Zur Info: Ein Artikel um über die Sicherheit der so gerne eingesetzten IOT Geräte nachzudenken: https://www.heise.de/security/meldung/Security-Journalist-Brian-Krebs-war-Ziel-eines-massiven-DDoS-Angriffs-3329988.html http://www.golem.de/news/hilfe-von-google-brian-krebs-blog-ist-nach-ddos-angriff-wieder-erreichbar-1609-123453.html
Michael U. schrieb: > sehe nur ich den Zusammenhang nicht? Zitat: Für den Angriff wurden offenbar zahlreiche unsicher konfigurierte Internet-of-Things-Geräte wie IP-Kameras, Espressomaschinen und ähnliche Geräte verwendet. Was aber bei "665 GBit pro Sekunde" nur ein kleiner Teil des benutzten ^Bots sein dürfte. Richig ist, daß z.B. viele billige IP-Kameras anfällig und dank benötigter Cloud-Funktionen für jeden aus dem Internet erreichbar sind. Wie verbreitet Esspresso-Maschienen in den Cloud sind, wage ich nicht zu schätzen.
Nun liegt halt daran das die Firmen mehr Wegwerfgeräte Produzieren und um SIcherheit sich nicht groß kümmern und keine SIcherheitsupdates nach deren Ablauf/Einstellung mehr machen. Davon gibt es noch etliche Geräte die nur vor Sicherheitslücken klaffen... Und da ja jeder von überall aus alles zuhause erreichbar haben möchte.... Ist ja schon oft vorgekommen das fremde Leute zb Babyphones übernommen haben...
Kai A. schrieb: > und keine SIcherheitsupdates nach > deren Ablauf/Einstellung mehr machen. Und selbst wenn, wer denkt dann an ein Firmwareübpdate seiner Waschmaschine oder des Kühlschranks? Kai A. schrieb: > Ist ja schon oft vorgekommen das fremde Leute zb Babyphones übernommen > haben... Das gab es aber schon vor 30 Jahren als die sich die Frequenz mit CB-Funk geteilt haben.
Paul schrieb: > Und selbst wenn, wer denkt dann an ein Firmwareübpdate seiner > Waschmaschine oder des Kühlschranks? Der Hersteller! Als Auto-Update. Da gibt es ja noch Geschäftsmöglichkeiten: "Das verwendete Waschmittel ist nicht mit dieser Waschmaschine kompatibel. Bitte verwenden sie nur das vom Hersteller zertifiziertes Waschmittel Puril. Drücken Sie HIER um Puril bei superteuer.de zu bestellen". "Die Milch der Mejerei Kuhglück ist leider nicht mit ihrem Kühlschrank kompatibel, weshalb die Schranktemperatur auf 30 C angehoben wurde." und per Auto-update kann der Maschinenhersteller mal eben einen Waschmittelhersteller oder Versandhändler "ausbooten", der nicht genug Retourprovision zahlt. Hewlett Packard hilft gerne das zu implementieren. Waschmaschine mit eingebauten "Amazon Dash-Buttom" - Das kommt - jede Wette. > Kai A. schrieb: >> Ist ja schon oft vorgekommen das fremde Leute zb Babyphones übernommen >> haben... > > Das gab es aber schon vor 30 Jahren als die sich die Frequenz mit > CB-Funk geteilt haben. Gab es wirklich schon Babyphones vor 30 Jahren? Sind die Pinguinkinder schon im Berufsleben?
Sebastian L. schrieb: > Gab es wirklich schon Babyphones vor 30 Jahren? WTF? 2016 - 30 = 1986, nicht 1886...
Sebastian L. schrieb: > Gab es wirklich schon Babyphones vor 30 Jahren? Sind die Pinguinkinder > schon im Berufsleben? Was spricht nochmal gegen Babyphones? Dass man sich außer Hörweite befinden kann?
Hallo, Paul schrieb: > Zitat: > Für den Angriff wurden offenbar zahlreiche unsicher konfigurierte > Internet-of-Things-Geräte wie IP-Kameras, Espressomaschinen und ähnliche > Geräte verwendet. ich bin mir eher über die Art des Zugriffs/Angriffs im Unklaren. Zumindest müssen diese Geräte ja dann soviel (halbwegs universellen) Zugriff auf Script-Möglichkeiten usw. bieten, daß ich die dazu überreden kann. Es geht ja hier nicht darum, jemandem den Kaffee zu versauen oder sich die Bilder der IP-Cam zu beschaffen. Es dürfte doch kaum lohnen, für jeden Maschinentyp bzw. dessen Firmware spezielle Szenarien zu entwickeln und in den Geräten unterzubringen. Gruß aus Berlin Michael
:
Bearbeitet durch User
Michael U. schrieb: > Es dürfte doch kaum lohnen, für jeden Maschinentyp bzw. dessen Firmware > spezielle Szenarien zu entwickeln und in den Geräten unterzubringen. Es ging doch eher darum, dass man viele dieser Geräte einfach für ein Botnet umstricken kann. Mir ging es zudem darum die Leute, die sich in ihrem Automatisierungsrausch auf alles stürzen was Web Anbindung hat, etwas zu sensibilisieren in Bezug auf: Default Passworte ändern (falls mögliche) ggf. Firewalleinstellung am Router anpassen, etc. pp.
Michael U. schrieb: > Es dürfte doch kaum lohnen, für jeden Maschinentyp bzw. dessen Firmware > spezielle Szenarien zu entwickeln und in den Geräten unterzubringen. Embedded Linux. Ein Bug für alle Plattformen. So schön Linux auch sein mag, inzwischen läuft es auf allen Plattformen und alle haben z.B. den SSL-Bug. Und der Hersteller entwickelt schon lange drei Generationen weiter, die alten Geräte sind für ihn tot. Das trifft ja sogar auf drei Jahre alte Smartphones zu.
Paul schrieb: > trifft ja sogar auf drei Jahre alte Smartphones zu. 3 Jahre Support? Wovon träumst du sonst noch? Viele sind bereits ab Lieferung veraltet und bleiben es auch.
> Mir ging es zudem darum die Leute etwas zu sensibilisieren
Ich glaube, die Teilnehmer dieses Forums sind schon sensibilisiert.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.