tree-snake
Captain
- Registriert
- Feb. 2005
- Beiträge
- 3.275
Vindoriel schrieb:
Aufwand gegen Klicks.
News Netzwerkzugriff: Hacker spielen Musik auf Sonos- und Bose-Boxen ab
- Ersteller Frank
- Erstellt am
- Zur News: Netzwerkzugriff: Hacker spielen Musik auf Sonos- und Bose-Boxen ab
Aufwand gegen Klicks.
owned_you
Banned
- Registriert
- Sep. 2016
- Beiträge
- 3.424
Ganz genau 100 % korrekt ... das gilt aber auch für die IT: hab ich keine Ahnung lass ich die Finger davon oder lass es einen Fachmann machen!
Mach ich es selber bin auch nur ich dafür verantwortlich! Aber das ist ja das Problem der heutigen Zeit: Schuld sind immer andere! DA gilt nur: Maximaler Schaden sonst lernen es die Leute nie!
Zuletzt bearbeitet:
deo
Fleet Admiral
- Registriert
- Okt. 2005
- Beiträge
- 13.445
Bei den meisten stehen Router, die vom Provider automatisch eingerichtet und gewartet werden und da geht alles nach Standards, die alle irgendwo Schwachstellen haben und sobald eine Lücke gefunden ist, wird sie auch ausgenutzt.
Die Leute müssten von sich aus hingehen, bzw. dazu gezwungen werden und zumindest die Standardpasswörter ändern und davor schrecken die Provider zurück, weil dann Anfragen auf den Support zukommen, der nur Notbesetzt ist, um Kosten zu sparen.
Die Leute sind aber auch oft zu bequem, um eine Anleitung zu lesen oder zu verstehen oder auf der Homepage nachzulesen. Die sind so erzogen, dass alles von ihnen ferngehalten wird. Ich kennen Leute, die fühlen sich persönlich angegriffen, wenn ich denen raten, in die Anleitung zu gucken. Die erwarten, dass das andere für sie machen. Dann brauchen die sich nicht zu wundern, wenn sie die Rechnung dafür auch zu bezahlen haben.
Die Leute müssten von sich aus hingehen, bzw. dazu gezwungen werden und zumindest die Standardpasswörter ändern und davor schrecken die Provider zurück, weil dann Anfragen auf den Support zukommen, der nur Notbesetzt ist, um Kosten zu sparen.
Die Leute sind aber auch oft zu bequem, um eine Anleitung zu lesen oder zu verstehen oder auf der Homepage nachzulesen. Die sind so erzogen, dass alles von ihnen ferngehalten wird. Ich kennen Leute, die fühlen sich persönlich angegriffen, wenn ich denen raten, in die Anleitung zu gucken. Die erwarten, dass das andere für sie machen. Dann brauchen die sich nicht zu wundern, wenn sie die Rechnung dafür auch zu bezahlen haben.
Funksignal
Ensign
- Registriert
- Apr. 2016
- Beiträge
- 214
Sonos hat übrigens letzte Woche ein Update herausgegeben, welches die Netzwerkaktivitäten auf dem betroffenen Port einschränkt. (Quelle: https://www.pcwelt.de/a/sonos-und-bose-hacker-koennen-lautsprecher-kapern,3449222 ; http://winfuture.de/news,101254.html) Habe mich schon gewundert, warum die Boxen wieder ein Update wollten, das letzte war ja noch nicht so lange her. Die ""Lücke"" ist damit zwar nicht behoben, wird jedoch stark eingeschränkt.
ich weiß gar nicht was ihr habt: ich amusiere mich über jede dieser art meldungen aus der schönen neuen welt des smart home. da wird es noch viel abenteuerliche geben! "alexa hört mit, auch wenn sie nicht soll." ach was? in china schon sehr bald beim geschlechtsverkehr: "hier spricht das amt für demographie und bevölkerungsplanung. sie haben schon 2 kinder. sie, frau phu, haben ihre fruchtbare phase, sie, herr phu, sind nicht sterilisiert, ihr vorrat an kondomen ist laut ihrer elektronischen haushaltsführung aufgebraucht. beenden sie umgehend ihren verkehr, ansonsten werden unsere beamten das tun!" - und alle machen begeistert mit, installieren diese superpraktischen apps, kaufen (!) die schicke stasi-at-home-kiste. naja, die gel. fehlprogrammierungen werden bald ausgemerzt sein, dann merkt man gar nichts mehr von der totalüberwachung. also: amusiert euch jetzt, bald funktioniert alles perfekt!
psYcho-edgE
Admiral
- Registriert
- Apr. 2013
- Beiträge
- 7.599
leipziger1979 schrieb:
Bitte auch für Ernährung und Gesundheit. Denn da würden wahrscheinlich auch locker 95% durchfallen.
Bl4cke4gle
Rear Admiral
- Registriert
- Mai 2009
- Beiträge
- 5.518
Danke für die Recherche!Thomaswww schrieb:
Jupp, genau das habe ich auch gedacht. Aber das Forum hat's gerichtet.Vindoriel schrieb:
Ergänzung ()
Dann doch bitte als aller erstes den Kinderführerschein!psYcho-edgE schrieb:
tree-snake
Captain
- Registriert
- Feb. 2005
- Beiträge
- 3.275
psYcho-edgE schrieb:
Das ist doch vom Staat und der Industrie gar nicht gewünscht. Was da dranhängt.
Wo kommen wir den hin wenn sich alle gut und gesund ernähren.
Tada100
Commander
- Registriert
- Feb. 2014
- Beiträge
- 2.580
Mal wieder Witzig zu sehen wie einfach es doch ist ( für erfahrene Menschen) "unsinn" anzustellen.
IT ist so großräumig und kompliziert mit seien zich sprachen / plattformen /ökosystem dagen ist die Mechanik beim Pkw ziemlich übersichtlich bzw. die Elektronik weitaus kompizierter zu reaparieren oder komplett zu verstehen.
Man kann einfach Otto normal verbraucher kein "unfertiges" Produkt vorlegen ohne es vorher genug zu testen.
Die risiken sind mitunter nicht unerheblich, wer will der kann da sehr viel schaden anrichten an ungeschützen Netzwerken.
Ich meine jeder Mensch kann sich durch tutorials genug wissen aneignen für solche zwecke, hinzukommt das viele exploits öffentlich zugänglich sind.
Für diejänigen die den Fehler im Produkt suchen, er liegt in der art und weise wie die Software geschrieben bzw. abgesichert wurde. Das Video erklärt das ganze sehr gut, voraus gesetz man weiß über was der Herr da redet!
IT ist so großräumig und kompliziert mit seien zich sprachen / plattformen /ökosystem dagen ist die Mechanik beim Pkw ziemlich übersichtlich bzw. die Elektronik weitaus kompizierter zu reaparieren oder komplett zu verstehen.
Man kann einfach Otto normal verbraucher kein "unfertiges" Produkt vorlegen ohne es vorher genug zu testen.
Die risiken sind mitunter nicht unerheblich, wer will der kann da sehr viel schaden anrichten an ungeschützen Netzwerken.
Ich meine jeder Mensch kann sich durch tutorials genug wissen aneignen für solche zwecke, hinzukommt das viele exploits öffentlich zugänglich sind.
Für diejänigen die den Fehler im Produkt suchen, er liegt in der art und weise wie die Software geschrieben bzw. abgesichert wurde. Das Video erklärt das ganze sehr gut, voraus gesetz man weiß über was der Herr da redet!
22428216
Captain
- Registriert
- März 2011
- Beiträge
- 3.284
Die Aussage des Herstellers finde ich unter aller Sau.
Der 0815 Kunde ist, was Technik und den richtigen Umgang damit betrifft,
dumm wie Brot. Man sieht es immer wieder.
Genau dieser Kunde sollte als Maßstab für die Entwicklung gelten.
Ich finde es auch ein Trauerspiel, wie manche Menschen mit ihren Daten, bzw mit der Sicherheit ihrer IT umgehen.
Aber diese Rechtfertigung ist mind. genauso traurig.
Der 0815 Kunde ist, was Technik und den richtigen Umgang damit betrifft,
dumm wie Brot. Man sieht es immer wieder.
Genau dieser Kunde sollte als Maßstab für die Entwicklung gelten.
Ich finde es auch ein Trauerspiel, wie manche Menschen mit ihren Daten, bzw mit der Sicherheit ihrer IT umgehen.
Aber diese Rechtfertigung ist mind. genauso traurig.
CS74ES schrieb:
Was verlangst du genau? Dass ein Gerät mal gehackt werden kann ist eben so, davor ist niemand sicher. Wo willst du also nun unterbinden dass das gehackte Gerät sich nicht in deinem Netzwerk umsieht? Das geht nicht, das musst du auf der Netzwerkebene unterbinden. Jetzt ist es aber so dass die Hersteller von Netzwerkequipment doch nicht wissen wie du genau ihre Produkte nutzt? Ich mein soll der Hersteller eines Switches jetzt hingehen und sagen "an Port1 kannste Sonus Lautsprecher anschließen, an Port2 und Port3 aber nicht" Dann kommt irgendwann der Kunde wieder an und beschwert sich dass er nicht genug von den "richtigen" Ports frei hat. Er hat noch unmengen frei aber es sind eben die falschen. Die Lösung wäre dass Sonus dir nen komplettes Netzwerk verkauft, dann können sie es direkt ab Werk konfigurieren.
Alternative ist wenn man keine Ahnung hat, eben einen Dienstleister zu beauftragen wie einen Systemintegrator. Ich mein es funktioniert ja auch so, aber eben in gewissen Grenzen bei der Sicherheit.
Wer nen Smarthome hat und das auch mit seinem IP Netzwerk verbunden hat in dem auch nen Haufen anderer Geräte noch drin sind und jedes Gerät kann mit jedem kommunizieren und nicht nur mit denen mit denen es kommunizieren muss oder soll dann ist es eben so dass es so ist wie es ist wenn man keine Ahnung von der Materie hat.
Zuletzt bearbeitet:
Sun_set_1
Captain
- Registriert
- Sep. 2008
- Beiträge
- 4.020
psYcho-edgE schrieb:
Da fällt mir doch vor lauter Empörung die Kippe ins Bierglas.
BTT
Wie schon gesagt muss der Router aktiv den Port geöffnet haben, oder aber ein Drittgerät. Wobei auch hier der Router beim Portforwarding nur diesem Drittgerät den Port öffnen würde. Also auch nicht so ohne weiteres nutzbar.
Und wer seine Netzwerkports durch eigene Tätigkeit unbeschränkt öffnet, der hat auch Babygeschrei in der Nacht aus den eigenen Lautsprechern verdient...
C00k1e
Lt. Commander
- Registriert
- Jan. 2008
- Beiträge
- 1.918
Ich stelle mir grade ein etwas anderes Angriffsszenario vor. Da ich keines der Geräte besitze muss ich aber über die Machbarkeit spekulieren. ZB in Verbindung mit Amazons Alexa:
Als Angriff spielt man per Musik ein "Alexa kaufe das Produkt XY". Dieses ist überteuert(zb 1000€ statt 10) und wird natürlich von den Tätern angeboten. Als digitales Gut wird es sofort geliefert und die Täter kriegen das Geld von Amazon.
Wäre so etwas hier möglich wenn natürlich beide Geräte im Haushalt vorhanden sind und der Port offen ist?
Als Angriff spielt man per Musik ein "Alexa kaufe das Produkt XY". Dieses ist überteuert(zb 1000€ statt 10) und wird natürlich von den Tätern angeboten. Als digitales Gut wird es sofort geliefert und die Täter kriegen das Geld von Amazon.
Wäre so etwas hier möglich wenn natürlich beide Geräte im Haushalt vorhanden sind und der Port offen ist?
Bl4cke4gle
Rear Admiral
- Registriert
- Mai 2009
- Beiträge
- 5.518
Konnte Alexa nicht nur Dinge kaufen, die direkt von Amazon angeboten werden? Oder vertue ich mich da?
Blutschlumpf
Fleet Admiral
- Registriert
- März 2001
- Beiträge
- 20.341
Afaik legt Alexa per default Kram nur in den Warenkorb, ordert aber nichts.
Hab mir mit den Kollegen schon überlegt nen 10s Werbespot in der Prime-Time zu buchen, "Alexa, bestell xy" und ab in die Karibik.
Hab mir mit den Kollegen schon überlegt nen 10s Werbespot in der Prime-Time zu buchen, "Alexa, bestell xy" und ab in die Karibik.
cruse
Fleet Admiral
- Registriert
- Sep. 2013
- Beiträge
- 13.837
CB ist nicht Heise. Man möchte hier keine howto's veröffentlichen.Vindoriel schrieb:
Aus dem Grund fehlen hier auch viele Sicherheits-News, die man sonst auf jeder Tech-Seite findet.
Edit: aktuell ist wieder treffen des CCC, da gibt's ne Menge solcher News ;-)
Zuletzt bearbeitet:
kokiman
Lt. Commander
- Registriert
- Juni 2010
- Beiträge
- 1.773
Vindoriel schrieb:
Wurde es doch? Gerät ist aus dem Internet erreichbar und hat eine API um Sounds abzuspielen. Zweiteres kann man selbstständig ohne Proxy sicherlich nicht beheben, Ersteres kann man relativ leicht beheben.
Zu der Thematik "User schuld oder nicht" - Ich denke schon, dass der User hier Schuld ist. Man muss kein Experte sein um die Geräte die man tagtäglich nutzt zu verstehen, man muss sich einfach nur mal ein wenig damit auseinandersetzen. Es bedarf vllt. 2-3 Std. um einem kompletten Laien zu erklären was Router und Ports sind und wie ein Gerät im Heimnetz eigentlich "ins Internet kommt".
All das ist doch wirklich ein lächerlicher Zeitaufwand um letztendlich zu verstehen was da in seiner eigenen Wohnung vorgeht. Wer sich diese Zeit nicht nehmen will, verdient es Nachts von seinen Geräten geweckt zu werden.
