Peter Gyger online

"Gring ache u seckle" (Quelle: A. Weyermann)

NAVIGATION - SEARCH

Android und Updates

ZDNet und viele andere haben darüber geschrieben.

http://www.zdnet.de/88291727/luecke-in-wlan-modul-von-broadcom-macht-android-smartphones-angreifbar/

Zum Glück hat es bereits einen Patch - also ein Update. Wenn da nicht der Sachverhalt wäre, dass viele Android Geräte selten bis nie Updates erhalten.

Günter Born hat das in einem aktuellen Blogpost zusammengefasst:

http://www.borncity.com/blog/2017/04/09/android-versionsverteilung-und-sicherheit/

 

Analog dem "Heartbleed" Bug, wo einiges an Hardware mit kostenlosen Betriebssytemen wie Linux, FreeNAS keinen Update erhielten und der Anwender neue Hardware kaufen mussten, entwickelt sich "Brickbot". Firmen werfen preiswerte Maschinen mit Netzwerkstack (Internet der Dinge) auf den Markt. Schlecht bis gar nicht gesichert und oft ohne Interesse diese zu updaten. Dieser Netzwerkschrott wird seit längerem von Kriminellen genutzt, um DDOS Attacken in nie gesehener Grösse zu lancieren. Jetzt macht eine anonyme Gruppe im Internet Jagd auf diese Geräte und zerstört sie durch die eigene Software (Partition löschen, Bootsektor überschreiben, etc.) der Geräte. D.h. der preissensible Konsument kommt am Abend nach Hause und findet seine Waschmaschine leise fippend oder gar mottend (überhitzte Elektromotoren) vor...

Wenn politische Ohnmacht, gierige Konsumenten und kaltschnäuzige Weltkonzerne zusammen kommen, wird es zu entsprechenden Reaktionen kommen. Hoffentlich erwischt es nicht ein Krankenhaus oder ein AKW. IMO: "Lustig" wäre es hingegen, wenn die Polizei oder das Militär Ausfälle hätten. Es würde einmal mehr verdeutlichen, dass die Kernaufgabe des Staates - Sicherheit und Gewaltmonopol - nicht mehr wahrgenommen werden können oder wollen...

https://www.golem.de/news/brickerbot-hacker-zerstoeren-das-internet-of-insecure-things-1704-127198.html

 

In dem Themenkomplex gehört der Artikel "Smart Home absichern" aus der aktuellen C'T 8. Definitiv sehenswert das Video "C'T Uplink 16.5" dazu. Ab der 30 Minuten wird detaiiert (Wireshark Log) augezeigt, wie eine WLAN Steckdose das eigene WLAN Passwort im Klartext in die Gegend posaunt. Aus Sicht der Sicherheit kann man IOT Geräte zu Hause nur mit Multi SSID Router und / oder VLAN Strukturen betreiben.

Das totale Datendesaster kann man ab der 45 Minute des Videos bestaunen: Smart Dildo. Ein Dildo das man über eine App steuern kann, was grundsätzlich eine Bereicherung des Spielzimmers sein kann. Aber... das Gerät hat eine Endoskop Kamera mit Beleuchtung in der Spitze eingebaut. Das Ding wird über WLAN! verbunden. Darüber kann man auch die Videos downloaden. Das WLAN hat einen integrieren Access Point mit Standard Passwort. Last but not least... das Ding hat ein Telnet Interface und einen Skype Connector, damit man das Gerät A:fernsteuern kann B:die Videos über das Internet übermitteln kann...

https://www.heise.de/ct/artikel/c-t-uplink-16-5-Creators-Update-Business-Notebooks-Smart-Home-absichern-3678680.html

 

Das Gutmensch Szenario ist herrlich einfach: "Die priveligierten Konsumenten aus der 1. Welt missbrauchen die armen Bürger der 3. / 4. / 5. Welt, um den giftigen Schrott zu recyclen". Dieser NZZ Artikel von letzter Woche zeichnet ein erheblich komplexeres Bild der Situation und Zusammenhänge. Es reicht einfach nicht, alle Handys ausser "Fairphone 2" als Umweltbombe zu verdammen. Jedoch mache ich prinzipiell einen Bogen um Geräte, deren Akku nicht ersetzt werden kann.

https://www.nzz.ch/wirtschaft/recycling-in-ghana-die-alchimisten-von-agbogbloshie-ld.939577

Add comment

  Country flag

biuquote
  • Comment
  • Preview
Loading