Smartdinger des tages

Geöffnet und weggefahren:
Sicherheitsforscher knacken Autos von Kia, Honda & Co.

Dafür benötigten sie eigenen Angaben zufolge lediglich die Fahrzeug-Identifikationsnummer (FIN) in einer HTTP-Anfrage an den Endpoint zu schicken. Bei vielen Modellen kann man diese Nummer durch die Windschutzscheibe ablesen

Wenn doch nur vorher jemand gewarnt hätte! Aber ihr habt echt geglaubt, dass die kompjutersicherheit bei autos besser als bei anderen produkten wäre. Weil es ja hokus pokus autos sind. Und weil es so schöne bilder in der reklame gibt: leere straßen, schöne wege, freiheit. Tja, so ist das eben, wenn man kaufentscheidungen mit der psyche statt mit dem gehirn trifft.

Und weil es so schön ist…

Aufgrund von unsicher konfigurierten Single-Sign-On-Schnittstellen in etwa Händlerportalen konnten die Forscher eigenen Angaben zufolge auf unter anderem Github-Instanzen, interne Firmendaten, Mitarbeiter-Informationen und Kundendaten zugreifen. Das war etwa bei Ferrari, Mercedes-Benz, Porsche und Toyota der Fall

…gibt es gleich auch noch den industriestandard der datenschleuderei dazu. Grüße auch an die von verantwortungsloser datenspeicherung betroffenen mitarbeiter von ferrari, mercedes-benz, porsche und toyota. Habe ich „industriestandard“ gesagt?

In Webportalen von Mercedes und Rolls-Royce konnten die Forscher sogar eigenen Code ausführen und hatten Zugriff auf hunderte interne Tools

Ja, ich habe industriestandard gesagt. 😁️

Müsst ihr kaufen, diese ganze „smarte“ scheiße, wo die scheißwerber und ihre hässlichen brüder, die scheißjornalisten, ständig von vernetzung und „internet der dinge“ sprechen, um irgendwelche scheinprobleme zu lösen! Da ist nicht nur überwachung drin, da ist auch datenschleuderei und die werksseitig verbaute hintertür für kriminelle drin. Und abzocke, wenn man auf einmal produkteigenschaften seines scheißautos mit einem monatlichen betrag vom hersteller freischalten lassen muss, statt einfach über das gekaufte und bezahlte dingens selbst verfügen zu können.

Aber die leute finden es eben geil…

Wenn man sich wanzen ins wahnzimmer stellt…

…weil das ja alles so smart, ditschitäll, hipp und internetz ist, dann gibts halt, was zu erwarten ist:

Google Home-Lautsprecher waren durch Fremde abhörbar

Unzählige im Einsatz befindliche Google Home-Lautsprecher ließen sich mindestens bis April 2021 von Hackern übernehmen. Durch die Verknüpfung mit einem eigenen Benutzerkonto konnten Angreifer auf sämtliche Dienste der Geräte über das Internet zugreifen. Dadurch war auch das Belauschen der Eigentümer über das integrierte Mikrofon möglich […] Für die tatsächliche Ausführung eines Angriffs war nicht einmal das WLAN-Passwort des Opfers erforderlich. Ein Angreifer konnte einfach mit einem entsprechenden Tool nach erreichbaren MAC-Adressen scannen und dabei nach Präfixen Ausschau halten, die typischerweise zu Google-Geräten gehören […] Doch die Möglichkeiten, die sich über ein verknüpftes Konto ergeben, sind noch weitaus vielfältiger. Beispiele dafür sind die Steuerung intelligenter Schalter, Online-Einkäufe, das Entriegeln von Türen und Fahrzeugen aus der Ferne sowie das heimliche Auslesen der PIN des Benutzers für intelligente Schlösser. Selbst kostenpflichtige Anrufe lassen sich darüber starten

Aber ihr habt ja alle nix zu verbergen, nicht wahr? Und warum sollte euch denn jemand häcken, nicht wahr? Macht alles schön „smart“ und sprecht jeden tag schön mit guhgell (oder amazon oder meta), wenn ihr was von euren „smarten“ dingern haben wollt! Erich Mielke wäre so stolz auf euch gewesen!

Dass aber sogar die ansonsten gar nicht so dummen leute bei tarnkappe so eine wanze in völliger umkehrung ihres eigentlichen zweckes völlig unrelativiert zum „lautsprecher“ ernennen und damit dümmstes und vorsätzlich verdummendes reklamedeutsch nachplappern, ist etwas schade.

Internetz der dinge des tages

Für sich selbst reklamiert Toka „bisher unerreichbare Fähigkeiten“, die ungenutzte Sensoren im notorisch unsicheren Internet of Things (IoT) „in Informationsquellen umwandeln“ und „für nachrichtendienstliche und operative Zwecke“ genutzt werden können […] Selbst eine „smarte“ Glühbirne reiche aus, um ein WLAN-Passwort zu ergattern

Aber hej, ihr habt ja alle nix zu verbergen. Also freut euch schön darüber, wenn ihr mit eurem scheißhändi das licht ausschalten und die klospülung machen könnt! Wer braucht da noch privatsfäre? Wer braucht da noch diese freiheitsrechte? So tolle technik. Und so „smart“. Manches leuchtmittel mit eingebauter first world problem solution wird inzwischen schon mehr intelligenz als seine nutzer haben.

Hat hier jemand einen saugroboter…

so richtig schön mit „künstlicher intelligenz“ und smart und klaut [der link geht auf einen englischsprachigen artikel]?

In einer besonders enthüllenden aufnahme sitzt eine junge frau in einem lavendelfarbenen hemd auf dem klo, ihre shorts sind bis zur mitte des oberschenkels heruntergezogen. Diese bilder wurden nicht von einem menschen aufgenommen, sondern von entwicklungsversjonen des saugroboters roomba J7 von iRobot. Sie wurden dann an Scale AI geschickt, einem jungen unternehmen, dass mitarbeiter auf der ganzen welt damit beauftragt, audio-, foto- und videodaten zu kennzeichnen, mit denen dann „künstliche intelligenzen“ träjhniert werden

Ach, wieder mal zu schnell und völlig ungelesen auf die tscheckbox vor „ich akzeptiere alles, macht mich datennackig“ geklickt und nicht daran gedacht, dass die einwilligung in eine datenverarbeitung bedeutet, dass die daten dann auch von menschen verarbeitet werden. Zum beispiel, indem sie da noch ein paar metainfos für das träjhning eines neuronalen netzwerkes dranflanschen? Das können maschinen nämlich noch nicht. Oder indem sie dazu wixen und die daten in ein forum für andere interessierte oder ins fratzenbuch weitertragen? Das manchen menschen nämlich manchmal, und zwar mit einer lust, die kompjutern noch lange fremd sein wird.

Nur, damit es auch wirklich jedem menschen klar ist: iRobot gehört vollständig amazon, einer klitsche, die ständig reklame dafür macht, dass ihr euch den ganzen haushalt mit ihrer überwachungstechnik vollstellt (gern als „digitaler assistent“ oder vom stinkenden feind von scheißjornalisten auch in offen feindlicher hirnfickabsicht als „intelligenter lautsprecher“ bezeichnet, weil das nun einmal besser als „mikrofon“ klingt).

Tja, ditischtäll first, schamgefühle second. Wenn doch nur vorher jemand davor gewarnt hätte! Die digitalen gutsherren des überwachungskapitalismus lieben doch alle menschen!!1!

Smartdinger des tages

Über die Webanfragen konnte Moore Vorschaubilder seiner Kameras abrufen. Sie sind offenbar unverschlüsselt auf den Servern von Eufy gespeichert. Beim Einrichten der Türklingel hatte er aber explizit angewählt, dass keine Daten der Kamera in der Cloud gespeichert werden sollen […] gelang es Paul Moore auch, Livestreams der Kameras über einen PC mit dem beliebten Programm VLC aufzurufen […] Es folgte ein Mailwechsel mit dem Support von Eufy. Darin leugnete das Unternehmen zunächst, dass seine Produkte wie beschrieben arbeiten würden, gab dann aber an, man habe das Problem „gelöst“ – indem die API-Aufrufe verschlüsselt seien. Das konnte Moore dann in der Folge auch sehen. The Verge wiederum gelang es auch später noch Livestreams von anderen, dem Medium bekannten Kameras zu starten

Auch weiterhin gilt: wo „smart“ draufsteht, ist nicht nur im regelfall fragwürdige und schlecht gewartete softwäjhr, sondern auch überwachung, klaut und beschädigte privatsfäre drin. Immer. Egal, was in den reklameversprechungen steht. Auch, wenn die scheißreklame als redakzjoneller beitrag getarnt von den gleichen scheißjornalisten weitergetragen wird wie die sich irgendwann zufällig mal herausstellende wirklichkeit.

Smartding des tages

Na, habt ihr ein auto mit „smart“ drin? So richtig schön ditschitäll, hipp, internetz und zukunft? So mit äpps und smart-vehicle-platform? So von hyundai, toyota, nissan? Ihr habt da gerade ein klitzekleines sicherheitsproblemchen:

Auto-Diebstahl:
Sicherheitsforschern genügt E-Mail-Adresse als Zündschlüssel

Aber wer will denn schon autos klauen?

Wann die Hersteller die Sicherheitsprobleme lösen, ist noch unbekannt

Seht ihr?

Striehming des tages

Mach doch musikstriehming, haben sie uns gesagt, die werber und ihre hässlichen, stinkenden brüder, die jornalisten. Sei nicht altmodisch und hab deine musik auf der eigenen festplatte, haben sie uns gesagt, und hab dann immer alle musik bekwem mit einem klick, einem wort an alexa oder einem wischofonstreichler zur verfügung, ganz so, wie du es gerade wünschst [archivversjon].

Ich bin nicht überrascht. Wir erleben den Kapitalismus in Reinkultur, der mich als Kunde erst mit attraktiven Konditionen ins Ökosystem lockt, um mich dann Stück für Stück bis zur Schmerzgrenze zu melken. Alles für die Aktionäre, alles für den Club – und Jeffs schöne Jachten

Ja, für wen denn sonst? So ist das eben mit dem digitalen feudalismus, der sich hinter denglischen wörtern wie striehming, klaut und dergleichen verbirgt: die künstlich geschaffenen abhängigkeiten werden ausgebeutet. Wenns weit genug geht, bis hin zum ius primae noctis, und das am besten so, dass man den gutsherren für seine vergewaltigung noch bezahlt. Und alle jornalisten schreiben jubelnde PResseerklärungen ab. Schließlich nennen sogar die opfer der feudalistischen machenschaften ihre abhörmikrofone „smarte lautsprecher“.

Einige kommentare unter dem artikel sind popcorn-gold, wenn man trotz jornalismus und dauerhirnfick der contentindustrie noch bei klarem verstand ist.

Davon, dass ein altmodischer daunlohd auch klimafreundlicher ist, will ich da gar nicht erst anfangen…

Smartding des tages

Wie das Handelsblatt mitteilte, bekannte Amazon auf deren Nachfrage, persönliche Daten aus Videoaufzeichnungen von Ring-Türklingeln an deutsche Ermittlungsbehörden auf Dringlichkeitsantrag weiterzureichen. Und das, trotz fehlenden richterlichen Beschluss und ohne User-Zustimmung

Merkt es euch, leute, und vergesst es niemals wieder: überall, wo „smart“ drauf steht, ist überwachungsstaat drin. Ja, auch auf euren scheißhändis.

Und kommt mir nicht damit, dass jetzt doch die anlasslose massenüberwachung der gesamten bevölkerung der BRD — so genannte „vorratsdatenspeicherung“ — erwartungsgemäß noch einmal vom europäischen gerichtshof als irgendwie menschenrechtsverletzend kassiert wurde. Weil einmal ja nicht reicht. Und dann mussten — denkt doch mal an die kinder — die kinder geschützt werden, und unsere berliner geisterfahrer aus der demokratorischen parteioligarchiehölle der scheiß-BRD haben die totalüberwachung trotz ihrer mit deutlichen worten bescheinigten menschenrechtswidrigkeit wieder zum gesetz gemacht. Weil diesem pack in seinem rechtsfreien raum die menschenrechte scheißegal sind. Die werden alles abgreifen, was sie an überwachungsdaten kriegen können. Und einen Erich Mielke fanden die nur schlecht, weil er fürs falsche system gearbeitet hat, nicht, weil er ein arschloch und faschistoider menschenfeind war. Wisst schon: alles für die kinder. Denn diese fiesen kinderficker gibt es ja nur im internetz. Vor der hl. röm.-kath. kinderfickersekte muss man die kinder hingegen nicht weiter schützen. Da kann einfach alles weiterlaufen. Weiter und immer weiter.

Und jedes von euch dummen arschlöchern, das die welt mit diesem ganzen smartmüll vollkackt und sich dabei hipp, frei und modern fühlt, leistet einen aktiven beitrag zum kommenden faschismus. Ja, auch du dummes aktivisty mit deinem scheißhändi!

Smartdinger des tages

Warum ihr alles „smart“ — also überwachend, teuer, enteignend, gängelnd und beliebig fremdkontrollierbar — machen sollt? Na, unter anderem wegen dem beliebig fremdkontrollierbar und fernsteuerbar durch andere [archivversjon]:

Rund 22.000 Menschen haben in Colorado in den USA die Kontrolle über ihre Thermostate verloren. Die Geräte zeigten nur an, dass momentan ein Energienotstand herrsche, der das lokale Netzwerk beeinflusse. Der Grund hierfür: Der Thermostat-Hersteller Xcel wollte das Energienetz schützen. Um dieses nicht zu überlasten, konnten Kunden die Temperatur in ihrem Haus nicht mehr selbst festlegen und mussten schwitzen

Es ist auch alles nur zum schutz eurer infrastruktur!!1! Fragt nicht, was eure infrastruktur für euch tun kann, fragt, was ihr für eure infrastruktur tun könnt. Und kauft smartdinger, vom scheißwischofon über das scheißauto mit alles nach hause funkender überwachungsfunkzjon, über termostate, hausgeräte und stromzähler bis hin zum „smarten“ dildo! Erich Mielke hätte euch so geliebt!

Die welt ist reif. Sie will gepflückt werden.

Achtung, dieses video ist eine dauerreklamesendung:

Der vierhundert dollar-toaster mit einem grabbelbildschirm

Der smarte toaster revolution R270 hat über dreißig vorprogrammierte toast-einstellungen, die euch dabei helfen, das perfekte toastbrot zu bekommen

[Der link geht auf juhtjuhbb. Link auf invidious ohne den überwachungskram von juhtjuhbb.]

Smartding und smartauto des tages

Diese elektroautos von tesla überwachen nicht nur ihren fahrer, nein, sie überwachen uns alle als eine zusätzliche, allgegenwärtige kameraüberwachung, die im strafverfahren nach herzenslust als beweismittel verwendet werden kann.

So schade, dass es in der BRD wirksam und würgsam durchgesetzten datenschutz nur für autokennzeichen und die angabe der uhrzeit in däschcäm-videos gibt, nicht jedoch für menschen. Menschen können permanent bespitzelt und überwacht werden. Datenschutz ist im p’litischen willen der BRD internetzverhinderung, nicht menschenrecht.

Smartding des tages

Gesichtserkennung:
London will straffällige Migranten per Smartwatch überwachen

Die vernetzten Geräte am Handgelenk gelten demnach als mächtige Alternative zu elektronischen Fußfesseln: Sie ermöglichen neben dem Verfolgen von Standortdaten per GPS auch eine Kontrolle der Nutzer mithilfe automatisierter Gesichtserkennung […] Ausländische Straftäter sollen dem Bericht zufolge bis zu fünf Mal am Tag ihr Gesicht mithilfe der Smartwatches und zugehöriger biometrischer Erkennungstechnologie scannen müssen

Überwachung mit „smart“ ist auch viel billiger als der betrieb eines gefängnisses. Ich wünsche noch viel spaß im kommenden faschismus! Im moment sind solche foltermetoden ja noch „verurteilten straftätern“ mit „migrazjonshintergrund“, also meist nichtarischer hautfarbe¹, vorbehalten, aber das kann schnell mit jeder beliebigen begründung ausgeweitet werden. Nahezu überall, wo sich der parteienstaatsapparat selbst eine demokratie nennt. Was das lufteleicht-konsekwenzenlose bekenntnis zu den „universellen menschenrechten“ von kwalitätsdemokraten aller colör für einen wert hat, kann man jetzt schon sehen, wenn man hinschaut. Im zweifelsfall regelt der markt die würde.

¹Es gibt verurteilte straftäter in allen bevölkerungsgruppen, da fällt es schwer, sich eine andere begründung als rassismus für solche ungleichbehandlungen vorzustellen.

Auto des tages

Was kann dabei schon schiefgehen, wenn man — für die sicherheit natürlich, für die sicherheit — das auto in eine permanente träckingwanze verwandelt. Nein, das ist nicht nur eine datenschutzscheiße:

Sicherheitsforscher von Bitsight sind auf sechs gefährliche Sicherheitslücken im GPS-Tracker MV720 von MiCODUS gestoßen. Ihnen zufolge kommt der Tracker weltweit vor allem in Autos zum Einsatz […] Dort diene er vor allem als Anti-Diebstahlsicherung. Den Forschern zufolge kann man darüber aber auch Autos stoppen oder sogar die Benzinzufuhr kappen […] Dafür könnten sich Angreifer als Man-in-the-Middle in Verbindungen einklinken […] Aufgrund von beispielsweise hartcodierten Zugangsdaten könnten sich entfernte Angreifer Zugang verschaffen. So sollen sie etwa in SMS-Nachrichten verpackte Befehle direkt an den GPS-Tracker schicken können

Na, nicht dass da ein paar verspielte kinder neue anwendungen für die fast immer mitgekaufte SMS-fläträjht finden… 😁️

Wissen

Zumindest im totalüberwachungs- und folterknast-staat USA (p’litischer propagandasprech: unser atlantischer partner) scheinen einige leute ganz genau zu wissen, dass diese wischofone überwachungseinrichtungen sind, deren gesammelte daten im zweifelsfall einfach gegen die wischofonbesitzerin verwendet werden:

Als Reaktion auf die aktuelle Abtreibungspolitik in den USA deinstallieren zahlreiche dort lebende Frauen einem Bericht zufolge sogenannte Zyklus-Apps auf ihren Smartphones. Grund sei die Furcht vor einer Verwendung der App-Daten in künftigen Strafverfahren

Aber schön weiter diese wischofone durch euer ganzes leben tragen! Erich Mielke hätte euch ja so geliebt! 🤦‍♂️️

Prof. dr. Offensichtlich

Haltet euch fest, damit konnte keiner rechnen! Prof. dr. Offensichtlich, der forsche forscher an allen fronten der erkenntnis, hat eine sonderschicht eingelegt und dabei rausgekriegt, dass abhörmikrofone — von scheißjornalisten, scheißwerbern und anderen stinkenden scheißfeinden regelmäßig in genauer umkehrung ihrer eigentlichen funkzjon als „smarte lautsprecher“ bezeichnet — tatsächlich dazu benutzt werden, leute permanent abzuhören.

Vor lauter überraschung sind einige menschen an ihrer atemlosigkeit erstickt!!1!

Mielke, spiel tanzmusik!

Überwachung des tages

Es ist ein gruseliges Angebot, dass die Firma Anomaly Six in den Monaten vor der russischen Invasion in der Ukraine unterbreitete. Man sei in der Lage, die genaue Position von drei Milliarden Geräten rund um den gesamten Globus quasi in Echtzeit überwachen und auswerten zu können, heißt es in einer Präsentation. Um die Macht dieser Daten zu demonstrieren, griff man zu einem drastischen Schritt – und zeigte, wie sich US-Geheimdienstmitarbeiter und -Kriegsschiffe enttarnen und rund um die Welt verfolgen ließen

Wenn doch nur vorher jemand davor gewarnt hätte, dass geräte wie die wischofone, die als überwachungswanzen konzipiert und gebaut wurden, auch tatsächlich zur überwachung genutzt werden. Aber hej, ihr habt ja alle nix zu verbergen, und außerdem ist alles so schön bunt hier. Ihr seid solche helden! Erich Mielke hätte euch so geliebt! Viel spaß im kommenden faschismus!

Damit jeder sehen kann, das überwachung überwachung ist…

Apples „Wo ist?“-Funktion, die auf den Geräten des Konzerns von vielen Nutzern standardmäßig aktiviert wird, könnte im andauernden Ukraine-Krieg eine militärische Rolle spielen. Ukrainische Bürger, deren Apple-Produkte von russischen Truppen gestohlen oder bei Plünderungen erbeutet wurden, erfassen deren Position und könnten die Daten dann an ihr Militär weiterleiten […] Die „Wo ist?“-Funktion, die auf Englisch auch „Find My“ heißt, ist auch in iPhones, iPads und Macs vorhanden. Sie lässt sich auch durch einen Dieb nur schwer deaktivieren, inzwischen ist es sogar möglich, gelöschte oder scheinbar abgeschaltete Geräte zu tracken

Also kauft euch schön weiter wanzen- und überwachungsprodukte; ab werk verwanzte und trojanifizierte kompjuter, auf denen euch sogar das recht vorenthalten werden soll, selbst darüber zu entscheiden, welche softwäjhr darauf ausgeführt wird. Ich hoffe, die worte „scheinbar abgeschaltete geräte“ habt ihr alle gelesen. Denkt drüber nach, was das bedeutet! Die überwachung hört niemals auf, egal, was ihr auf dem displäjh begrabbelt und welches knöpfchen ihr drückt.

Viel spaß noch im neuen faschismus.