{"id":180223,"date":"2016-08-08T14:15:48","date_gmt":"2016-08-08T12:15:48","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=180223"},"modified":"2021-01-19T17:51:19","modified_gmt":"2021-01-19T16:51:19","slug":"iot-ist-wenn-ransomware-dein-thermostat-bernimmt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/08\/08\/iot-ist-wenn-ransomware-dein-thermostat-bernimmt\/","title":{"rendered":"IoT ist, wenn Ransomware dein Thermostat &uuml;bernimmt"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Dass PC-Nutzer von Ransomware geplagt werden, ist bekannt. Auch Mobilger\u00e4tebenutzer trifft es. Smart TV-Ger\u00e4tebesitzer ebenfalls. Und jetzt kommen die Ger\u00e4te im Internet of Things (IoT) dran \u2013 ein Fall, wo ein Thermostat gekapert werden kann, ist jetzt publik geworden.<\/p>\n<p><!--more--><\/p>\n<p>Wie oft habe ich vor der Blau\u00e4ugigkeit der Amis beim IoT in Punkto Sicherheit gewarnt? Die neuen Gadgets, die da ins Netz dr\u00e4ngen, sind sicherheitstechnisch l\u00f6chriger als ein Schweizer K\u00e4se.<\/p>\n<h3>Shit-Kram, zahle, sonst heize ich mal kr\u00e4ftig<\/h3>\n<p>Es ist nur ein alter <a href=\"https:\/\/twitter.com\/VirtualTal\/status\/424077709598146560\" target=\"_blank\" rel=\"noopener noreferrer\">Tweet<\/a>, der durch das das Internet schwirrte und vor Problemen in der Zukunft warnte:<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p dir=\"ltr\" lang=\"en\">My Nest thermostat has been locked by ransomware.. It's demanding $300 in 24 hours or it'll lock the temp at 99. <a href=\"https:\/\/twitter.com\/hashtag\/complaintsfromthefuture?src=hash\">#complaintsfromthefuture<\/a><\/p>\n<p>\u2014 Tal Klein (@VirtualTal) <a href=\"https:\/\/twitter.com\/VirtualTal\/status\/424077709598146560\">17. Januar 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Na ja, hat man als Aluhut-Tr\u00e4ger abgetan und ist augenzwinkernd zur Tagesordnung \u00fcbergegangen.<\/p>\n<h3>Hacker \u00fcbernehmen Thermostat<\/h3>\n<p>Bei motherboard.vice.com hat man die <a href=\"https:\/\/web.archive.org\/web\/20170110033629\/https:\/\/motherboard.vice.com\/read\/internet-of-things-ransomware-smart-thermostat\" target=\"_blank\" rel=\"noopener noreferrer\">Geschichte ver\u00f6ffentlicht<\/a>. Zwei Sicherheitsspezialisten\u00a0 der britischen Firma Pen Test Partners haben sich mal Thermostate vorgenommen. Andrew Tierney und Ken Munro ist es gelungen, zum Test eine kleine Ransomware zu schreiben, die diese Ger\u00e4te infiziert.<\/p>\n<p><img decoding=\"async\" title=\"Thermostat Ransomware\" src=\"https:\/\/i.imgur.com\/mpTAlx8.jpg\" alt=\"Thermostat Ransomware\" \/><br \/>\n(Image Credit Ken Munro)<\/p>\n<p>Das obige Foto zeigt die Meldung, die die Ransomware auf dem Thermostat ausgibt, wenn die Infektion gelungen ist. Der Benutzer hat dann keine Kontrolle mehr \u00fcber das IoT-Ger\u00e4t.<\/p>\n<p>Andrew Tierney und Ken Munro sind \u00fcber einen Bug in der Software der Ger\u00e4te gestolpert. Details halten die Beiden unter Verschluss, bis die L\u00fccke gefixt ist. Es handelt sich um Thermostate mit LCD-Display, auf denen Linux l\u00e4uft. Die Ger\u00e4te besitzen einen SD-Kartenleser, \u00fcber den die Nutzer Hintergrundbilder laden k\u00f6nnen. Quasi das eigene Foto auf dem Thermostat anzeigen. Da die Software des Ger\u00e4ts nicht pr\u00fcft, welche Dateien \u00fcber diese SD-Karte geladen werden, konnten sie die Test-Malware als Bild hochladen und dann zur Ausf\u00fchrung bringen. Ist zwar noch ein weiter Weg, bis die IoT-Ger\u00e4te per Internet gehackt werden. Aber das Experiment zeigt, wo wir hin steuern.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dass PC-Nutzer von Ransomware geplagt werden, ist bekannt. Auch Mobilger\u00e4tebenutzer trifft es. Smart TV-Ger\u00e4tebesitzer ebenfalls. Und jetzt kommen die Ger\u00e4te im Internet of Things (IoT) dran \u2013 ein Fall, wo ein Thermostat gekapert werden kann, ist jetzt publik geworden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[3321,4715,4328],"class_list":["post-180223","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-internet-of-things","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/180223","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=180223"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/180223\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=180223"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=180223"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=180223"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}