auch einen teuren aufkleber mit BRD-reichsamsel¹ und draufgestempelten siegel, mit etwas frischem schlangenöl bestrichen.
Bwahahahaha!
Oder wollen die etwa wirklich kwelltexte von richtigen, teuren experten analysieren lassen. Selbst das garantiert keine fehlerfreiheit. Man kann getrost davon ausgehen, dass sich sehr viele leute mit einem gewissen maß an ahnung die kwelltexte vom linuxkernel anschauen, und doch werden da immer wieder einmal wirklich schwere fehler gefunden, die jahrelang unentdeckt blieben. Aber ein ordentliches sicherheits-auditing wäre deutlich mehr als irgendwelche bullschitt-verfahren. Es kostete allerdings auch deutlich mehr.
Aber hej, eine gute idee steckt in den ganzen konjunktiven:
Wer ein Produkt herstellt, das nicht sicher ist, sollte für Schäden verantwortlich gemacht werden können
Ich wünsche eine übertragung dieses tollen ansatzes vom „internetz der dinge“ auf gewöhnliche kompjuter, wischofone und allerlei smartdinger, die ja gar nichts anderes sind!!!1!elf!!1!!!!1!
Schluss mit dem haftungsausschluss!!!!111!1!!!1! Und scheiß auf die sonst immer geforderte globalisierung!
Die herstellung von softwäjhr (programmieren) muss endlich wieder ein riesengroßes juristisches risiko werden, das existenzbedrohende kosten nach sich ziehen kann!!!ölf!!!hundertelf!1! So geht es voran!!!!!!1! Und vor allem: so kann man auch endlich diese industrie 4.0 machen und jedes plumpsklo mit dem internetz verbinden, es ist ja ein bullschitt-siegel drauf, das sicherheit verspricht! Denn diese lösung ohne problem (außer vielleicht des problemes der totalen überwachung des lebens aller menschen und sämtlicher wirtschaftsvorgänge) wird ja ganz unbedingt und alternativlos gebraucht, also muss man sie den leuten, deren intelligenz man offen verachtet, immer und immer wieder verkaufen…
Cyber, cyber!
¹Amtliche bezeichnung: bundesadler.
Security
Hoppla! Mehr als 185.000 WiFi-kameras mit unsicherer administrazjons-schnittstelle im webZieht einfach die stecker raus, bevor jemand ein botnetz daraus macht…
Natürlich wird keiner die stecker rausziehen. Woher sollen die leute denn wissen, das da jeder ohne passwort kohd hochladen und ausführen kann? Woher sollen die fabrikmäßig von schule, glotze und presse verdummten idjoten überhaupt wissen, was das bedeutet?
MQTT-Protokoll:
IoT-Kommunikation von Reaktoren und Gefängnissen öffentlich einsehbar
Wer muss denn auch eine zugriffskontrolle durch so ein altmodisches passwort machen, wenn man das auch alles ganz offen ins internetz stellen kann?
Das Problem der sichtbaren Broker ist […] dass die Betreiber der Server die Software nicht ordentlich konfiguriert haben und auf Nutzernamen, Passwörter und Verschlüsselung verzichten
Bwahahahahaha!
Wieso nennt man diese ganzen fiesen „cyber-cyber-angreifer“ eigentlich „häcker“. Ich werde doch auch nicht „häcker“ genannt, weil ich die völlig offene webseit von heise onlein aufrufen kann.
Hej, und freut ihr euch auch alle fein über eure „intellenten“ autos?
Im Fall eines der betroffenen Automodelle – Lundgren wollte den Hersteller nicht nennen – gelang es ihm nach eigener Auskunft, dem Entertainment-System von außen das Kommando zum Abspielen eines anderen Songs zu erteilen. Ob das auch mit den ebenfalls per MQTT übertragenen Werten zu Lenkrad- oder Bremspedalstellung möglich wäre, konnte Lundgren aus nachvollziehbaren Gründen nicht sagen
Hach, das werden tolle erpressungen auf der autobahn! „Um wieder wie gewohnt die geschwindigkeit ihres autos sowie die bremswirkung selbst beeinflussen zu können, geben sie mir bitte jetzt 2,5 bitcoin“. Da wird schon eine gewisse zahlungsbereitschaft da sein; ich habe mir nämlich sagen lassen, dass menschen nicht so gern sterben… 👿
Das internetz der dinge ist in metasploit angekommen!
Das richtig große und beinahe kinderkompatible¹ dingehäcken ist eröffnet, der ganze techniktinnef wird jetzt aufgehäckselt. Tja, wenn euch doch nur vorher jemand gewarnt hätte!!ölf!1!
Oh, was steht da auf dem bildschirm im auto: „wenn sie wieder selbst die geschwindigkeit kontrollieren und ihre gewohnte bremswirkung haben möchten, zahlen sie jetzt bitte 2,5 bitcoin“? Und nein, das wird nicht besser, wenn man vom auto auf den bus umsteigt…
¹Nein, ganz so leicht ist der umgang mit metasploit nicht, zugegeben… und natürlich gibts für den CAN-bus schon spezjelle softwäjhr. Aber metasploit können halt viele, und natürlich auch viele verbrecher und experimentierfreudige kiddies. Zudem ist der heise-artikel von einem jornalisten geschrieben worden, nicht von jemanden mit ahnung — und dementsprechend reißerisch und kompjuterbild-mit-schlips-mäßig liest er sich. So einen alarmtönend benannten „CAN-bus-sniffer“ kann man unter dem namen „CAN-adapter“ kaufen, und kleine progrämmchen zum mitschneiden der datenströme gibts auch schon länger.
