120

[Invites Reloaded] Allgemeine Diskussion

  1. morpheus566 Nougat Jul 18, 2019

  2. hennes Lollipop Jul 18, 2019

    hennes, Jul 18, 2019 :
    Mahlzeit Euch alle
    Bei so viel IoT Geräten muss ich ja echt Mal wieder bei Shodan vorbei schaue und gucken was bei Euch alles so geht hehehehehe
    Ich hab ja nix gegen Smarthome und Co. aber so Dinge wie Alexa und Google Home sind kontraproduktiv im Sinne der Privatsphäre.
    Das fängt schon damit an, das man sich ein always on device ins haus stellt, sprich man würde normalerweise niemand fremden in seine 4 Wände ständig mit und ohne Aufsicht hinstellen, aber stellt sich jetzt aber ne Maschine rein von der man nicht weiß was sie wirklich tut. Als nächster Punkt sind solche Geräte immer online, sprich sie sind von außen auch immer angreifbar und somit das gesamte private LAN.
    Wäre das eigentlich nicht genug, sollte man sich noch vor Augen führen, dass bei Benutzung von Sprachassistenten die Stimmen aufgezeichnet und analysiert werden, sogar von Menschen gehört und aufgeschrieben werden.

    Google home
    https://www.heise.de/newsticker/mel...eren-und-bewerten-Audioaufnahmen-4467985.html

    Amazon Alexa
    https://www.heise.de/newsticker/mel...-zum-Teil-Alexa-Sprachbefehle-ab-4374871.html

    Wie gesagt ich habe nichts gegen IoT Geräte, aber sicherlich nicht, wenn sie nur unzureichend gesichert sind und Fritzboxen sind beim besten Willen nicht dazu geeignet etwaige Angreifer vom eindringen abzuhalten, erst Recht nicht wenn sie always on sind, und man genug Zeit hat dort einzudringen weil es ja eh keiner registriert, und man sie mit shodan auch noch sehen kann. Mal von den unzulänglichkeiten was Zugangscodes wenn überhaupt vorhanden abgesehen, wenn Passwörter leer oder Standard gesetzt sind und unverändert bleiben. Die Gefahr ist, dass ein kompromittieren von IoT Geräten schon im vollen Gange ist, Überwachungskameras werden im großen Stiel dazu missbraucht öffentlich gemacht zu werden und jeder kann zugreifen, oder Baby Phones nach außen erreichbar sind.

    https://www.heise.de/security/meldu...chungskameras-im-Netz-angreifbar-4184521.html

    https://www.heise.de/security/meldu...als-Guckloch-in-fremde-Wohnungen-4090117.html

    IoT Geräte wie Lampen und Steckdosen und dergleichen sind PAF Geräte (Produce and forget) wenn da eine lücke drin ist, bekommst du niemals mehr ein Update dafür welches die Lücke schließt, sie werden hergestellt und vom Hersteller dann einfach vergessen.
    Dieses Problem wird immer größer und immer schlimmer um so mehr die Kunden nicht darauf Wert legen, dass dort ebenfalls auf Security-Updates geschaut wird, ist es unfassbar sowas zu nutzen.

    Nachtrag/Rand: Früher hat kaum jemand bock gehabt seinen Windows PC mit Updates zu versorgen, irgendwann kam dann Android und plötzlich will jeder so schnell wie möglich das neue Update haben, aber nicht weil es einem Sicherheit bringt, sondern weil irgendwelche Software hip, toll, schön hast du nicht gesehen ist. Wie lange hat es gedauert bis google dazu übergegangen ist Sicherheitsupdates direkt mit dem Playstore für alle Geräte auszuliefern und wer hat sich vorher darüber beschwerte, dass das google nicht macht? Ersteres ist mit Android 10 nicht nicht zu 100% funktional, zweiteres waren so bescheuerte Typen wie ich die sich mit dem Zeug auseinandersetzen. Nur hören wollte es keiner. Ich update heute sicherlich keines meiner Geräte mit der neuesten Software, weil sie meißtens nichts gutes mitbringen, und erst wieder einen fix benötigen. Stabile Versionen gibt es kaum noch, und oft ist es dann so, dass sie noch extremer beim Aufheben des Datenshcutzes sind. Allerdings pflege ich meine Sicherheitsupdates sehr genau.


    Wer sich nicht damit auskennt gibt den letzten Bericht seiner Privatsphäre auf für ein zweifelhaftes vergnügen einer Spielerei die nicht mal anständig funktioniert, weil alle Assistenten einfach zu limitiert sind. Wer sein Licht nicht mehr per Hand am Schalter einschalten kann kann sich das alles auch einfacher machen ohne gleich alles ins Internet zu bringen. Ich habe das schon vor 20 Jahren mit Siemenstechnik und Glasfaser gemacht das Smarthome für Rolladen, Licht und alles elektrische hat wunderbar funktioniert ohne gleich ins Netz zu müssen. Nur weil es heute einfach so geht, heißt es nicht dass man diese Technik auch präferieren oder einsetzten muss, und wenn dann bitte wenigstens anständig gesichert, ich sehe schon die nächsten Wellen von Spam, verschlüsselten Computern und Coin-Mining auf uns zukommen und keiner weiß dann wie das bloß habe geschehen können

    https://www.heise.de/security/meldu...chungskameras-im-Netz-angreifbar-4184521.html

    https://www.heise.de/security/meldu...00-000-IoT-Geraeten-zur-Miete-an-3504584.html

    Mehr dazu auch hier
    https://www.kuketz-blog.de/shodan-suchmaschine-fuer-das-internet-of-shit/

    Ich gehe jetzt schlafen gute Nacht allerseits.
    Just my 2 cent
     
    Last edited: Jul 18, 2019

  3. Dresa91 Android Q Jul 18, 2019

    Dresa91, Jul 18, 2019 :
    Danke für die ausführlichen Infos:)
    Gute Nacht:)
    Hab angenehme Träume:)
     

    strafer, heller1967, woSch and 6 others like this.
  4. morpheus566 Nougat Jul 18, 2019

    Last edited: Jul 18, 2019

    strafer, heller1967, woSch and 5 others like this.
  5. hennes Lollipop Jul 18, 2019

    hennes, Jul 18, 2019 :
    Hat dir sicherlich Alexa verraten ;)

    Bitte nicht falsch verstehen @morpheus566 und alle anderen, ich finde es sehr schade eigentlich, dass die Menschen das Rechnen verlernt haben und immer mehr verlernen.
    Ich habe auf meinem Smartphone egal wo ich auf der Welt bin UTC+1 eingestellt und belasse es dabei, soweit kann ich noch rechnen wieviel Uhr es woanders ist, zum einen stärkt es das Gehirn, zum anderen ist es ja nun wirklich nicht schwer sich zu merken, dass gen Westen -1 bis -12 und gen Osten +1 bis +12 dazu gezählt werden muss. Hat man die Weltkarte ein wenig im Kopf und weiß in etwa die Längengrade. Ausgehend von 0 also Nullmeridian oder auch Greenwich Meridian genannt, kennt fast jeder. unterteilt man nun die Längengrade in 12 Stunden nach West und Ost, weiß man in etwa welche Zeit wo auf der Welt ist. Nutzt man Sexagesimalformat dann wird es noch einfacher.
    Eine Zeitzone ist in aller Regel 15° breit, das ergibt sich ja schon aus 360/24 also 360° weil die Erde fast eine Kugel ist, und 24 Stunden weil ein Tag akutell 24 Stunden hat. (Ja ich weiß, in 2 Millionen Jahren hat der Mond die Erdrotation soweit abgesenkt, dass ein Tag 25 Stunden haben wird).
    Wie auch immer, spannt man die Längengrade auf, kommt man eigentlich ganz gut hin die Uhrzeit jeweils zu berechnen und mit ein bischen Übung weiß man, dass in
    Wellington ( 174° 46' 34.45" E) nun 1 Uhr ist, in
    Vancouver (122° 39' 41.35" W) nun 6 Uhr ist, in
    New York ( 74° 0' 21.388" W) nun 9 Uhr ist,
    Sao Paulo ( 46° 38' 30.203" W) nun 10 Uhr ist
    Greenwich ( 0° 0' 0.000" W) nun 14 Uhr ist
    und im restlichen Europa eben 15 Uhr und Kaffeepause ist
    und in diesem Sinne jetzt endlich gute Nacht, ich sollte echt schlafen.

    Und nicht böse sein weil ich das so sage, gute Nacht allerseits, lasst Euch also trotzdem den Kaffee schmecken, sind wie immer nur meine 2 cent.
     
    Last edited: Jul 18, 2019

  6. Dresa91 Android Q Jul 18, 2019


  7. Bouncer71 Lollipop Jul 18, 2019

    Bouncer71, Jul 18, 2019 :
    Schönen guten Abend allerseits...
    Radlerzeit... :D

    Zur Zeit hab ich nur Bluetooth Heizkörperthermostate...
    Leider funktionierten viele Smartprodukte nur mit Registrierung auf einem externen Server häufig sogar Bluetooth Geräte.. Ein No-Go und ich Frage mich wozu...
    Ich muss nicht unbedingt von unterwegs aus das Licht ein, ausschalten oder die Temperatur hochdrehen... Das kann alles vorprogrammiert werden.
    Wäre wenn überhaupt auch eher an lokaler Automation oder Fernbedienbarkeit interessiert z.b. via Funk (verschlüsselt versteht sich) da ich MAC-Adressen Zugangsfilter fürs Heimnetz eingerichtet habe und die Plätze begrenzt sind..

    Vieles finde ich auch einfach nur Schnickschnack...
    Bis die App geöffnet oder "Alexa, schalte das Licht im Wohnzimmer aus und die Hintergrundbeleuchtung an" gesagt ist hab ich das schon längst manuell erledigt... ;)

    @hennes Dir wird bestimmt niemand Böse sein...
    Danke auf jeden Fall von mir.. :D
    Ich werde am Wochenende gleich Mal schauen ob nicht doch eines meiner Geräte von außen angreifbar ist...

    Schlaf gut...!
     

  8. Dresa91 Android Q Jul 18, 2019


    strafer, heller1967, woSch and 4 others like this.
  9. ceport Nougat Jul 18, 2019

    ceport, Jul 18, 2019 :
    Der Feind sitzt innen mit nicht abgeänderten Standardpasswörtern oder ausgeschaltetem Passwortschutz und ggfs. Autoupdate.
     

    strafer, heller1967, woSch and 4 others like this.
  10. Bouncer71 Lollipop Jul 18, 2019

    Bouncer71, Jul 18, 2019 :
    dann sollte ich halbwegs sicher sein... :D
     

    strafer, ceport, heller1967 and 4 others like this.
  11. otto2 Lollipop Jul 18, 2019

    otto2, Jul 18, 2019 :
    Der "Feind" sitzt in den Gehirnen der bequemen Menschen, die für jeden Sch... einen Computer brauchen,nicht mehr mit Orientierung und Karte / Kompass navigieren können, die zu faul sind mal aufzustehen um die Heizung auf/ abzudrehen und und und...
    Sorry, das ist Derb und Brutal,aber möchte jemand hier wirklich, daß JEDER Streit, jedes Sexgeräusch, jedes Lästern über Freunde/ Nachbarn ,jedes politische Gespräch in der Welt gespeichert und analysiert wird????

    Nichts ist sicher dort, nichts ist Un- hackbar, und NSA, BND und alle anderen haben eh ihre Finger daran.

    Und morgen, ja Morgen vielleicht schon,sind politische Sätze zu Freunden im Wohnzimmer ein Grund für 15 Jahre Haft?

    Die Alexa Daten sagen, Du bist Homosexuell? Oh, wunderbar, in einer möglichen zukünftigen Gesellschaft vielleicht dein Todesurteil?

    Oder Du arbeitest an hochsensibler Technologie, und irgendeiner beim FSB /NSA/ weis der Henker wo, manipuliert deine ALEXA Daten so wie der Varoufakis mit dem Stinkefinger, nur mit wesentlich übleren Folgen??? Schon haben die dich am Wickel und du bist eine Marionette...... So wurde gearbeitet, so wird gearbeitet, und wer dann sowas in der Wohnung hat, hat direkt seine Kapitulation unterschrieben, Bedingungslos.

    Der beste Datenschutz ist Datensparsamkeit. Das bedeutet nicht, daß man auf alles verzichtet aber schon, das man sich gut überlegt, OB und WAS man WO postet. Und dieser Bereich ist für mich fließend. @hennes verbannt Google und anderes von seinen Geräten, er weiß genau, warum. Er wäre vermutlich DAS Ziel für gewisse Leute.

    Ich bin auch etwas unbedarft, auch bei mir ist Bequemlichkeit der Grund, diverse Dienste zu nutzen, aber ich habe anderes auch deinstalliert / blockiert so gut wie ich es eben als Laie kann und weiß. Ich bemühe mich, es zu verstärken...

    Wir halten uns mehr oder weniger nicht für "Ziele" oder nicht für wichtig genug, aber das hat die Stasi auch nicht geschert, da waren einfachste Arbeiter oft ergiebiger ("wichtiger" ) als Akademiker.

    Wie oben erwähnt- es gibt sehr wohl Methoden, das auch "offline" zu arrangieren.
    Ja,man kann in der heutigen digitalisierten schönen neuen Welt alles einfach machen, aber der einfache, bequeme Weg ist nicht der beste / gesündeste. Oder vielleicht wie in der Matrix mit Elon s neuraler Schnittstelle am digitalen Leben teilhaben, auf das der Körper degeneriert?
     

    strafer, ceport, Bouncer71 and 5 others like this.
  12. morpheus566 Nougat Jul 18, 2019

  13. luxuskamel Lollipop Jul 18, 2019

    luxuskamel, Jul 18, 2019 :
    Stimmt! Deswegen hab ich mich gut informiert. Eine Sprachsteuerung kommt mir erstmal nicht ins Haus. Hab einen guten report zu meinen Wlansteckdosenschaltern gefunden: https://www.softscheck.com/en/reverse-engineering-tp-link-hs110/
    Ohne Cloudaccount kann man einige sachen nicht machen zB IFTTT integration, aber dazu baue ich mir lokalen server auf nem Pi
     

    strafer, ceport, Bouncer71 and 5 others like this.
  14. script Nougat Moderator Jul 18, 2019


    strafer, ceport, Bouncer71 and 4 others like this.
  15. Dresa91 Android Q Jul 18, 2019


    strafer, ceport, Bouncer71 and 4 others like this.
  16. morpheus566 Nougat Jul 18, 2019

    morpheus566, Jul 18, 2019 :
    Nö. Man kann Routinen anlegen und mit einem kurzen Befehl mehrere Aktionen zusammenfassen und ggfls. Wartezeiten einfügen. Kurzes Beispiel:
    Screenshot_20190718-193733_Amazon Alexa.jpg
     
    Last edited: Jul 18, 2019

    K3MN1K, strafer, ceport and 6 others like this.
  17. woSch Marshmallow Jul 18, 2019

    woSch, Jul 18, 2019 :
    neee, der Wecker heißt OP5T ;)

    vielen lieben Dank für die Ausführungen, es ist ein Thema, bei dem ich sehr zwiegespalten b i n, auf der einen Seite könnte es sooo schön und bequ e m sein, wenn ich da an die 'positiven Möglichkeiten' denke, meiner 93jährigen mutter könnte über Sprachsteuerung so vieles an Dingen im Haushalt erleichtert werden, aber man erkauft es sich eben mit 'tür und tor' weit offen... eigentlich traurig ... könnte hilfreich sein, macht man aber nicht zum Schutz der Privatsphäre
     

    K3MN1K, strafer, ceport and 6 others like this.
  18. woSch Marshmallow Jul 18, 2019


    strafer, heller1967, script and 2 others like this.
  19. morpheus566 Nougat Jul 18, 2019

    morpheus566, Jul 18, 2019 :
    Da sollte man abwägen, was da wichtiger ist.
     

    strafer, ceport, Bouncer71 and 5 others like this.
  20. woSch Marshmallow Jul 18, 2019


    luxuskamel, strafer, ceport and 5 others like this.