Skynet des tages

„50 Milliarden Dinge sollen sich in den nächsten Jahren miteinander vernetzen“, sagte Angela Merkel zur Eröffnung der Cebit

Hach ja, wenn erstmal der smarte klopapierabroller des dummen techniktinnefkäufers mit der smarten waschmaschine und dem smarten fußabtreter kommuniziert und jede lebensäußerung jedes menschen zu einem datensatz in irgendeiner datenbank eines dritten führt, die beliebig von den horch- und morddiensten abgegriffen werden kann, dann erfüllt sich der traum dieser bekannten p’litikerin aus der DDR.

Ein kleines problem nur: das „S“ in „IoT“ steht für „security“. Aber hej, dafür gibts ja eine cyber-cyber-cyberwehr! :mrgreen:

BITKOMiker des tages

Die BITKOMiker so: UFOs und spukerscheinungen sind in deutschland echt jetzt mal ganz wirklich real… oder so ähnlich.

Und wenn man jedes wasserwerk, jede bonbonmaschine und jede blechwalze ans internetz anschließt, gibts gleich viel mehr produkzjon. Die produzieren nämlich mehr, wenn sie ans internetz angeschlossen werden, müsst ihr glau… ähm… verstehen! :mrgreen:

Und jetzt zur entspannung mal ein anderer trend, den die BITKOMiker schon gesehen haben, als sie in ihre kristallkugel glotzten. Ich hoffe, ihr freut euch alle jeden abend an den tollen 3D-produkzjonen fürs fernsehen. 😀

(Nicht einmal fußballsendungen gibts in 3D! Fürs fernsehen ist 3D mausetot, und das liegt nicht an mangelnder verfügbarkeit, sondern an mangelndem bedarf.)

Übrigens: das „S“ in „IoT“ steht für „security“.

Zustecksel von @benediktg@gnusocial.de.

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich macht mal wieder einen nebendschobb als voll investigativer jornalist und arbeitet gerade unter dem pseudonym Stefan Ullrich beim deutschlandradio kultur:

Smarte Glühbirnen & Co.
Das Internet der Dinge löst Probleme, die es nie gab

Unterdessen feiert sich auf der CEBIT der feuchte traum von der industrie 4.0 selbst, bis dann endlich mal irgendwann in den nächsten zwei, drei jahren die bundeswehr so richtig abcybern muss, weil ein dreijähriger vor lauter langeweile auf dem kackpott die trinkwasserversorgung in der BRD abschaltet…

Lösung des tages

Arne Schönbohm, obermotz des bummsamtes für sicherheit in der informazjonstechnik, hat anlässlich der aufmerksamkeit von dummen, ahnungslosen scheißjornalisten für die CEBIT endlich die lösung für die ganzen sicherheitsprobleme mit diesem internetz der dinge gefunden:

Auch die Politik muss für Sicherheit sorgen […] Wir wollen ein Gütesiegel einführen, das garantiert, dass das Gerät Mindeststandards für die IT-Sicherheit erfüllt

Bwahahahaha!

Die IT-sicherheit wird bestimmt genau so toll gemessen wie die abgaswerte und der kraftstoffverbrauch von autos! Mit einem tollen secure-o-meter beim TÜV. Wenn sich der zeiger nur ein bisschen bewegt, statt gleich an den anschlag zu klappern, gibts auch einen teuren aufkleber mit BRD-reichsamsel¹ und draufgestempelten siegel, mit etwas frischem schlangenöl bestrichen.

Bwahahahaha!

Oder wollen die etwa wirklich kwelltexte von richtigen, teuren experten analysieren lassen. Selbst das garantiert keine fehlerfreiheit. Man kann getrost davon ausgehen, dass sich sehr viele leute mit einem gewissen maß an ahnung die kwelltexte vom linuxkernel anschauen, und doch werden da immer wieder einmal wirklich schwere fehler gefunden, die jahrelang unentdeckt blieben. Aber ein ordentliches sicherheits-auditing wäre deutlich mehr als irgendwelche bullschitt-verfahren. Es kostete allerdings auch deutlich mehr.

Aber hej, eine gute idee steckt in den ganzen konjunktiven:

Wer ein Produkt herstellt, das nicht sicher ist, sollte für Schäden verantwortlich gemacht werden können

Ich wünsche eine übertragung dieses tollen ansatzes vom „internetz der dinge“ auf gewöhnliche kompjuter, wischofone und allerlei smartdinger, die ja gar nichts anderes sind!!!1!elf!!1!!!!1!

Schluss mit dem haftungsausschluss!!!!111!1!!!1! Und scheiß auf die sonst immer geforderte globalisierung!

Die herstellung von softwäjhr (programmieren) muss endlich wieder ein riesengroßes juristisches risiko werden, das existenzbedrohende kosten nach sich ziehen kann!!!ölf!!!hundertelf!1! So geht es voran!!!!!!1! Und vor allem: so kann man auch endlich diese industrie 4.0 machen und jedes plumpsklo mit dem internetz verbinden, es ist ja ein bullschitt-siegel drauf, das sicherheit verspricht! Denn diese lösung ohne problem (außer vielleicht des problemes der totalen überwachung des lebens aller menschen und sämtlicher wirtschaftsvorgänge) wird ja ganz unbedingt und alternativlos gebraucht, also muss man sie den leuten, deren intelligenz man offen verachtet, immer und immer wieder verkaufen…

Cyber, cyber!

¹Amtliche bezeichnung: bundesadler.

Internet der dinge des tages

Security
Hoppla! Mehr als 185.000 WiFi-kameras mit unsicherer administrazjons-schnittstelle im web

Zieht einfach die stecker raus, bevor jemand ein botnetz daraus macht…

Natürlich wird keiner die stecker rausziehen. Woher sollen die leute denn wissen, das da jeder ohne passwort kohd hochladen und ausführen kann? Woher sollen die fabrikmäßig von schule, glotze und presse verdummten idjoten überhaupt wissen, was das bedeutet?

„Internetz der dinge“ (und industrie 4.0) des tages

MQTT-Protokoll:
IoT-Kommunikation von Reaktoren und Gefängnissen öffentlich einsehbar

Wer muss denn auch eine zugriffskontrolle durch so ein altmodisches passwort machen, wenn man das auch alles ganz offen ins internetz stellen kann?

Das Problem der sichtbaren Broker ist […] dass die Betreiber der Server die Software nicht ordentlich konfiguriert haben und auf Nutzernamen, Passwörter und Verschlüsselung verzichten

Bwahahahahaha!

Wieso nennt man diese ganzen fiesen „cyber-cyber-angreifer“ eigentlich „häcker“. Ich werde doch auch nicht „häcker“ genannt, weil ich die völlig offene webseit von heise onlein aufrufen kann. :mrgreen:

Hej, und freut ihr euch auch alle fein über eure „intellenten“ autos?

Im Fall eines der betroffenen Automodelle – Lundgren wollte den Hersteller nicht nennen – gelang es ihm nach eigener Auskunft, dem Entertainment-System von außen das Kommando zum Abspielen eines anderen Songs zu erteilen. Ob das auch mit den ebenfalls per MQTT übertragenen Werten zu Lenkrad- oder Bremspedalstellung möglich wäre, konnte Lundgren aus nachvollziehbaren Gründen nicht sagen

Hach, das werden tolle erpressungen auf der autobahn! „Um wieder wie gewohnt die geschwindigkeit ihres autos sowie die bremswirkung selbst beeinflussen zu können, geben sie mir bitte jetzt 2,5 bitcoin“. Da wird schon eine gewisse zahlungsbereitschaft da sein; ich habe mir nämlich sagen lassen, dass menschen nicht so gern sterben… 👿

„Internetz der dinge“ des tages

Das internetz der dinge ist in metasploit angekommen!

Dank einer neuen API können Sicherheitsforscher nun Payloads auf verschiedene Hardware loslassen, darunter etwa der CAN-Bus von Autos. Auch das Internet der Dinge nimmt Metasploit nun ins Visier

Das richtig große und beinahe kinderkompatible¹ dingehäcken ist eröffnet, der ganze techniktinnef wird jetzt aufgehäckselt. Tja, wenn euch doch nur vorher jemand gewarnt hätte!!ölf!1!

Oh, was steht da auf dem bildschirm im auto: „wenn sie wieder selbst die geschwindigkeit kontrollieren und ihre gewohnte bremswirkung haben möchten, zahlen sie jetzt bitte 2,5 bitcoin“? Und nein, das wird nicht besser, wenn man vom auto auf den bus umsteigt… :mrgreen:

¹Nein, ganz so leicht ist der umgang mit metasploit nicht, zugegeben… und natürlich gibts für den CAN-bus schon spezjelle softwäjhr. Aber metasploit können halt viele, und natürlich auch viele verbrecher und experimentierfreudige kiddies. Zudem ist der heise-artikel von einem jornalisten geschrieben worden, nicht von jemanden mit ahnung — und dementsprechend reißerisch und kompjuterbild-mit-schlips-mäßig liest er sich. So einen alarmtönend benannten „CAN-bus-sniffer“ kann man unter dem namen „CAN-adapter“ kaufen, und kleine progrämmchen zum mitschneiden der datenströme gibts auch schon länger.

Security des tages

Ein Angreifer kann zum Beispiel den Takt des Herzschrittmachers manipulieren oder den Defibrillator auslösen

Tolle sache, so ein herzschrittmacher, der ständig über funk erreichbar ist, weil er ja ständig mit der mit dem internetz verbundenen basisstazjon labern muss. So ein 24-bit-RSA-schlüssel ist da für die absicherung völlig ausreichend. Da die meisten menschen nach durchlaufen der BRD-schulbildung matematische und informatische analfabeten sind und deshalb nicht wissen können, was das wirklich bedeutet, hier eine ganz kurze erklärung: Der kleinere der beiden primfaktoren ist maximal 2^12, also 4096. Zum kräcken muss man alle primzahlen im Intervall von 2 bis 4096 durchprobieren. Das sind, moment…

$ primes 2 4096 | wc -l
564
$ _

…das sind 564 auszuprobierende divisionen, um die verschlüsselung zu knacken. Wenn man gerade keinen kompjuter zur hand hat und sich wegen akuter langeweile von stumpfsinnigen tätigkeiten nicht abschrecken lässt, kann man das sogar mit bleistift und papier angehen, und es wird nicht übermäßig lange dauern. Wenn man einen kompjuter benutzt, hat man den kräck unmittelbar. Der linuxbefehl für den kräck lautet factor, und er wird nur ein paar millisekunden brauchen. Oder ums etwas genauer zu sagen, er braucht auf meinem rechenschrott…

$ time factor 16063703
16063703: 3989 4027

real	0m0.034s
user	0m0.000s
sys	0m0.000s
$ _

…nur 34 millisekunden. Diese vorgebliche kryptografie ist eine dermaßen schlechte idee, dass man es kaum noch beschreiben kann. Ich nenne das beihilfe zum mord. Das wird schiefgehen. Das muss schiefgehen. Schlechte kryptografie, eine „krüpplografie“, wie ich das zu nennen pflege, bringt menschen um. Und wer glaubt, dass es jetzt gar nicht mehr schlimmer ginge, ein bisschen englisch kann und nichts gegen einen besuch beim zwitscherchen hat, sollte sich noch ein bisschen mehr zu diesem internetz-der-dinge-horror anschauen. 😦

Freut ihr euch eigentlich auch schon auf die ersten erpressungstrojaner, die über herzschrittmacher laufen? Glaubt mir, die meisten menschen werden unter todesangst sehr zahlungsbereit und werden kreative wege finden, auch das geld für unverschämt hohe forderungen irgendwie aufzutreiben… 👿

Wenn euch doch nur jemand vor diesem internetz der dinge gewarnt hätte!

„Schöne neue welt“ des tages

Der US-Spielzeughersteller Mattel will im Juni ein recht ungewöhnliches Smart-Home-Gerät auf den US-Markt bringen: „Aristotle by Nabi“, ein „smarter Smart Home Hub für Kinder“, das unter anderem mit dem Nachwuchs sprechen kann – und das über Jahre hinweg tun soll

Na, dann lasst mal schön eure kinder verdaten und von irgendwelchen algoritmen irgendwelcher kaufleute besprechen! Die barbiepuppe, die nach hause telefoniert — ebenfalls von mattel und ganz genau so niederträchtig — war wohl noch nicht genug. Was kann dabei schon schiefgehen? Und wenn es erst botnetze aus solchen „smarten“ kinderüberwachungsdingern gibt und pädofile die kamera und das mikrofon nutzen, um ein bisschen intensiver mit ihren lieblingskindern zu interagieren — „schön, und jetzt zieh auch noch das höschen runter“ — dann werden die eltern, p’litiker und jornalisten wieder ganz laut fragen, warum sie eigentlich nicht gewarnt wurden. Aber hej, konsument, du glaubst doch bestimmt dran, dass das voll sicher ist. Wurde dir ja versprochen. Bunt und in hochglanz. Von einem werber. Der dafür bezahlt wird, dass er dich so psychisch wirksam wie nur eben möglich anlügt. Idjot!

Worauf haben wir denn alle sehnsuchtsvoll gewartet?

Richtig, auf eine vom W3C ausgearbeitete bluetooth-API für das „web of things“.

But at first: it will enable a web browser to contact the user’s connected devices such as smartphones, kettles, toasters, TVs, thermostats, heart rate monitors, and so on. Imagine a world where every web site can connect to devices near you – or on you

Natürlich handelt es sich um eine weitere von guhgell ersonnene träcking- und datenschnochelschnittstelle im webbrauser, die eine persönliche identifikazjon ermöglicht, kombiniert mit informazjonen direkt aus der privatsfäre (neben bewegungsträcking jetzt endlich auch mit puls, blutzuckerspiegel und zubereitetem essen). Und weil man das eben zu schnell überlesen hat: im webbrauser!

Na ja, spätestens wenn ein werbebanner von einer pressewebseit, die das abschalten des adblockers erzwingt, den herzschrittmacher umprogrammiert… 😦

Und überhaupt: gerade bereitet guhgell vor, seinen eigenen brauser viel viel „sicherer“ zu machen:mrgreen:

Danke, B.G., für den hinweis

Security des tages

Könnt ihr euch noch erinnern, dass vor ein paar monaten mit einem botnetz-DoS auf den DNS-anbieter „dyn“ ein großer teil des internetzes weggekegelt wurde? So dass zweitscherchen, spottifein, netficks, saundklaut, ihh-bäh und andere geschäftemacher mit äpp- und webdienst-geschäftsmodell auf einmal nicht mehr erreichbar waren? Mit einem botnetz aus lauter schrottteilen der marke „internetz der dinge“?

Wer macht sowas? Ist es vielleicht die organisierte kriminalität gewesen, die begleitend zu erpressungen zeigen wollte, was sie anrichten kann? Oder war es ein staat, der mal mit großen resorßen die muskeln spielen ließ? Waren es die gefährlichen cyber-cyber-terroristen?

Stellt sich doch raus: das war womöglich nur ein von SoNie frustrierter spieler, der sich einfach schnell ein botnetz gemietet hat und seinen angriff auf das pläjhstäjschen-netzwerk halt nicht ganz so professjonell, sondern eher wie ein anfänger-skriptkind vorgetragen hat, so dass er mehr versehentlich große teile des internetzes damit abgeschossen hat.

Bwahahahaha!

Screenshot aus DooM mit überlagerten Text 'Ich töte euch alle!'

Angesichts dieser informativen kleinigkeit wünsche ich unserer neu eingerichteten cyber-truppe bei der bundeswehrmacht viel spaß beim cyber-cyber-krieg! :mrgreen:

(Ich sags ja immer: es ist eher glück, dass noch niemand einen ernsthaften angriff auf infrastruktur gefahren hat. Mit dem „internetz der dinge“ steigen die angriffsmöglichkeiten sogar noch. Wenn erstmal jedes leuchtmittel eine eigene IP hat, reicht es, eine ganze stadt einmal gleichzeitig aus- und wieder einzuschalten, und schon sublimieren die dicken stromkabel unter dem einschaltimpuls weg. Da muss nicht einmal mehr ein kraftwerk am internetz hängen, um die stromversorgung zu sabotieren.)

Wer sich dafür interessiert: das bildschirmfoto zeigt das olle „doom“ mit dem großartigen, aber auch sehr schwierigen WAD sunlust, aufgenommen mit zdoom, und zwar mit dem softwäjhr-renderer, und nicht mit einem modernen 3D-renderer, der wesentlich bessere grafik hinbekäme. Nein, leider ist nicht jeder level in sunlust so großartig anzuschauen, aber jeder ist deutlich überdurchschnittlich. Wenn man nur zum hinschauen käme, bei den monsterhorden…

„Internetz der dinge“ des tages

Wenn man ein internetz-der-dinge-dingens wie… sagen wir mal… so eine überwachungskamera mit WLAN… auspackt und ist-ja-alles-so-einfach-und-benutzerfreundlich anschließt und sich die kamera mit dem WLAN verbindet, wie lange dauert es wohl, bis die kamera mit einer schadsoftwäjhr übernommen wird?

98 sekunden dauert es. Schon praktisch für skriptkinder und schwere jungs, wenn der techniktinnef einen voreingestellten benutzernamen und ein voreingestelltes passwort hat.

Auch weiterhin viel spaß mit den botnetzen aus techniktinnef von irgendwelchen klitschen, die nicht die geringste ahnung von kompjutersicherheit haben! Das werden goldene zeiten für erpresser der marke „gib geld, oder ich kegele dich einfach aus dem internetz“. Was meint ihr wohl, wie viele derartige schutzgelderpressungen bereits laufen, ohne dass das an die große glocke gehängt wird? Und das alles nur, weil verantwortungslose idjoten produkte mit internetz für andere idjoten herstellen.

Smartdinger des tages

Forscher des israelischen Weizmann Institute of Science und der kanadischen Dalhousie University in Halifax haben es geschafft, die Steuerung von smarten Glühbirnen zu übernehmen […] Den Forschern zufolge könnte es durch eine solche Attacke möglich sein, die gesamte – smarte – Beleuchtung einer Stadt auszuschalten

Auch weiterhin viel spaß mit den smartdingern, die ihr euch von werbern andrehen lasst! Erst wenn jeder klopapierabroller eine eigene IP-adresse und softwäjhr mit niemals korrigierten fehlern hat…

Konkret haben die Wissenschaftler einen Sicherheitsschlüssel extrahieren können, dank dem es ihnen möglich war, bei den Hue-Lampen eine manipulierte Firmware aufzuspielen

…wird das „internetz der dinge“ eine ideale grundlage für die kriminalität. Vermutlich müssen erstmal ein paar staaten oder große unternehmen runtergefahren werden, bis der letzte idjot begreift, dass es keine so gute idee ist, jeden techniktinnef ans internetz zu hängen.

Wenns genug von diesen „smarten leuchtmitteln“ gibt, könnte man als fieses arschloch immerhin schon damit beginnen, mal eine ganze stadt blinken zu lassen und zu schauen, wie lange das stromnetz dermaßen konzertierte impulse mitmacht, ohne dass irgendwo infrastruktur zu brennen anfängt. Wer braucht schon strom? :mrgreen:

Nur mal kurz angemerkt

Dass ein botnetz dazu imstande ist, einen zentralen dienstleister aus dem internetz zu kegeln und damit mal eben mit mutmaßlichem zigmilljonenschaden die geschäftsplattform von twitter, amazon, spotify, soundcloud oder netflix kurz abschaltet, das sagt euch auch, was das problem mit dieser „cloud“ sein könnte, wenn ihr mal kurz drüber nachdenkt.

Gar nicht auszudenken, wenn sich demnächst rausstellen sollte, dass das nur gelangweilte kinder auf der suche nach etwas abenteuer waren! Es ist nicht so schwierig und erfordert kein riesiges können, geräte mit wohlbekannten sicherheitslücken zu übernehmen, und das internetz wird mit solchen geräten vollgerümpelt, weil irgendwelche verantwortungslosen krämer jedem klopapierabroller eine IP-adresse und einen internetzdienst geben wolen. (Hej, leser, kriegt dein scheißhändi eigentlich sicherheitsaktualisierungen, oder verlierst auch du die gewährleistung und riskierst es, dein wischofon zu bricken, wenn du dich selbst drum kümmerst, weil es sonst keiner mehr tut?)

Nicht, dass ihr es erst merkt, wenns zu spät ist.

„Internetz der dinge“ des tages

Ein stetig wachsendes IoT-Botnet soll die Server eines französischen Web-Hosters mit gewaltigen Datenmengen bombardiert haben. Dabei handelt es sich offensichtlich um den bisher größten dokumentierten DDoS-Angriff […] bis zu 1,1 Terabit die Sekunde

Auch weiterhin viel spaß mit euren kühlschränken, toastern, leuchtmitteln, telefonen, überwachungskameras, fernsehern, medienboxen, zahnbürsten und termostaten, die eine IP-adresse und einen darin verbauten kleinstkompjuter mit völlig ungewarteter, veralteter softwäjhr voller für jedes häckkind ausbeutbare sicherheitslücken haben! Ihr seid der cyber-cyber-terrorismus, vor dem ihr euch angst machen lasst! Ihr seid die spämm, die droht, das internetz als kommunikazjonsmedium unbenutzbar zu machen! Ihr seid die barbarische sabotahsche von infrastruktur, die bei entsprechenden umfang die gesamte menschliche zivilisazjon gefährdet! Nur eins seid ihr nicht, ihr käufer des technik-tinnefs: ihr seid nicht besonders „smart“. Ich hoffe, dass eure kwietschende dummheit, eure blödsinnige reklamegläubigkeit und euer selbst verantwortetes unwissen euch nicht davor schützt, für das, was ihr anrichtet, vollständig persönlich haftend zur verantwortung gezogen zu werden¹, sei es vom gesetz, sei es nach dem von euch verantworteten zusammenbruch der zivilisazjon vom lynchmob! Im gegensatz zu jemanden, der sich mal einen film oder etwas musik saugt, richtet ihr nämlich realen wirtschaftlichen und gesellschaftlichen schaden an und könnt sogar andere leute damit umbringen.

(Und jammert ja nicht: „wenn uns doch nur jemand gewarnt hätte“. Ihr habt internetz und suchmaschinen. Ihr habt wischofone, mit denen ihr sogar beim kacken noch rescherschieren könntet, wenn ihr das wolltet. Ihr müsst nicht einmal zur bücherei gehen, um euer unwissen zu beenden. Euer unwissen ist kein mangel an warnenden stimmen, sondern von euch selbst erwählt und damit voll verantwortet. Oh, gucke mal, da hinten, ein drowzee, rasch einfangen…)

Freut ihr euch eigentlich auch schon alle auf die „selbstfahrenden“ autos, die ebenfalls von unternehmen gebaut werden, die keinerlei erfahrung und vertiefte ahnung in kompjutersicherheit haben und vermutlich viel geld dadurch einsparen werden, dass sie auch niemanden für seine tätigkeit bezahlen wollen, der erfahrung und vertiefte ahnung in kompjutersicherheit hat? Die scheißwerber und ihre nach verrottetem exkrement stinkenden brüder, die scheißjornalisten, sie werden euch sicherlich auf jedem verfügbaren kanal erzählen, dass das ganz was tolles und freude, sport, komfor und freiheit ist. Haben sie euch über den ganzen anderen, gefährlichen strokelschrott mit niemals gefixten sicherheitslücken, den ihr bislang gekauft habt, ja auch erzählt. Und ihr werdet wieder drauf reinfallen. Weil ihr doof wie scheiße seid und bleiben wollt.

¹Es hängen wasserwerke, kraftwerke, fabriken und verkehrsinfrastruktur am internetz. Das ist ebenfalls vollenthirnt und verantwortungslos und sollte ebenfalls zu einer persönlichen haftung der hirnverweigerer führen, die dafür verantwortlich sind. Auch, wenn so ein wahnsinn unter dem schlagwort von der industrie 4.0 p’litisch gefordert und gefördert wird.

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat sich mal dieses „internetz der dinge“, das euch die tinnefverkäufer immer andrehen wollen, bis auch die letzte klopapierrolle eine IP-adresse hat und das abrollverhalten zu irgendwelchen klitschen und zu euren befeindeten geheimdiensten funkt, ein bisschen genauer angeguckt und dabei total unerwartete und schockierende entdeckungen gemacht:

Das Global Privacy Network (GPEN) hat 314 vernetzte Geräte von Fitness-Trackern über Blutzuckermessgeräte bis zu Smart-TVs geprüft und ist auf große Lücken beim Datenschutz gestoßen. Selbst sensible Informationen würden kaum verschlüsselt

Die welt wird nicht mehr die gleiche sein! Wenn doch nur vorher jemand gewarnt hätte!

Ich wünsche euch auch weiterhin viel spaß mit dem ganzen techniktinnef mit internetz!