News Nest & Home: Google Assistant erhält automatisierte Abläufe

absolut. Nervt mich jedes mal an. Will mir eig nicht ne extra Appliance für das Smart Home zulegen... wenn Google das ausbaut wird es ggf brauchbar.
 
Mag ja schön und gut sein, aber wie sieht es mit der Sicherheit aus?
Diese Systeme sind bekanntlich sehr schlecht geschützt und wie ich auch in einer kleinen Doku sehen konnte, brauchen sich die "Hacker" nur das schwächste Gerät von allen herauszusuchen (TV, Lampe, Garage) und können dadurch auf das gesamte Netzwerkt zugreifen und am Ende sämtliche Geräte übernehmen.
Dies bot auch die Möglichkeit, den Router der Nutzers zu übernehmen und damit sämtlichen Datenverkehr zu kontrollieren.

In dem Video hieß es, dass es egal ist wie der Router oder PC gesichert ist, solange man beispielsweise über die smarte Lampe eine Hintertür erstellen kann.
Durchgeführt wurde dies in einem Testhaus mit Nest, Alexa und Google Assistant von einem IT-Experten, welcher für die Ausrüstung solcher Systeme zuständig war.
In dem Video war der Router, PC und Haustür sicher. Durch eine smarte Lampe konnte man am Schluss alles steuern. TV, Garage, Haustür, Heizung, Webcam und den Router umkonfigurieren inkl. Passwortänderung.

Grundsätzlich würde ich gerne so ein System nutzen, allerdings werden die Geräte entweder gar nicht oder nur sehr selten durch Updates sicher gehalten.
Hier sollte es zuerst gesetzliche Verpflichtungen und Absicherungen geben, bevor man sich so etwas anschafft.
 
  • Gefällt mir
Reaktionen: mr_capello und g0dy
Das witzige ist ja, daß diese Art von Technik Jahrzehnte vorher in Filmen und Serien (Star Trek) idealisiert "vorgestellt" wurde. Idealisiert deshalb, weil es dort vollständig vertrauenswürdig war und nur technische Probleme oder Manipulationen von Außen zu Schwierigkeiten führte.
Die Realität sieht jedoch insofern anders aus durch die Tatsache, daß Konzerne dahinter stehen, die zufällig auch noch davon leben, Profile von ihren Nutzern zu erstellen und milliardengewinnbringend und möglicherweise auch politisch manipulativ zu nutzen.

Ich habe manchmal das Gefühl, daß viele Fürsprecher derartiger Technik lediglich die idealisierte Variante aus Film und Fernsehen im Hinterkopf haben.
 
  • Gefällt mir
Reaktionen: Wolfi Scheuble
Eigentlich sollte es logisch sein... eigentlich.
Allein schon die Tatsache, dass eine Spracheingabe zuerst zu den Konzernen übertragen werden muss, um anschließend als Text ausgegeben zu werden zeigt mir, dass nicht der Nutzer im Vordergrund steht.
Es gibt seit mehreren Jahren Offline-Spracheingaben, doch wenn ein paar Jahre später ein Konzern wie Google oder Apple mit der Aussage kommt, es wäre offline nicht möglich, verteidigen es die Fans mit diesen nachgeredeten Aussagen. Warum auch immer.

So denke ich es mir auch mit diesen smarten Geräten zur Steuerung des eigenen Hauses.
Warum müssen die Geräte für einen Bruchteil der Befehle, die für eine Sprache-zu-Text Eingabe nötig sind mit dem Internet verbunden sein?
Angeblich waren die Rohdaten von Google dafür etwas über 100 GB (online) und konnten auf etwas über 10 GB (offline) eduziert werden. Warum also kann man nicht einen Teil davon nutzen, um eigene Wörter für eigene Befehle einzustellen, die niemals online sind?
Ein solches System würde ich mir vollständig offline wünschen. Am besten nicht über einen Router, sondern über ein gesondertes Gerät, welches gar nicht die Möglichkeit hat online zu gehen oder ggf. nur per manueller Aktivierung für Updates.
 
Marflowah schrieb:
Das witzige ist ja, daß diese Art von Technik Jahrzehnte vorher in Filmen und Serien (Star Trek) idealisiert "vorgestellt" wurde. Idealisiert deshalb, weil es dort vollständig vertrauenswürdig war und nur technische Probleme oder Manipulationen von Außen zu Schwierigkeiten führte.
Star Trek spielt in einer Zeit in der auf der Erde niemand arm und krank ist. Das mindert
natürlich das Bedürfnis, anderer Leuts Daten auszuspähen um damit Kohle zu machen.
Auf der anderen Seite legen Leute 300 Jahre in der Zukunft auch weniger wert auf
ihre persönlichen Geheimnisse, sondern mehr auf das, was der Allgemeinheit dient.

Warscheinlich lässt auch die Bedrohung durch überlegene Alien Rassen viele Leute mit dem
Eindruck zurück, dass das lesen der eigenen Korrespondenz durch Firmen und Regierungen
und deren Nutzung zu welchen Zwecken auch immer wohl eher nachrangig wichtig ist ;)
 
  • Gefällt mir
Reaktionen: mcdexter
Toller wäre es eine simple komplett Deaktivier oder Deinstallierroutine zu etablieren, für Leute die es absolut nicht nutzen wollen und es auch nicht im Hintergrund über 20 Umwege teils zu deaktivieren aber es immer noch dabei ist...
 
Überlege gerade, ob eine Open-Source-Lösung denkbar wäre, also sowohl software- als auch hardwareseitig...
 
Nest wurde bei ifttt ja rausgenommen. Ich vermute Google wird dann selbst sowas wie ifttt anbieten, was ich auch gut finde.
 
@Marflowah
Warum nicht? Alles was es gibt, ist als Open Source Lösung denkbar.
Die meisten großen Produkte sind nur nicht Open Source, damit man alleine daraus Profit schlagen kann und seine Idee bzw. Arbeit nicht teilen möchte.

In einer perfekten Welt wäre absolut jede Software Open Source.
In einer perfekten Welt wäre auch die Hardware Open Source bzw. so etwas wie UEFI nicht vorsätzlich so programmiert, dass es fehleranfällig und damit Hintertüren bietet, die die Software und das Betriebssystem (Trojaner, Virenscanner, etc.) nicht erkennen kann.
Der Staat will schon lange einen "Bundestrojaner" auf allen Systemen haben und das UEFI ist der perfekte Ort, so etwas zu integrieren bzw. auf unveröffentliche Lücken zuzugreifen.
Man könnte einen Schritt weiter gehen und sagen, dass jedes Mal wenn eine von mehreren Lücken entdeckt wird, dies mit einem Update geschlossen und nebenbei eine weitere Lücke geschaffen wird. (vorsätzlich)
Mit Zugriff darauf braucht man auch keinen Keylogger für Passwörter, da dieser direkt in der Hardware integriert werden kann. So wird es in China bereits gemacht. Sowohl bei PCs, Notebooks, als auch Tablets, Smartphone, etc.
Warum sollten die westlichen Länder es also nicht kopieren?
 
Marflowah schrieb:
Überlege gerade, ob eine Open-Source-Lösung denkbar wäre, also sowohl software- als auch hardwareseitig...
Das widerspricht komplett dem Ziel dich als Nutzer an ein Ökosystem zu binden und auszunehmen wie eine Weihnachtsganz. Die Daten sind der Schatz, du die Ware.. Das ganze System ist selbst ohne Staat ein einziger Albtraum. Stell dir einfach mal eine Heizung vor die 30 Jahre halten soll aber nach drei nicht mehr mit Sicherheitsupdates versorgt wird. Bei den PKW ist es die gleiche Zeitbombe inkl. angekündigtem Staatsterror mit Echtzeitlink.

DerPessimist schrieb:
Warum sollten die westlichen Länder es also nicht kopieren?
Läuft doch über die EUDSSR schon.
 
Zurück
Oben