News Ring: Mitarbeiter sollen jahrelang Nutzer beobachtet haben

[Mithos]

0,2sek die suchmaschine benutzt

In dem Artikel kommt das Wort Mikrofon nicht einmal vor. Der Beitrag, auf den du eingegangen bist, geht explizit auf die Übertragung der Aufnahmen ein.

Vor kurzem war hier mal ein kleines "Hoppala" von seiten amazon.

Die Übertragung fand aber erst statt, als das Aktivierungswort verstanden wurde. Natürlich ein Fehler seitens Amazon, aber es widerspricht nicht wirklich der Aussage, dass Übertragungen nur nach Erkennen des Aktivierungswortes stattfinden.

 

[Computer_Nooby]

Sauhaufen. So ein Dreck wird mir nie ins Haus kommen und alle die sowas haben, kann ich nur bemitleiden.

 

[Zero_Point]

@Zero_Point
Gegenfrage: Ist es besser wenn Lücken potentiell erkannt werden können oder wenn Hersteller (ihnen bekannte) Lücken jahrelang verschweigen? Oder wenn Hersteller fest kodierte Passwörter in der Software haben?

Ich bin der Meinung das viele Augen potentiell auch viele Fehler finden können. Wenn ein Hersteller nur ne handvoll Entwickler an der Software hat, wer soll denn da noch Fehler aktiv suchen bzw. finden? Ein gutes Beispiel dafür wäre z.B. die Software auf Wahlcomputern. Wäre die Opensource, wäre der CCC vermutlich bei weitem nicht so erfolgreich beim Suchen, Finden und Ausnutzen von Lücken.

Beides ist problematisch und beides hat eigene Vor- und Nachteile. Welche wo überwiegen, darüber kann man durchaus unterschiedlicher Meinung sein. Letztendlich hast du so oder so Lücken und somit ein unsicheres Gerät.
Im Bezug auf "Smart Home" ist die Konsequenz denkbar einfach: Verzicht. Oder zumindest ein geschlossenes System ohne Verbindung nach außen. Wobei ich das in manchen Situationen auch als unsicher und fehleranfällig einstufen würde, besonders bei einer Haustüre. Man sieht ja schon bei Autos wie leicht sich die manipulieren lassen.

Bei problemlos Einsehen kann man aber auch problemlos Fixen, bzw das Fixen veranlassen. Je nachdem wie komplex die Software ist, ist es auch nicht so einfach Fehler durch bloßes Lesen des Sourcecode zu finden, da ist es auch schon bald einfacher, wenn man hier auch ausprobiert. Vermute ich jedenfalls. Bin ja kein Haker und auch kein Programmierer.

Dazu muss die Lücke aber auch von jemandem erkannt werden, der ein Interesse an einem Fix hat. Ein Hacker mit bösen Absichten wird seine Entdeckung wohl kaum verraten. Und wenn gefixt wird, muss dieser auch beim Endkunden ankommen. Siehe Android, wo es die Fixes zwar theoretisch gibt, aber aufgrund der Hersteller nicht ankommen. Und auch wenn Dritte "Custom Roms" anbieten, so muss es auch erst einmal ein neues Image für das entsprechende Modell geben.

 

[IBISXI]

Sensible Daten in US Amerikanischer Hand, das ist noch nie gut gegangen.

Für das Thema ist in den USA keine Sensibilität vorhanden.
Nutzerdaten sind eine Ware. Das wars.
Alles was geht, wird gewinnbringend Verwurstet.

Wird langsam Zeit, das wir daraus lernen.

 

[kryzs]

Auch wenn das den Betroffenen nicht hilft, ist es ja gut das wir in einer Zeit leben in der es nicht mehr so einfach ist solche vergehen unter den Teppich zu kehren. Doch leider scheint, außer einem Aufschrei im iNet, sich ja auch nichts zu ändern, die Firmen dürfen weiter machen wie sie wollen, bestes Beispiel Intel, „Jahrzehnte“ Sicherheitslücken und trotzdem macht man noch fette Gewinne. Verrückte Welt.

 

[Mithos]

Natürlich kommuniziert Alexa ständig nach draußen. Teilweise sogar unverschlüsselt sendet es z.B. Firmware Version etc.

Hätte das Teil einen fixen Mikrofonschalter, der eben jenes physikalisch trennt, wäre das was anderes.

Bishher zeigte jede Untersuchung die ich gesehen habe, dass die Datenströme nur aus Dingen wie Checks für Firmware Updates bestehen. Wenn du eine Untersuchung kennst, die zeigt, dass auch Aufnahmen ohne vorherige Aktivierung gesendet werden (was per Wireshark zu überprüfen wäre), dann schicke sie mir bitte.

Darüber hinaus ist die Taste fürs Mikrofon eine Hardwareabschaltung.

 

[estros]

Das stärkt unser "Vertrauen" in neue Technologien! Wobei ich glaube das es das Vertrauen noch nie gegeben hat
allenfalls sowas wie Hoffnung ?!

Wenn du kein Vertrauen hast, nutze die Technik nicht.

Ich habe kein Vertrauen in Android, nutze ich daher nicht. Ich habe kein Vertrauen in FB, poste und kommentiere daher das, was gelesen werden darf. Ich vertraue Chrome kein Stück, daher nehme ich Firefox. Die Liste kann ich immer so weiter führen.
Hoffnung bringt nichts, nimm nur Technik, wenn du dieser vertraust. Das war 2007 schon so, und ist 2019 auch so.
Insbesondere bei sicherheitsrelevanter Technik muss man sich das stets überlegen.

Doch leider scheint, außer einem Aufschrei im iNet, sich ja auch nichts zu ändern, die Firmen dürfen weiter machen wie sie wollen, bestes Beispiel Intel, „Jahrzehnte“ Sicherheitslücken und trotzdem macht man noch fette Gewinne.

Du vertauscht die Tatsachen. Geändert hat sich vieles, Firmen sind jetzt gesetzlich verpflichtet, Angriffe zu melden. Auch gibt es eine sehr strenge Datenschutzverordnung. Nur das alles hat nichts mit Sicherheitslücken zu tun, die menschlich sind. Das kannst du nicht vergleichen. Und fette Gewinne haben ja nichts mit Sicherheitslücken zu tun, wenn du jemanden bestrafen willst, dann über das Rechssystem. Die fahren Gewinne ein, weil niemand zu Schaden kam und man sie so geschlossen hat, wie es möglich war. Das hat aber wie gesagt alles nichts mit diesem Thema zu tun, bitte nicht vermischen.

 

[p4z1f1st]

Bei dieser Aussage hilft auch kein Zwinkersmilie mehr.

a) Closed Source kann gar nicht erst geprüft werden
b) Open Source wird geprüft, klarerweise kann das aber nicht jeder Anwender machen
c) Man muss auch nicht selbst kompilieren, sondern einfach eine Distribution wählen der man vertraut, aber mit Vertrauen haben es gerade Closed Source Unternehmen nicht so.

Ergänzung (12. Januar 2019)

Ich verwende keine MS Produkte, keine Apple Produkte und habe kein google Konto.

Jetzt würde mich mal interessieren, was für ein Handy du hast... ein Nokia 6310?

 

[gaelic]

Ein Sony mit der Community Edition von SailfishX. Wie gesagt: eine Vertrauenssache, diesen Leuten vertraue ich, google oder Apple .. oder auch amazon ... kein Stück. Dazu gibts schon zuviele "Einzelfälle".

 

[legolaz]

Vor kurzem war hier mal ein kleines "Hoppala" von seiten amazon. Natürlich nur ein Versehen:

https://www.heise.de/newsticker/mel...t-selbststaendig-Privatgespraech-4058351.html



Diesen Satz verstehe ich nicht.

es ist kein problem selbstprogrammierte open source software z.b. auf github zu stellen und damit schaden auf fremden PCs zu verursachen. die wenigsten schauen sich den programmiercode an.

 

[Termy]

deine argumentation ist halt sehr kurz gedacht und man fällt damit sofort auf die schnauze. ich habe mal open source ins netz gestellt, kein problem dateien zu löschen oder krypto wallets zu stehlen.

Ich habe doch überhaupt keine Argumentation aufgestellt? Ich habe nirgends behauptet, dass open source automatisch sicher und vertrauenswürdig ist. Viel mehr ist FOSS die Grundvoraussetzung, um überhaupt darüber nachdenken zu können, ob etwas vertrauenswürdig ist.
Natürlich wäre es optimal, wenn jeder von jeder Software die er benutzt erstmal den Code ließt (und versteht) und dann auch selbst kompiliert oder zumindest stichprobenartig die Hashes der bereitgestellten Binaries durch probe-kompilieren überprüft. Zwischen diesem Ideal und dem blinden Vertrauen in propritäre closed-source Blackboxen von gewissenlosen und gierigen Großkonzernen existiert aber eventuell noch ne ganze Palette von anderen Möglichkeiten .
Wenn an einem Projekt dutzende fähige Leute teils freiwillig Arbeiten und der Code für jeden, der dazu fähig ist einsehbar ist, dann ist die Wahrscheinlichkeit, dass Fehler und Backdoors unbemerkt bleiben eben deutlich geringer, als wenn überhaupt keine Codeeinsicht möglich ist.
Wäre open source perfekt hätte es auch den 2. Teil meiner Aussage ("und hinter ner eigenen firewall") nicht gebraucht.

 

[legolaz]

dann sind wir ja einer meinung.

 

[Saint81]

Bishher zeigte jede Untersuchung die ich gesehen habe, dass die Datenströme nur aus Dingen wie Checks für Firmware Updates bestehen.

Ich hab nen Dot im Büro und habe letztes Jahr September ebenfalls per Wireshark einen ganzen Monat geprüft, weil ich dem Ding nicht getraut habe. Fazit war aber ziemlich unspektakulär. Anscheinend habe ich kein Talent dafür Alexa versehentlich zu aktivieren um ein Häppchen medialer Aufmerksamkeit zu bekommen.
Das aufregendste den Monat war als einmal unerwartet ein blaues Blink-Konzert anfing und Alexa auf meine Anfragen nicht reagiert hat. Da dachte ich schon "jetzt hab ich was"... ja... war ein Firmwareupdate. Misst aber auch

 

[gaelic]

es ist kein problem selbstprogrammierte open source software z.b. auf github zu stellen und damit schaden auf fremden PCs zu verursachen. die wenigsten schauen sich den programmiercode an.

Einfach so jeden Blödsinn ausführen bedeutet doch nicht daß OS unsicher ist, das selbe Argument gilt doch für irgendwelche binäre Files (*.exe für Win User) die man einfach runterlädt und ausführt.

 

[DannyBoy]

Ich nutze solche Services nicht und es kommt mir auch nicht ins Haus. Wobei ich befürchte, dass wir das irgendwann eh nicht mehr zu entscheiden haben. Dann wird das in alte Häuser und Wohnungen nachinstalliert und in neuen entsprechend verbaut.

Bis dahin gehen mir neugiere Nachbarn auf den Sack, die damals durchaus als Blockwart Karriere gemacht hätten.

 

[Fabian2008]

genau, die SMARTE Zukunft.....

 

[Idon]

[...]
Wer hat sich noch über die Stasi aufgeregt? Im Vergleich zu Heute war das eine Luftnummer!

Echt? Die Leute werden von Ring gezwungen überwacht zu werden? Ring entführt Kinder? Tötet Menschen?

Oder hast du nur einfach überhaupt keine Ahnung, für welche Verbrechen die StaSi verantwortlich war oder ist es dir einfach völlig egal und du wolltest nur ungebildet in ein Forum brüllen?

 

[MC´s]

Sorry, aber wer sich so was ins Haus holt braucht sich dann auch nicht zu beschweren. Die Dinger sind doch prädestiniert zum Missbrauch.

 

[Fliz]

Damit dürfe sich Ring erledigt haben.. Wer das jetzt noch kauft, dem kann niemand mehr helfen.

 

[Hayda Ministral]

Unabhängig davon ob das nun stimmt oder nicht, ganz einfach nur pech für die Leute die sich alles cloudbasiert in die Wohnung stellen müssen

Nicht die Cloud ist das Problem sondern der Zugriff. Die natürlich zutiefst Betroffenen übergeben ihre Daten wildfremden Menschen die sie nicht kennen, deren Reputation ihnen Sche....egal ist und gegen die sie im Zweifelsfall noch nicht einmal ansatzweise irgendwelche Rechte geltend machen können. Mein Mitleid hält sich in Grenzen.