Lesetipps: IOT-Sicherheitsalpträume, Breaking VeraCrypt, Pinkelgate

Artikel ansehen

Die 100 Punkte werden hier erklärt: https://en.wikipedia.org/wiki/100_point_check#Documents

Da Facebook auf Realnamen besteht, kann man dort sowieso nicht sein, wenn man Stalkern entgehen will. Ob der Plattformanbieter jetzt meine reale Identität kennt, wäre ja nur relevant, wenn ich ungesetzliche Sachen vorhätte. Von daher ist es mir egal. Wichtig ist nur, dass ich jederzeit einen neuen Account anlegen kann, den die Öffentlichkeit nicht mit dem alten in Verbindung bringen kann.

1 Like

Thema IoT:

Ziel des Internets der Dinge ist es, automatisch relevante Informationen aus der realen Welt zu erfassen, miteinander zu verknüpfen und im Netzwerk verfügbar zu machen. Dieser Informationsbedarf besteht, weil in der realen Welt Dinge einen bestimmten Zustand haben (z. B. „Luft ist kalt“, „Druckertoner ist voll“), dieser Zustand im Netzwerk jedoch nicht verfügbar ist. Ziel ist also, dass viele reale Dinge die eigenen Zustandsinformationen für die Weiterverarbeitung im Netzwerk zur Verfügung stellen. Das Netzwerk kann lokal, als VPN in sich geschlossen oder auch mit dem Internet über Firewalls verbunden sein. Solche Zustandsinformationen können Informationen über die aktuelle Nutzung, über Alterung, aber auch über besondere Umweltbedingungen an dem Ort des Teilnehmers sein. Solche Informationen können sowohl zur Verbesserung der Nutzbarkeit des Teilnehmers selbst ausgewertet werden (Früherkennung von Wartung oder Austausch etc.), als auch zur Verbesserung der Situation des umgebenden Bereiches (so kann z. B. die Reduktion des Energieaufwandes zur Heizung oder Kühlung an eine Vielzahl von Informationen im ganzen Raum gebunden werden, und so besser wirken als in der Regelinstallation, die mit einem einzelnen Sensor [an häufig ungeeigneter Stelle montiert] auskommen muss). In einem weiteren Schritt können digitale Services als Teil des IoT die Parametrierung von Geräten so erleichtern und verbessern, dass sie auch dort geschieht, wo sie heute aus Kostengründen nicht stattfindet. Wichtige Schritte zu diesem Ziel sind:

  • die Standardisierung der Komponenten und Dienste im Internet der Dinge

  • die Einführung einer einfach zugänglichen, sicheren und allgemeinen Netzwerkanbindung, geeignet für alle Geräte mit eingebautem Mikrocontroller

  • die Reduktion der Kosten für in das IoT integrierte Teilnehmer (Gerätekosten, Inbetriebnahmekosten, Anschlusskosten etc.)

  • die Entwicklung von kostenarmen, automatisierten (bis hin zu autonomen) digitalen Services im Netzwerk, die den zusätzlichen Nutzen der Vernetzung realisieren.

Quelle: Wikipedia

Mit einer der größten Unsicherheitsfaktoren bei den bekannten IoT-Systemen, sind meines Erachtens, nach wie vor die Schnittstellen zwischen den verschiedenen Systemen! Also zum Beispiel dort, wo ein internes Iot-Netzwerk einen Übergabepunkt hat mit dem „normalen“ Internet. Das sieht man ja schon daran, wie viele IoT-Systeme in den Suchmaschinen von Shodan und / oder Censys gelistet sind.
Die fortschreitende Automatisierung in IoTs weicht nämlich die Sicherheitstechniken auf, die im Internet bzw. in ähnlichen Netzwerkstrukturen Standard sind. Nur langsam werden IoT-Netze dementsprechend nachgerüstet bzw. neu entwickelt, um diesen Standards zu entsprechen! Im aktuellen Aldi-Prospekt gibt es ein gutes Beispiel, wie es eigentlich zum Beispiel im Bereich „Smart Home“ aussehen sollte. Dort wird momentan ein Smart Home Lichtsystem (Grundsystem) angeboten, welches zur Verbindung zum Internet, über ein eigenes Hardware-Gateway verfügt und somit eine physikalische Trennung zum Internet beinhaltet!
Viel erschreckender finde ich, dass es immer noch IoTs gibt, welche in der Industrie ihren Einsatz finden und von außen so einfach zu erreichen sind, dass es fast schon gruselig ist!!

Ich denke, das lässt sich prinzipiell nicht lösen. Ich dachte mal, entweder vernetzt oder Flashspeicher, aber nicht beides, sei die Lösung für alle Sicherheitsprobleme. Aber das stimmt nicht. Sobald das am Netz hängt kann das kompromittiert werden, auch wenn das keinen dauerhaften Speicher hat und alle paar Minuten neu gebootet wird. Sicherheit und vernetzt geht einfach nicht.

Naja, ich persönlich halte mich eh fern von IoT, ich finde das unsportlich. Ein Lichtschalter neben der Tür ist mir bequem genug. Macht ja auch ne Menge Arbeit das anzuschaffen, einzurichten und aktuell zu halten, teilweise mit laufenden Kosten. Da muss man vermutlich mit aufgewachsen sein um das normal zu finden. Oder man ist Poser, dem der Effekt in den Köpfen der Besucher alles bedeutet und scheut die Investition in die Show nicht.

Die IoT-Systeme im privaten Bereich sind ja nicht so gefährlich, weil man zum Beispiel dem Einzelnen über seine Webcam in die Bude schauen kann! Die Gefährlichkeit der privaten IoTs geht ja von der Masse an ungesicherten Produkten aus, die ja problemlos von Dritten für ihre Zwecke herangezogen werden! Man muss sich ja nur mal an die Aktionen erinnern, die damals über das Mirai-Botnetz mit nur 500K aktiven IoT-Geräten möglich waren!!

Trotz allem finde ich die Auswirkungen, die durch industrielle IoT-Systeme (wie z.B. ICS = Industrial Control Systems) machbar werden, viel schlimmer…das kann im schlimmsten Fall bis zum gefürchteten „Cyberwar“ gehen, wenn Nationen anfangen, die industriellen Infrastrukturen weltweit gegeneinander auszuspielen! Das so etwas keine Science Fiction mehr ist, sollte auch dem letzten Waldbewohner klar geworden sein…
Hier mal die Aussagen, die Shodan dazu berichtet: Die folgenden Protokolle sind einige der Sprachen, die die industriellen Steuersysteme verwenden, um über das Internet zu kommunizieren. Viele von ihnen wurden entwickelt, bevor das Internet weit verbreitet war, weshalb die über das Internet zugänglichen ICS-Geräte (IoT) nicht immer eine Authentifizierung erfordern - sie ist nicht Teil des Protokolls! Vor allem bis heute noch nicht!!!

Siehe >>> https://www.shodan.io/explore/category/industrial-control-systems