News Ubiquiti: Nutzer hatten Zugriff auf fremde Router und Kameras

[Muntermacher]

Gerade eine Benachrichtigung zu bekommen WENN etwas passiert in der Abwesenheit ist doch mehr als sinnvoll.
Selbst hosten ?!!

Ich habe auch eine Überwachungskamera (allerdings von TP-Link), die auf dem Dachboden für mich gucken soll, wer da immer so raschelt.
Die ist mit dem WLAN verbunden und logischerweise über eine Smartphone-App gesteuert. Wüsste jetzt auch nicht, wie ich das (ohne dass ich ein Hochschulabschluss für Netzwerktechnik habe) lokal betreiben soll. Denke mal, dass geht den meisten Laien so.

Einfach und halbwegs ok:
Synology,mit Surveillance, daran Kamera anbinden.
Noch besser wenn der Zugriff nur per VPN möglich ist, z.B Fritzboxbwireguard.

Gibt sicher noch mehr Möglichkeiten. Die oben genannte ist meine Lösung

 

[cbtestarossa]

Voll smart alles.
Und erst mit Cloudpflicht macht es richtig Spass.

Mittlerweile checkt sogar Proofwood dass er seine smarten Rolläden ohne Strom nicht mehr hochfahren kann.
Soviel zum Tellerrand.

 

[Snowi]

Selbst hosten ?!! Wird hier ja gerne immer als Lösung vorgeschlagen, aber ich wette dass ein Großteil der Nutzer eben nicht die Kenntnisse hat, wie man seine Instanz absichert.

Das ist vermutlich so, aber das kann man auch lassen. Statt sich ne Smart Home Kamera zu kaufen, kann man beim nächsten Fenstertausch ein vernünftiges Fenster nach RC2 Standard kaufen incl. P6B Verglasung. Dann hast du keinen Grund mehr, ne unsichere Kamera zu kaufen.
Oder man lebt damit, dass unsere Gesellschaft die Hersteller nicht bestraft bei solchen Geschichten. Ab jetzt dürfte sich eigentlich kein Nutzer mehr Kameras beider Hersteller (Netamo ist ja auch betroffen mit einem sehr ähnlichen Problem) kaufen. Wird trotzdem passieren. Ergo sind die Nutzer selbst Schuld - man weiß ja jetzt dass es den Hersteller nicht interessiert, trotzdem kaufen die Leute es.

 

[tabaz]

Findest du? Warum? Beim Auto fragt der Average Joe doch auch, wie sicher es ist. Oder wie lange seine Waschmaschine hält.
Das Problem ist einfach das fehlende Problembewusstsein der Laien/Massen. Die müssen auch nicht im Detail wissen, was schief gehen kann, sondern nur, dass Cloud zwangsweise ein potentielles Sicherheitsrisiko bedeutet.

Naja, meine Tonalität war hier schon sarkastisch - aus dem Kontext ergibt sich, dass das kein Sellingpoint ist - zumindest nicht das lokale Netz. Ich werd ein Teufel tun und mir für lokale Themen ne Cloud Anbindung zu besorgen, Scheunentor & funktionale Abhängigkeiten die nicht sein müssen. Technisch gibt es einige Lösungen - auch ohne Cloud und ohne Bastlerei und damit auch für den Joe. Liegt aber nicht im Trend.

 

[Vexz]

Das hat man davon, wenn man meint, unbedingt alles in die Cloud stecken zu müssen.

 

[Iwwazwersch]

Mittlerweile checkt sogar Proofwood dass er seine smarten Rolläden ohne Strom nicht mehr hochfahren kann.
Soviel zum Tellerrand.

Ist auch bei nicht smarten elektrischen Rolländen so .... So wie im ganzen Leben heutzutage läuft ohne Strom nix. Vermutlich hast du in der Wohnung auch nur Kerzen, da ohne Strom funktioniert Licht jetzt auch nicht so gut.

 

[Bahkauv]

Ich glaube die Leute werden nie verstehen, dass alles, was sie in der Cloud haben, nicht mehr ihnen gehört und damit auch nicht mehr sicherstellen können, dass sich kein anderer daran bedient. Cloud = die Festplatte von jemand anders.

 

[cbtestarossa]

Ist auch bei nicht smarten elektrischen Rolländen so .... So wie im ganzen Leben heutzutage läuft ohne Strom nix. Vermutlich hast du in der Wohnung auch nur Kerzen, da ohne Strom funktioniert Licht jetzt auch nicht so gut.

Egal ob smart oder nur elektrisch.
Wenn du keine mechanische Zusatzlösung hast bist du immer angeschmiert.
Und wenn der Strom ausfällt gibt es natürlich auch Akkulampen die sich selbst per Solar aufladen können.
Für einen Blackout hilft dir sowieso nur ein Generator und selbst da nur einer der auf Dauerbetrieb ausgelegt ist.
Oder ne Solar Insel Anlage etc.
Alles was eben nicht das öffentliche Netz benötigt.

 

[machiavelli1986]

Gruselig. Deshalb hab ich keine Innenkameras. Da habe ich mich auf eine Gefahrenmelderanlage und physische Einbruchsicherung konzentriert. Aus der Optik Sicherheit bringen Innenkameras sowieso nichts. Nichtmal als Abschrenkung, da der Einbrecher die frühestens dann sieht wenn er schon mitten bei seinem Geschäft ist.

 

[Hammelkopp]

Gruselig. Deshalb hab ich keine Innenkameras.

Es gibt ja auch Außenkameras die ggf. genauso betroffen sind. Lebe in einem Neubaugebiet und sehr viele haben die Dinger an der Hauswand um z.B. die Einfahrt / Terrasse / Hauseingangstür zu überwachen. Gerade das Auto zu überwachen ist wichtig. Gab schon 2 Fälle von Autodiebstahl. Sehr wahrscheinlich mittels der Keyless Systeme (einmal sogar nachgewiesener Weise da auf Kamera festgehalten.) Dieser Nachweis erspart einem eine Menge Ärger mit der Versicherung.

Ansonsten hast du Recht. Wenn man nicht zu Hause ist, bringen einem Die Kameras Recht wenig. Man sieht, dass die Einbrecher gerade in der Bude sind, kann aber max. die Polizei anrufen. Die Einbrecher sind wahrscheinlich schneller. Im Grunde genommen hab ich somit also auch nur ein Video für die Versicherung. Abhalten lässt sich glaube kein Einbrecher davon.

 

[h00bi]

Beim Auto fragt der Average Joe doch auch, wie sicher es ist.

Ich glaube ich habe noch nie mitbekommen, dass jemand über diese Frage sinniert hat oder dass das ein kommunizierter Grund für den Kauf war.
Vielleicht in Bezug auf ISOfix für den Kindersitz, das ist aber in erster Linie ein Komfortmerkmal.

Bei solchen Sachen wie Cloud Kamera gehen viele average Joes einfach nicht davon aus, dass sowas passiert.

 

[XamBonX]

Tja, IoT Dinge halt. Kaufen, Einrichten nach Anleitung, loslegen, wundern warum Fremde nun reinsehen können.

 

[norKoeri]

Autodiebstahl […] wahrscheinlich mittels […] Keyless

Habe verstanden, dass die Überwachungsbilder Euch im Nachhinein bei der Versicherung halfen. Aber lieber präventiv in der Nachbarschaft auch die gute alte Keksdose empfehlen … und darauf sensibilisieren, immer auf die Blicklichter zu achten, beim Zuschließen, nicht das jemand einen Funk-Jammer aktiv hat.

 

[Hammelkopp]

Sorry, aber das ist Wunschdenken ;-) Btw... mir wurde nichts geklaut.

 

[norKoeri]

Meinte mit „Euch“ eure Nachbarschaft, also bitte Weitererzählen … was ist Wunschdenken? ADAC macht immer mal wieder Tests, gerade auch zu UWB, ob alles richtig implementiert wurde … (alternativ über Vox.de) – und die richtige Hüllen. Das ist der eine Angriff, also die Funk-Verlängerung. Der andere Angriff ist, dass das Auto durch einen Funk-Jammer nicht abgeschlossen wird.

 

[Engaged]

Netatmo gesellt sich auch direkt dazu, dann ist nicht so langweilig. 🙃

https://www.golem.de/news/netatmo-s...-wochenlang-fremden-haushalt-2312-180390.html

 

[Sierra1505]

Davon abgesehen ist "nicht genug Kompetenz" eben KEINE Ausrede, dann halt unsicheren Kram zu nutzen.

Hier ist dem Hersteller ein Fehler unterlaufen den er selbst eingestanden hat!

Wenn ein Hersteller Dinge in Umlauf bringt die nicht Regelkonform funktionieren hat er nachzuschärfen. Warum da der Verbraucher in die Verantwortung gezogen wird verstehe ich nicht.

https://www.golem.de/news/netatmo-s...-wochenlang-fremden-haushalt-2312-180390.html
Wie damit z.B. umgegangen wird ist einfach nur unterirdisch. Selbst wenn der findige User tätig wird. Und nun? Verbraucher ist schuld, klar.

Findest du? Warum? Beim Auto fragt der Average Joe doch auch, wie sicher es ist. Oder wie lange seine Waschmaschine hält.
Das Problem ist einfach das fehlende Problembewusstsein der Laien/Massen. Die müssen auch nicht im Detail wissen, was schief gehen kann, sondern nur, dass Cloud zwangsweise ein potentielles Sicherheitsrisiko bedeutet.

Ja wen fragt er denn? Den Verkäufer. Klar der ist überzeugt. Testberichte? Unterscheide die aussagekräftigen von den weniger voreingenommenen. Freunde? ähnlich wie die Testberichte. Wenn man keine Ahnung vom Thema hat aber die Akzeptanz zum Kauf längst überwunden ist, ist dein Umfeld die letzte Hürde. Und wenn das sagt "kauf es, es wird ganz wunderbar". Dann ist das so. Der User KANN es nicht immer besser wissen.

Jeder Bereich schreit nach Cloud, in nahezu jedem Bürojob wirst du mit dem Thema Cloud konfrontiert ob du willst und nicht. Die anfängliche Skepsis weicht immer mehr der Akzeptanz.
Siehe auch Alexa, Ring und nun Kameras (inkl. Cloud) in Innenräumen. Das alles in´s Internet quatsch ist für immer weniger Konsumenten ein fragwürdiger Aspekt.

Und ich kann den User verstehen. Das Vertrauen in Cloudbasierte Technologien steigt kontinuierlich und selbst die Leute, die vorher ihre Hemmungen hatten, kaufen sich die besagten Dinge.

So und der Hersteller, der die Dinge entwickelt und vertriebt MUSS es besser wissen. Er stellt den Kram schließlich her. Und ja, Fehler können passieren. D.h. auch immer die Frage wie Hersteller mit solchen Dingen umgehen. Im Falle von Netatmo, 6 setzen. Im Falle von Ubiquiti finde ich es fragwürdig a) wie leicht es zu diesem Fehler kam und b) warum die Streams nicht ohnehin verschlüsselt sind. Aber es ist mir auch egal warum etwas beim Hersteller nicht hingehauen hat. Er soll einfach nachbessern.

 

[Termy]

Warum da der Verbraucher in die Verantwortung gezogen wird verstehe ich nicht.

Weil es IMMER Lücken geben wird. Jedes Gerät, welches Internetzugriff hat ist ein Einfallstor. Dass IoT-Devices hier in Sachen Patch-Geschwindigkeit und so weiter deutlich hinter Desktop-Rechnern o.ä. liegen ist jetzt wirklich kein Geheimnis. Wer also ein solches Gerät ans Internet lässt hat zumindest mal eine Teilschuld.

Natürlich wäre es schön, wenn die Hersteller nur absolut Gewissenhaft und ohne Sparzwang arbeiten würden - aber zum einen wäre selbst dann keine Sicherheit zu gewährleisten und zum anderen ist das fast so utopisch wie integre Politiker.

 

[Sierra1505]

Weil es IMMER Lücken geben wird. Jedes Gerät, welches Internetzugriff hat ist ein Einfallstor.

Es behauptet niemand das Gegenteil....

Wer also ein solches Gerät ans Internet lässt hat zumindest mal eine Teilschuld.

Why!! Warum hat der User denn bitte für einen Fehler eine Teilschuld zu tragen? Es ist der Hersteller der bei Bekanntwerden einer Problematik entsprechend nachsteuern muss.

Sobald ein Gerät welches nach Hause telefoniert diese Daten nicht im Sinne des Produkts angreifbar/abgreifbar macht (z.B.) ist dies doch ein Fehler. Und diesen hat der User zu verantworten? Nochmal, dass diese Dinge passieren können, ja. Aber die Reaktion und damit Verantwortung in solchen Fällen muss vom Hersteller kommen bzw. bei diesem liegen.

Natürlich wäre es schön, wenn die Hersteller nur absolut Gewissenhaft und ohne Sparzwang arbeiten würden - aber zum einen wäre selbst dann keine Sicherheit zu gewährleisten und zum anderen ist das fast so ...

Ob Datenlecks, Einfallstore, Spoinagemöglichkeiten (wissentlich/unwissentlich) zwingend was mit Sparzwang zutun haben. Ich bin mir da aufgrund meiner beruflichen Erkenntnisse der letzten knapp 15 Jahre sehr unsicher, gelinde gesagt!

Absolute Sicherheit zu fordern, das wäre der Fehler den man einem Nutzer ankreiden könnte und sollte. Der Hersteller muss die Chance haben nachzubessern.

 

[Termy]

Warum hat der User denn bitte für einen Fehler eine Teilschuld zu tragen?

Betriebsrisiko? Wenn bei deinem Auto das ABS einen Fehler hat und du deswegen jemandem hinten rein knallst bist auch erst mal du schuld. Der Hersteller ist da nur bei grober Fahrlässigkeit alleine in der Verantwortung. Und selbst bei nachgewiesener grober Fahrlässigkeit vermute ich mal, dass der Fahrer eine Teilschuld behält.
Wenn man ein Gerät ans Internet hängt, welches auch ohne Internet funktionieren könnte, dann nimmt man das Risiko in kauf - und damit auch die Schuld. Ob das jetzt informiert oder aus Unkenntnis gemacht wird tut da rein gar nichts zur Sache.

Ob Datenlecks, Einfallstore, Spoinagemöglichkeiten (wissentlich/unwissentlich) zwingend was mit Sparzwang zutun haben. Ich bin mir da aufgrund meiner beruflichen Erkenntnisse der letzten knapp 15 Jahre sehr unsicher, gelinde gesagt!

Na gut - entweder Sparzwang oder eben unfähiges Management, welches primär damit beschäftigt ist, die Motivation der Mitarbeiter zu killen