mikrocontroller.net

Forum: Haus & Smart Home Botnet aus IOT Geräten


Autor: Der Andere (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Zur Info:
Ein Artikel um über die Sicherheit der so gerne eingesetzten IOT Geräte 
nachzudenken:

https://www.heise.de/security/meldung/Security-Jou...
http://www.golem.de/news/hilfe-von-google-brian-kr...

Autor: Michael U. (amiga)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

sehe nur ich den Zusammenhang nicht?

Gruß aus Berlin
Michael

Autor: Paul (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Michael U. schrieb:
> sehe nur ich den Zusammenhang nicht?

Zitat:

Für den Angriff wurden offenbar zahlreiche unsicher konfigurierte 
Internet-of-Things-Geräte wie IP-Kameras, Espressomaschinen und ähnliche 
Geräte verwendet.

Was aber bei "665 GBit pro Sekunde" nur ein kleiner Teil des benutzten 
^Bots sein dürfte.

Richig ist, daß z.B. viele billige IP-Kameras anfällig und dank 
benötigter Cloud-Funktionen für jeden aus dem Internet erreichbar sind. 
Wie verbreitet Esspresso-Maschienen in den Cloud sind, wage ich nicht zu 
schätzen.

Autor: Kai A. (kaiand1) Benutzerseite
Datum:

Bewertung
-2 lesenswert
nicht lesenswert
Nun liegt halt daran das die Firmen mehr Wegwerfgeräte Produzieren und 
um SIcherheit sich nicht groß kümmern und keine SIcherheitsupdates nach 
deren Ablauf/Einstellung mehr machen.
Davon gibt es noch etliche Geräte die nur vor Sicherheitslücken 
klaffen...
Und da ja jeder von überall aus alles zuhause erreichbar haben 
möchte....
Ist ja schon oft vorgekommen das fremde Leute zb Babyphones übernommen 
haben...

Autor: Paul (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Kai A. schrieb:
> und keine SIcherheitsupdates nach
> deren Ablauf/Einstellung mehr machen.

Und selbst wenn, wer denkt dann an ein Firmwareübpdate seiner 
Waschmaschine oder des Kühlschranks?

Kai A. schrieb:
> Ist ja schon oft vorgekommen das fremde Leute zb Babyphones übernommen
> haben...

Das gab es aber schon vor 30 Jahren als die sich die Frequenz mit 
CB-Funk geteilt haben.

Autor: Sebastian L. (sebastian_l72)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Paul schrieb:

> Und selbst wenn, wer denkt dann an ein Firmwareübpdate seiner
> Waschmaschine oder des Kühlschranks?

Der Hersteller! Als Auto-Update.
Da gibt es ja noch Geschäftsmöglichkeiten:

"Das verwendete Waschmittel ist nicht mit dieser Waschmaschine 
kompatibel. Bitte verwenden sie nur das vom Hersteller zertifiziertes 
Waschmittel Puril. Drücken Sie HIER um Puril bei superteuer.de zu 
bestellen".

"Die Milch der Mejerei Kuhglück ist leider nicht mit ihrem Kühlschrank 
kompatibel, weshalb die Schranktemperatur auf 30 C angehoben wurde."


und per Auto-update kann der Maschinenhersteller mal eben einen 
Waschmittelhersteller oder Versandhändler "ausbooten", der nicht genug 
Retourprovision zahlt.

Hewlett Packard hilft gerne das zu implementieren.

Waschmaschine mit eingebauten "Amazon Dash-Buttom" - Das kommt - jede 
Wette.

> Kai A. schrieb:
>> Ist ja schon oft vorgekommen das fremde Leute zb Babyphones übernommen
>> haben...
>
> Das gab es aber schon vor 30 Jahren als die sich die Frequenz mit
> CB-Funk geteilt haben.
Gab es wirklich schon Babyphones vor 30 Jahren? Sind die Pinguinkinder 
schon im Berufsleben?

Autor: A. K. (prx)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Mit Mobys IoT Devices wär das nicht passiert. ;-)

Autor: John Drake (drake)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sebastian L. schrieb:
> Gab es wirklich schon Babyphones vor 30 Jahren?

WTF? 2016 - 30 = 1986, nicht 1886...

Autor: D. I. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sebastian L. schrieb:
> Gab es wirklich schon Babyphones vor 30 Jahren? Sind die Pinguinkinder
> schon im Berufsleben?

Was spricht nochmal gegen Babyphones? Dass man sich außer Hörweite 
befinden kann?

Autor: Michael U. (amiga)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,
Paul schrieb:
> Zitat:
> Für den Angriff wurden offenbar zahlreiche unsicher konfigurierte
> Internet-of-Things-Geräte wie IP-Kameras, Espressomaschinen und ähnliche
> Geräte verwendet.

ich bin mir eher über die Art des Zugriffs/Angriffs im Unklaren.
Zumindest müssen diese Geräte ja dann soviel (halbwegs universellen) 
Zugriff auf Script-Möglichkeiten usw. bieten, daß ich die dazu überreden 
kann.
Es geht ja hier nicht darum, jemandem den Kaffee zu versauen oder sich 
die Bilder der IP-Cam zu beschaffen.

Es dürfte doch kaum lohnen, für jeden Maschinentyp bzw. dessen Firmware 
spezielle Szenarien zu entwickeln und in den Geräten unterzubringen.

Gruß aus Berlin
Michael

: Bearbeitet durch User
Autor: Der Andere (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Michael U. schrieb:
> Es dürfte doch kaum lohnen, für jeden Maschinentyp bzw. dessen Firmware
> spezielle Szenarien zu entwickeln und in den Geräten unterzubringen.

Es ging doch eher darum, dass man viele dieser Geräte einfach für ein 
Botnet umstricken kann.
Mir ging es zudem darum die Leute, die sich in ihrem 
Automatisierungsrausch auf alles stürzen was Web Anbindung hat, etwas zu 
sensibilisieren in Bezug auf: Default Passworte ändern (falls mögliche) 
ggf. Firewalleinstellung am Router anpassen, etc. pp.

Autor: Paul (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Michael U. schrieb:
> Es dürfte doch kaum lohnen, für jeden Maschinentyp bzw. dessen Firmware
> spezielle Szenarien zu entwickeln und in den Geräten unterzubringen.

Embedded Linux. Ein Bug für alle Plattformen.

So schön Linux auch sein mag, inzwischen läuft es auf allen Plattformen 
und alle haben z.B. den SSL-Bug. Und der Hersteller entwickelt schon 
lange drei Generationen weiter, die alten Geräte sind für ihn tot. Das 
trifft ja sogar auf drei Jahre alte Smartphones zu.

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Paul schrieb:
> trifft ja sogar auf drei Jahre alte Smartphones zu.

3 Jahre Support? Wovon träumst du sonst noch? Viele sind bereits ab 
Lieferung veraltet und bleiben es auch.

Autor: Stefanus F. (stefanus)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Mir ging es zudem darum die Leute etwas zu sensibilisieren

Ich glaube, die Teilnehmer dieses Forums sind schon sensibilisiert.

Autor: D. I. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.