{"id":145897,"date":"2014-01-17T20:09:00","date_gmt":"2014-01-17T19:09:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=145897"},"modified":"2024-06-30T15:54:57","modified_gmt":"2024-06-30T13:54:57","slug":"internet-der-dinge-wenn-khlschrank-und-toaster-spammen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/01\/17\/internet-der-dinge-wenn-khlschrank-und-toaster-spammen\/","title":{"rendered":"Internet der Dinge: Wenn Kühlschrank und Toaster spammen"},"content":{"rendered":"

Auf der Consumer Electronic Show 2014 (CES) und im Web wird es auch kolportiert: Demn\u00e4chst bekommen wir das Internet der Dinge<\/a>, wo Ger\u00e4te mit dem Internet verbunden sind, und Daten senden k\u00f6nnen. Kann durchaus ungeahnte Folgen haben.<\/p>\n

<\/p>\n

Internet of Things (IoT) als n\u00e4chster Hype?<\/h3>\n

\"\"Letzte Woche hatte ich in diesem Beitrag<\/a> die \u00dcbernahme des Startups Nest (bauen Ger\u00e4te wie Thermostate f\u00fcr die Heimautomatisierung) durch Google mit ein paar kritischen Worten bedacht. Trotzdem wird das \"Internet der Dinge\" zwischenzeitlich fast in jedem zweiten Beitrag als die Zukunft gehandelt \u2013 diese Jubel-Arie auf Android-Z\u00fcndkerzen<\/a> der Huffpost liegt also genau im Trend.<\/p>\n

Unsicher bis zum Abwinken \u2013 das Desaster ist vorprogrammiert<\/h3>\n

Es gibt aber auch ein paar Leute, die offenbar noch ihren Verstand gebrauchen. Die Site Wired.com hat vorige Woche den Artikel The Internet of Things Is Wildly Insecure \u2014 And Often Unpatchable<\/a> ver\u00f6ffentlicht und weist auf das Kernproblem hin: Das ist alles h\u00f6chst chaotisch und unsicher und auch nicht patchbar. Und arstechnica titelte vor ein paar Tagen Smart TVs, smart fridges, smart washing machines? Disaster waiting to happen<\/a>. Also: Neben dem Datenschutz- bzw. ungewollten Datensammelaspekt kommen noch gravierende Sicherheitsbedenken hinzu. <\/p>\n

Die Nagelprobe \u2026<\/h3>\n

Das Thema Sicherheit ist nicht von der Hand zu weisen, sind die Komponenten f\u00fcr die Heimautomatisierung fahrl\u00e4ssig bis zum Abwinken in keinster Weise abgesichert. Bei heise.de konnte man im April vergangenen Jahres von einem hochkritischen Sicherheits-Leck bei Vaillant Heizungsanlagen<\/a> des Typs ecoPower 1.0 lesen. Der Hersteller empfiehlt seinen Kunden, den Stecker zu ziehen, um die Verbindung zum Internet zu kappen. Die Steuerung r\u00fcckt Kennw\u00f6rter f\u00fcr den Experten- und Entwicklerzugang im Klartext aus. Jeder kann damit die Heizung per Internet manipulieren und Sch\u00e4den verursachen.<\/p>\n

Und Forbes kam Ende Juli 2013 mit dem Artikel When 'Smart Homes' Get Hacked: I Haunted A Complete Stranger's House Via The Internet<\/a> an die \u00d6ffentlichkeit (hier der deutsche Bericht<\/a> bei heise). Reporter hatten einfach mal die Zug\u00e4nge zu sogenannten Smart Homes in den USA gescannt und erhielten so freien Zugang zu Heimautomatisierungssystemen. Da war nicht mal ein Passwort f\u00fcr den Zugang per Internet erforderlich. Googeln nach bestimmten Begriffen im Bereich \"smart homes\" reichte aus, um entsprechende Ger\u00e4te zu finden (diese waren von Google durchsuchbar).  Und in diesem Artikel<\/a> wurden letzten Sommer \u00e4hnliche Ans\u00e4tze f\u00fcr die Black Hat-Sicherheitskonferenz angek\u00fcndigt. <\/p>\n

\u2026 ist noch zu toppen: Router, Smart-TV, K\u00fchlschr\u00e4nke & Co. als Spam-Bots<\/h3>\n

Den Vogel schie\u00dft aber der aktuelle Spiegel Online-Artikel Internet der Dinge: K\u00fchlschrank verschickte Spam-Mails<\/a> ab (\u00e4hnlicher Artikel<\/a> bei heise.de). Hintergrund: Sicherheitsexperten von proofpoint.com<\/a> haben eine gro\u00df angelegte Cyberattacke aufgedeckt und dokumentiert. Dieser Pressemitteilung zufolge<\/a> haben Kriminelle damit begonnen, Ger\u00e4te im Internet der Dinge zu kapern, um diese in ein Bot-Net zu integrieren. Im Zweitraum zwischen dem 23. 12. 2013 und dem 6. 1. 2014 wurden mehr als 100.000 Smart-Devices wie Router in Heimnetzwerken, Smart-TVs, internetf\u00e4hige Multimedia Player und auch ein intelligenter K\u00fchlschrank in ein Botnetz \u00fcbernommen. \u00dcber die Ger\u00e4te dieses Bot-Netzwerks wurden mehr als 750.000 Spam-Mails versandt. <\/p>\n

M\u00f6glich ist dies, weil die betreffenden Ger\u00e4te \u00fcberhaupt nicht gesichert sind. Und die Benutzer k\u00f6nnen gar nichts dagegen tun bzw. bemerken das noch nicht einmal. Wer \u00fcberpr\u00fcft seine Router schon auf einen Befall durch ein Botnetz? Virenscanner und Firewalls sind f\u00fcr diese Ger\u00e4te Fremdw\u00f6rtern. Das Internet der Dinge ist also quasi eine Goldgrube f\u00fcr Cyberkriminelle \u2013 und die M\u00f6glichkeiten, die sich angesichts der Zukunftspl\u00e4ne der IT-Industrie f\u00fcr das Internet of Things, ergeben, schier grenzenlos. <\/p>\n

Warum f\u00e4llt mir blo\u00df der Spruch vom Zauberlehrling ein, der die Geister, die er rief, nicht mehr los wurde. Viel Spa\u00df im Internet of Things \u2013 ich gehe jetzt mal den Stecker ziehen \"Zwinkerndes<\/p>\n","protected":false},"excerpt":{"rendered":"

Auf der Consumer Electronic Show 2014 (CES) und im Web wird es auch kolportiert: Demn\u00e4chst bekommen wir das Internet der Dinge, wo Ger\u00e4te mit dem Internet verbunden sind, und Daten senden k\u00f6nnen. Kann durchaus ungeahnte Folgen haben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908],"tags":[4338,3132],"class_list":["post-145897","post","type-post","status-publish","format-standard","hentry","category-internet","tag-internet","tag-internet-der-dinge"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/145897","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=145897"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/145897\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=145897"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=145897"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=145897"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}