IoT und schon wurde es kalt in der Bude

    • IoT und schon wurde es kalt in der Bude

      So schön manche Spielereien auch sind, es wäre vielleicht besser, wenn nicht alles einen Zugang in´s Internet bekäme.

      [Dieser Link ist nur für Registrierte Mitglieder sichtbar.]

      Wenn man bedenkt, dass selbst in einem privaten Haushalt schnell mal ein Dutzend Webserver aktiv sind, und die Betreiber nicht den geringsten Plan haben, was da wie funktioniert, dann muss man sich nicht wundern. Passwörter auf "Werkseinstellung" sind da noch das geringste Problem.

      Gar kein Verständnis habe ich, wenn ich lesen muss, dass selbst Kraftwerke, Ampelanlagen, usw. durch Angriffe aus dem Internet lahm gelegt werden. Seit wann braucht ein Kraftwerk, dessen Leitstand 24/7 besetzt ist, einen Anschluss an´s "Internet"? Warum ist es nicht möglich, solche sensiblen Bereiche in geschlossenen Netzen zu betreiben? Warum muss mein Telefonat in´s Nachbardorf in Paketen über Server in der ganzen Welt geroutet werden?

      Schöne vernetzte Welt.
    • Kraftwerke 24/7 besetzt? Das war einmal, siehe [Dieser Link ist nur für Registrierte Mitglieder sichtbar.], Zitat:

      Seit 1998 ist das Kraftwerk unbesetzt und wird von [Dieser Link ist nur für Registrierte Mitglieder sichtbar.] aus überwacht und ferngesteuert.
      oder [Dieser Link ist nur für Registrierte Mitglieder sichtbar.]

      Alle bahneigenen Kraftwerke werden unbesetzt betrieben und von der Zentralen Leitstelle Innsbruck gesteuert und überwacht.
      Das werden zwar keine offenen Netze sein, aber wer ins Pentagon oder zu Bankrechnern gelangt, schafft auch Kraftwerke.

      Zu Hause ist die analoge Informationsübertragung (Nachbar ruft an, wenn's brennt) für mich ausreichend. Irgendwann macht sonst der Kühlschrank die Heizung aus, weil es ihm zu warm wird. :D
      __________________
      Gruß aus Oranienburg
      Thomas
    • Stirb langsam 4.0 ... Live Free or Die Hard


      R.B. schrieb:

      Warum muss mein Telefonat in´s Nachbardorf in Paketen über Server in der ganzen Welt geroutet werden?


      Habe ich mich auch gefragt als mir keine Option mehr gegeben wurde und mein Analog Anschluss wegkam...


      Es geht einfach nicht mehr, man stelle sich vor jeder Haushalt hätte ein Kupferkabel bis irgendwo hin.


      Naja, und Kraftwerke etc pp brauchen daten von Ausserhalb, Wetterdaten, Verbraucherdaten, Load Balancing mit anderen Kraftwerken...

      Ich komme ja aus der Branche, aber die schöne neue Welt ist mir auch zu viel. Die nächste Generationen aber werden es nicht anders kennenlernen, und somit nicht sagen können "früher war alles besser" ;)
    • Ich wundere mich, dass bisher noch nichts ernsthaftes passiert ist, obwohl investigative Journalisten immer wieder vorgeführt haben, wie leicht man in die Steuerung von Kraftwerken, Wasserwerken usw kommen kann. Da hat sich bisher noch kein Kindskopf getraut mal Schabernack zu machen. Ich hoffe das bleibt auch so...

      Ich hatte gerade kürzlich mit einem Bauvorhaben zu tun, wo ein Kesselhaus für Prozesswärme für einen Betrieb umgebaut wurde. Die neuen Kessel werden von einem Dienstleister am anderen Ende des Landes ferngesteuert. Wenn sich da einer rein hackt, kann er den Betrieb lahm legen. Und so ist es bei vielen anderen Betrieben auch. Da kann man die Produktion von außen manipulieren.
      -

      Du musst immer einen Plan haben. Denn wenn Du keinen hast, dann wirst Du Teil eines anderen Planes...
    • Ich hatte mal eine Prüferin hier, die meinte im Besprechungszimmer wäre es ein wenig "frisch". Kein Problem, wozu hat man noch eine Luftheizung mit einem 5kW Lüftermotor. :D
      15 Minuten später meinte Sie, man könne ruhig wieder abschalten. :D
      Die Prüfung war Nachmittag um 14:00 Uhr bereits beendet, am nächsten Tag kam sie nicht mehr. :lol:
    • Yep ! Ich erinnere mich noch an ein 'ooops' eine großen bekannten Heizungsherstellers vor nicht allzulanger Zeit.
      Aber warum können Fremde auf die Heizung oder auf andere IoT - Geräte zugreifen?
      Weil viele ISP's Router an die Kunden herausgegeben haben, die von ihnen manipuliert wurden (Zwangsrouter) und die zu "Servicezwecken" offene Port haben?
      Weil viele Nutzer ihre Router gar nicht konfigurieren sondern die 'automatische Einrichtung' verwenden ?
      Weil die Nutzer in ihren WLAN-Einstellungen die Optionen 'Alle neuen Clients im WLAN zulassen" nicht ausschalten und die MAC-Filterung nicht einschalten? Weil die Option "Geräte dürden untereinander kommunizieren" nicht ausgeschaltet wurde?
      Das was heute in vielen Haushalten steht (Router, Switch, WLAN, Festnetz-PC's, Mobilgeräte, unterschiedliche Betriebssysteme [WIN, Andro, Ios, LINUX on Chips]) wurde vor einigen Jahren noch von Netzwerktechnikern installiert und administriert.
      Die Geräte wurden in der Bedienung stark vereinfacht und bunt gestaltet aber nicht in gleichem Maße sicherer gemacht.
      Viele Gewerbetreibende und Unternehmer nutzen einfachste Consumer-Prodkukte für ihre Betriebs-IT im Bereich INternetzugang.

      Und ich glaube nicht, dass es besser wird.
      Fängt schon damit an, dass die Telekom alle Telefonanschlüse auf VoIP umstellt. Auch die bisherigen Analoganschlüsse. Damit hat auch Oma Krause quasi ein "Internetgerät" zu hause stehen und telefoniert über das Internet.

      Und die "großen Namen" im Internetgeschäft stellen uns nicht nur die verschiedenen Servisse zur verfügung, sondern inzwischen auch Geräte, die die Verbindungen von zu hause nach draußen herstellen: siehe Amazon Dash Button & Co.

      Und wenn die Heizungshersteller von "außen" auf die Anlagen zugreifenkönnen, um Daten, Zählerstände und Fehlermeldungen abzufragen, dann müssen in den Routern dafür Ports offen oder geöffnet wurden sein. Von den Nutzern. Also die Nutzer tauschen die Haustürschlösser von Sicherheitsschlössern auf normale Bart-Schlösser und geben dem Heizungsbauer eine Schlüssel, damit er ab und zu mal zum Service vorbeischauen kann.

      Den Internetprovidern ist das Thema egal. Sie können ja sagen, dass sie auch [Dieser Link ist nur für Registrierte Mitglieder sichtbar.] anbieten, wenn die Nutzer danach fragen würden....


      Ich habe diese Woche erst mal fürs Büro ein Telefonlimit beim Provider einrichten lassen. Max 50 EUR für gebührenfressende Gespräche. Danach sind nur noch flatrate-inkludierte Festnetzgespräche und Gespräche in deutsche Handynetze möglich.
      Grund: [Dieser Link ist nur für Registrierte Mitglieder sichtbar.] und telefonfähigen Routern, [Dieser Link ist nur für Registrierte Mitglieder sichtbar.] auch die von AVM. Aber auch [Dieser Link ist nur für Registrierte Mitglieder sichtbar.] sind betroffen, und weil ein guter Router auch die Funktionen einer guten Telefonanlage zur Verfügung stellt, werden in Zukunft auch Privathaushalte davon betroffen sein. Bei VoIP+DSL sind ja quasi fast alle "Telefonanlagen" im Internet. Klar kann man auch einen Lancom 1783VAW einsetzen, aber wer will schon so viel Geld für Sicherheit ausgeben...

      Hintergrund: Für den Internetzugang habe ich eine Harware-Firewall mit Antivirenschutz, Web-Protection, network-Protection, .... usw. Auf den PC's noch eine Schutzsoftware eines anderen Herstellers, usw.
      Aber was mache ich mit der VoIP-Telefonanlage, also quasi vergleichsweise mit der Fritz!Box, an der die Telefone angeschlossen sind? Ich schmeiße sie aus dem Fenster, wenn ich nach Monatsende bei der Telefonrechnung einen vierstelligen Betrag sehe. Neeeeee. Limit eingerichtet.
      Gruß
      Holger
      --
      Früher, da war vieles gut. Heute ist alles besser.
      Manchmal wäre ich froh, es wäre wieder gut.
      (Andreas Marti; Schweizer)
    • Es sind aber leider auch fast immer die Mitarbeiter Schuld. Beispiel Anrufbeantworter. Viele Anlagen haben ein Mailboxsystem was den Mitarbeitern eine Mailbox bereitstellt. Das Passwort was bei erstbenutzung vergeben wird ist meistens 'sehr' kreativ. Komfortfunktionen erlauben es die Mailbox auch von extern abzuhören. Was praktisch ist, aber dem Hacker auch die Möglichkeit gibt sich in die Mailbox zu hacken.

      Nix IP, nix Bruteforce oder Port Scan. Einfach schauen ob es irgendwo Mailboxsysteme gibt.

      Von Kunden die die Anlage per SIP und Port 5060 im www per öffentlicher IP frei haben gar nicht zu reden. Benutzer / Passwortabfrage wird ja nicht gebraucht. Selbst Hinweise an Kunden bringt manchmal nix. Ach da passiert schon nix.
    • Das Problem ist doch, dass niemand sagen kann, was die firmware dieser Geräte im Hintergrund veranstaltet. Da werden ports geöffnet, das Ding telefoniert nach Hause, alles ohne Zutun der Benutzer. Da kann man Dutzende Passwörter einrichten, das alles hilft nichts, wenn das Teil eine backdoor hat die man nicht kennt.

      Irgendwann steht dann die Polizei vor der Tür und verhaftet meinen Kühlschrank, weil der illegale uploads gemacht hat. :D