News Netzwerkzugriff: Hacker spielen Musik auf Sonos- und Bose-Boxen ab
- Ersteller Frank
- Erstellt am
- Zur News: Netzwerkzugriff: Hacker spielen Musik auf Sonos- und Bose-Boxen ab
Vindoriel
Admiral
- Registriert
- Sep. 2014
- Beiträge
- 7.644
Fürs Webinterface muss man doch keine Internetverbindung haben, das WI wird lokal im Gerät "gehostet" (zumindest ist mir nichts Anderes bekannt), z.B. Router, E2-Receiver, NAS usw.
Eigentlich hat der Benutzer schon Schuld, denn er kauft ja solche Geräte (meine jetzt auf die Meldung bezogen, nicht aufs WI) und gewährt den Geräten den Internetzugriff (wobei es schon damit anfängt, dass dies per DHCP automatisch geschieht und viele Anbieterrouter wie Speeddreck keine Möglichkeit haben, Geräten den Internetzugriff zu verweigern, man müsste dem Gerät manuell die IP geben und für DNS und Gateway falsche IPs innerhalb des Heimnetzwerkes vergeben).
Eigentlich hat der Benutzer schon Schuld, denn er kauft ja solche Geräte (meine jetzt auf die Meldung bezogen, nicht aufs WI) und gewährt den Geräten den Internetzugriff (wobei es schon damit anfängt, dass dies per DHCP automatisch geschieht und viele Anbieterrouter wie Speeddreck keine Möglichkeit haben, Geräten den Internetzugriff zu verweigern, man müsste dem Gerät manuell die IP geben und für DNS und Gateway falsche IPs innerhalb des Heimnetzwerkes vergeben).
Zuletzt bearbeitet:
![[F]L4SH](https://pics.computerbase.de/forum/avatars/m/385/385939.jpg?1721566287){kind=avatar}
[F]L4SH
Rear Admiral
- Registriert
- Aug. 2008
- Beiträge
- 5.315
Das geht zugegeben nur im Zeitfenster der Ersteinrichtung. Da kann sich aber becenklicherweise jedes Gerät mit dem AP verbinden und das Interface aufrufen. Und danach ist es per Default auch nur ein 7-stelliger Zahlencode. Jetzt weiß ich nicht, ob das Ding "Angriffe" wie eine Fritzbox handhabt, die dann jeweils die Wartezeit bis zur nächsten Passworteingabe verweigert. Wenn ja, ist es kaum möglich das Passwort zu knacken, auch wenn es nur so ein billo-Dingens ist. Außer natürlich, auch dieses Passwort ist standardisiert.
mRcL
Lieutenant
- Registriert
- Juli 2012
- Beiträge
- 898
Nebulus Jones schrieb:
Sicherlich hast du recht, dass die Aussage von leipziger1979 recht unqualifiziert war, jedoch hat er im Kern nicht ganz unrecht mMn.
Viele, die mal ein bissle mit Apps oder nem Rasperry rumhantiert haben, tun so als wären sie IT-Experten. Jedoch ist das nicht die Masse.
Geräte wie von Sonos, etc. sind aber für die Masse gemacht, deshalb sehe ich da eher die Hersteller in der Pflicht, dass diese die Programme zum Verwalten der System entsprechend so bereitstellen, dass es auch für die DAU möglich ist eine sichere Verbindung herzustellen.
cruse
Fleet Admiral
- Registriert
- Sep. 2013
- Beiträge
- 13.855
sehe ich nicht so. Das ist ja das Problem heutzutage. Alles wird in mundgerechte Häppchen verpackt, so dass es jeder Idiot checken soll. Und wenn einer es mal nicht rallt, wird gleich wieder vereinfacht und vereinfacht. Aber wie schon in den Kommentaren vermerkt: seine bremsen wechselt man auch besser in einer Werkstatt - also man muss nicht alles selbst können (geht am Ende auch nicht) sondern man kann sich fähiges Personal ins Haus holen. Wer das nicht macht hat bei Fehlern halt den Batzen.mRcL schrieb:
Es rennen jede Menge Vollidioten rum da draußen, ich habe jeden Tag mit ihnen beruflich zu tun. Vielen kannst du technische Abläufe nicht erklären. Aber das ist nicht berufsabhängig, da sind viele einfach nicht interessiert. Und genau die sollen dann bitte externe Hilfe zu Rate ziehen.
Die Mehrzahl liest zwar jede Nacht zum Einschlafen einen Roman, aber die paar Texte Schnellstart oder Google Suche ist dann doch zuviel.
Blutschlumpf
Fleet Admiral
- Registriert
- März 2001
- Beiträge
- 20.347
Und deiner Meinung nach sollte man einen Installateur kommen lassen um Boxen einzurichten oder wie muss ich deinen Post verstehen?
Du musst gar nix aber wie bei allem im Leben wenn du Dinge tust von denen du keine Ahnung hast dann musste eben mit den Konsequenzen leben. Ganz ehrlich wenn ich renoviere und es muss was an der Elektrik oder Heizung gemacht werden und ich habe davon keine Ahnung beauftrage ich auch wen. Natürlich hindert dich auch niemand dran selber die Heizung zu versetzen oder Elektrokabel zu verlegen, aber das liegt dann in deiner Verantwortung. Ein Hersteller von StreamingBoxen kann einfach nicht bei jedem Kunden noch die gesamte IT einrichten. Wer meint alle Geräte im selben Netzwerk betreiben zu müssen der sollte das Risiko kennen.
Obendrein war es noch nie einfacher als heute sich Wissen anzueignen und in unzähligen Foren gibt es auch Hilfe. Verstehe so ganz den Punkt nicht, der Kunde will kein Geld ausgeben für jemanden der Ahnung hat, selber seine Zeit und Energie reinstecken will er aber auch nicht. Am besten alles komplett kostenlos und gratis?
Obendrein war es noch nie einfacher als heute sich Wissen anzueignen und in unzähligen Foren gibt es auch Hilfe. Verstehe so ganz den Punkt nicht, der Kunde will kein Geld ausgeben für jemanden der Ahnung hat, selber seine Zeit und Energie reinstecken will er aber auch nicht. Am besten alles komplett kostenlos und gratis?
Zuletzt bearbeitet:
Blutschlumpf
Fleet Admiral
- Registriert
- März 2001
- Beiträge
- 20.347
Sorry, aber das ist doch Äpfel mit Birnen verglichen.
Wenn ich ne Batterie in meine Fernbedienung stecke, dann muss ich nicht wissen wie ne Batterie funktioniert, ich muss nicht wissen wie ne Fernbedienung aufgebaut ist.
Die ist Ding sind so konzipiert, dass man die ohne Hintergrundwissen in Betrieb nehmen kann.
Dann google ich auch nicht vorher ob die Batterie evtl. Sicherheitsrisiken mit sich bringt.
Wenn die mal ausläuft: Pech gehabt.
Ein Lautsprecher ist eher equivalent zu der Batterie, nicht zur Elektroinstallation in nem Haus.
Das Ding steckt man, startet ggf. ne App zum verbinden dann läufts und gut ist, warum sollte man sich da groß einlesen?
Aber ich gebe dir recht, dass der Hersteller da auch nicht das Problem darstellt, er muss seinen Kram verkaufen und das funktioniert nur wenn 0815 Bürger das Teil einrichten können.
"Sicher" und "komfortabel" sind halt 2 verschiedene Richtungen.
Wenn ich ne Batterie in meine Fernbedienung stecke, dann muss ich nicht wissen wie ne Batterie funktioniert, ich muss nicht wissen wie ne Fernbedienung aufgebaut ist.
Die ist Ding sind so konzipiert, dass man die ohne Hintergrundwissen in Betrieb nehmen kann.
Dann google ich auch nicht vorher ob die Batterie evtl. Sicherheitsrisiken mit sich bringt.
Wenn die mal ausläuft: Pech gehabt.
Ein Lautsprecher ist eher equivalent zu der Batterie, nicht zur Elektroinstallation in nem Haus.
Das Ding steckt man, startet ggf. ne App zum verbinden dann läufts und gut ist, warum sollte man sich da groß einlesen?
Aber ich gebe dir recht, dass der Hersteller da auch nicht das Problem darstellt, er muss seinen Kram verkaufen und das funktioniert nur wenn 0815 Bürger das Teil einrichten können.
"Sicher" und "komfortabel" sind halt 2 verschiedene Richtungen.
Jo weil jedes Gerät kann gehackt werden da kann man einfach nur auf Netzwerkebene schützen. Würden jetzt die Hersteller hingehen und sagen "okay gut, dann isolieren wir jedes Gerät im Netzwerk halt von dem anderen" würde sich der Nutzer ja auch wieder beschweren wieso nix mehr geht und wieso sein Smartphone jetzt die Lautsprecher nicht mehr findet. Schaffen die Hersteller dann einen ausweg durch die Cloud sind auch wieder welche am meckern wieso man dann nun zwangsweise auf eine Internetverbindung und die Cloud angewiesen ist wenn man mp3s die auf dem einen NAS daheim liegen abspielen möchte.
Sicherheit und Komfortabel ist gegenläufig. Das eine bedeutet immer zwangsweise weniger vom anderen.
Viele Nutzer spielen auch netmal Firmwareupdates ein geschweige denn ändern Standardpasswörter. Selbst bei WLAN Schlüsseln war es doch lange normal dass viele DAUs den Standardschlüsse benutzt haben, irgendwann sind die Hersteller der Geräte dann dazu über gegangen verschiedene für jedes Gerät voreinzustellen. Ist doch dasselbe wie dass viele kein Backup machen, und wenn sie dann Datenverlust erleiden ist man sauer auf den Hersteller der HDD "kaufe nie mehr Seagate/WD/IBM!"
F
Faultier
Gast
Ich fühle Mich in der Praxis immer extrem durch sowas bestätigt als "Paranoider" der nur über Ram-Disk-VPN surft, seine Platten encrypt hat durchgehend und alles offline stored (Cloud Verweigerer) das Ich absolut alles Richtig mach.
Was? Quark!leipziger1979 schrieb:
Wenn es den IT-Führerschein gäbe "wie beim Auto", dann würde den auch jede/r "Dödel" bestehen.
Ein paar können es wirklich, die meisten sind zumindest keine Gefahr und der Rest ist trotz "Befähigung" eine Gefahr für sich und Mitmenschen.
Und Obendrein müsste man seine "Qualifikation" nie mehr wieder unter Beweis stellen.
... und das in der IT!
Nein, das muss schon in der Schule vermittelt werden.
Ergänzung ()
@mfJade & Blutschlumpf:
Das Problem ist, dass man den Leuten erstmal verklickern muss, dass mittlerweile die Batterien gehackt werden können!
Die meisten haben den Schritt von der "dummen" Elektronik hin zur "intelligenten" noch nicht vollzogen!
Ich erlebe das immer wieder.
Erklärt man das denen von Anfang an richtig, gibt es erst große Augen, dann betroffene Gesichter und zuguterletzt kümmern sie sich drum.
