Zahl oder frier: Thermostate können per Ransomware gekapert werden

"Smart Home" ist eines der ganz großen Stichworte der jüngsten Zeit, die Anbieter versuchen unter dem Stichwort "Internet der Dinge" alle bisher "dummen" Geräte per Vernetzung intelligenter zu machen. Besonders beliebt sind auch Thermostate, die man ... mehr... Nest, Nest Learning Thermostat, Thermostat Bildquelle: Nest Nest, Nest Learning Thermostat, Thermostat Nest, Nest Learning Thermostat, Thermostat Nest

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Da würd ich eher das betreffende Gerät tauschen bevor ich die bezahle(wenn ich keine andere Option hätte).
 
@bLu3t0oth: Genau. Wer auf sowas reinfällt, ist ganz schön blöde.
 
@bLu3t0oth: War auch mein Gedanke. Da kommt sofort das alte Thermostat dran und dann soll sich der Hersteller drum kümmern. Ist ja nicht so als ob da wichtige private Daten drauf gespeichert wären.
 
"Internet der Dinge"... Und es gibt Dinge, die nicht mit der Aussenwelt verbunden werden dürften. Haustüren und existentielle Infrastrukturen Beispielsweise. Und auch die Steuerung von Fahrzeugen darf nicht im selben Rechner verarbeitet werden, wie das Infotainment-Paket. Aber die Industrie will uns ihren Murks als Innovation verkaufen. Weil es gerade "hipp" ist.
 
@Kobold-HH: Da war vor einiger Zeit ein Artikel auf heise, nach dem wohl viele Wasserwerke und dergleichen in DE mit dem Internet verbunden und recht einfach angreifbar sind, und das nicht nur in der Theorie. Allein der Gedanke daran...
 
@eN-t: das ist in den USA aber noch viel schlimmer. Kraftwerke, Wasser- und Stromversorgung hängen nahezu komplett am Internet.
Von New York an der Ostküste bis Anchorage in Alaska ist nahezu alles vernetzt.
Von einem globalen Stromausfall in den USA wäre nur ein US-Staat nicht betroffen. Texas. Deren Infrastruktur ist komplett autark vom Rest der USA.
 
@Kobold-HH: (@eN-t),

@eN-t hat ja schon geschrieben.
Das Problem ist, dass seeeehr viele große Versorgunseinrichtungen total ohne Schutz dastehen.

Es gab dazu mal vor 1 oder 2 Jahren einen Artikel (Zeitung ist mir entfallen) über einen Verantwortlichen eines öffentlichen Stadtwerks (ich meine es ging um Strom und Wasser), der einen Sicherheitsexperte/Haker engagiert hatte, der die Sicherheit des Werks oder generell der Einrichtungen testen sollte.
Er sollte den Werksleiter anrufen, wenn er nur noch klicken müsste um Unheil anzurichten.
Tja, es hat sage und schreibe 2 Tage gedauert, dann waren die Systeme inflitriert und hätten komplett lahm gelegt werden können...
 
@3mk8fx: Dazu gabes auch ein Doku. War sehr interessant.
 
Von SmartHome sollte man sowieso Abstand halten, bis das Zeug WIRKLICH sicher ist. Die Idee, dass meine Heizung, Jalousien, Lichter, Türschlösser und was sonst noch alles von einem Fremden gekapert und gesteuert werden können, um mich zu erpressen oder in den Wahnsinn zu treiben (flackernde Lichter und hochfahrende Jalousien bei Nacht, aufschließen der Vordertür, Heizung im Winter aus oder auf 30°C...), gefällt mir gar nicht. Vor allem, da einige dieser Dinge wirklich gesundheitliche Schäden hervorrufen könnten. Dann lieber "offline", ggf. halt mit Zeit-gesteuerten Thermostaten etc.
 
@eN-t:
Wenn man es sicher haben will macht man es mit etwas wie KNX und Busleitungen anstatt alles über Funk. Dann kann sich auch niemand zugriff darauf verschaffen wenn er nicht in der Wohnung ist.

Hausautomatisierung im sinne von "Angebot, 5 Smartphone gesteuerte Thermostate für 200€, die passende RGB lampe für 50€" halte ich für schwachsinn, man ist auf die gnade bzw. die APP des Herstellers angewiesen und sobald die nichtmehr funktioniert, kannst das Zeug wegschmeißen.
von Erweiterbarkeit bzw. Ersatz bei Defekt in 5 Jahren braucht man bei diesen wegwerf lifestyle Produkten garnicht anfange.
Wenn man es macht dann richtig
 
@Orka45: Erst zuletzt wieder gesehen, wie einfach man auch bei KNX reinkommen kann. Es war blöderweise ein Bewegungsmelder außen angebracht und somit konnte man dadurch auf den Bus zugreifen...
Jedes System derzeit hat halt seine Schwachstellen, bei mir komme ich aber mit Funk sehr gut aus, da die meisten Funksignale außerhalb des Hauses kaum noch zu empfangen sind und die komplette Steuerung im Intranet stattfindet verzichte ich lieber nicht auf den Komfort den mir das Ganze bietet.
 
Ich habe mich mal mit einem Bezirksleiter der Alianz unterhalten und gefragt wie das mit den Smarten Türschlössern ist. Die Antwort war eindeutig: Knackt der Einbrecher so ein Schloß, egal ob mit Gewalt oder Hack, zahlt die Hausratsversicherung keinen Cent.
 
@Besenrein: Und weswegen versichert man dann?
 
@kkp2321: Falsche Frage. Die richtige Frage muß lauten, wie gut hab ich meine Wohnung abgesichert, damit keiner klauen kann? Das Zeichen was die Allianz damit sendet wäre also, ein "smartes" Türschloß ist keine akzeptable Absicherung, ebensowenig wie eine offenstehende Haustür.
 
@kkp2321: Weil genug Kunden so dumm sind, sowas nachträglich einzubauen. Und dann kommt im Ernstfall das böse erwachen.
 
@Besenrein: Find ich gut. Sowas sollte gar nicht erst Schule machen.

Und schon gar nicht zu einer Zeit, wo reihenweise nicht nur proof-of-concepts aufgestellt werden, sondern buchstäblich demonstrativ solche "verbundenen" Geräte geknackt, gekapert und geklaut werden; einschließlich dieser Hunderte Autos, die da per Laptop binnen Minuten mitgenommen werden konnten UND die Täter nur deswegen gefaßt werden konnten, weil sie nicht aufgepaßt hatten.

Wir sind glaub ich grad bei sowas wie 1912 angekommen, wo die Titanic der letzte Schrei war und die Technikhörigkeit ihren Höhepunkt erreicht hatte... bis natürlich dieselbe Titanic wider aller Prognosen DOCH abgesoffen ist.

Diesmal sind wir technologisch aber (viel) weiter, weswegen halt der Bumms entsprechend vielfach größer werden wird.
 
@RalphS:
Dein Beispiel ist abstrus. Die Titanic ist nicht wegen eines technischen Defekts oder dergleichen untergegangen, sondern wegen zahlreicher misslicher Umstände. Es war sogar das Gegenteil der Fall, die damalige moderne Sicherheitstechnik hat es erst ermöglicht, dass noch "soviele" gerettet werden konnten. Selbst wenn deine Aussage gestimmt hätte, dann wäre dieses Unglück also der Grund gewesen mit dem Schiffsbau aufzuhören oder sich nur noch auf Segelschiffe zu versteifen?
 
@GRADY: Es geht nicht um Gründe. Es geht darum, daß die Titanic seinerzeit den Gipfel der Technik darstellte - "unsinkbar" sollte sie sein. Aber das ist auch nur ein Teil der Gesamtsache: die Titanic konnte "alles", was zu der Zeit möglich war, und war buchstäblich das luxuriöseste Teil was Menschenhand zu der Zeit fabrizieren konnte. Und man hat sich als Bevölkerung drum geprügelt, da ranzukommen (sonst hätten die das auch gar nicht bauen können).

Eben so eine Technikhörigkeit, so ein "erst die Maschine, dann der Verstand" haben wir heute auch, und das noch in (wie ich meine) verschärfter Form. Das wird dann halt unter anderem daran sichtbar, daß unabhängig von jedem Verstand halt beispielsweise Autos gebaut werden, die vom Benutzer fernsteuerbar sein sollen... und komplett jede Betrachtung von "kann das auch jemand der NICHT der Benutzer war?" ignoriert wird. Dasselbe mit jedem Stück Technik: Biometrie ist todsicher, Kraftwerke hängen am Internet und so weiter und so weiter.

Es ist eben dieses Denken, welches uns mittelfristig auf die Füße fallen wird, nicht die Technik.
 
Die Geräte von Nest scheinen "offiziell" NEST-Seite und Fachhandel) ja ohnehin noch nicht in Deutschland verfügbar zu sein, also fällt dieses hierzulande ja ohnehin schon mal flach. ^^'
 
Es ist immer das Selbe: Kaum kommt etwas Neues, fängt die "dumme" Industrie wieder bei Stunde NULL an.
Warum sind die zu dämlich, "SICHERE" Protokolle in neue Technologien zu implementieren?
Genau, weil sie nicht nachdenken und auf "huschpfuschschnellschnell" ihren Müll auf den Markt klopfen wollen!
Was dabei herrauskommt, sieht man ja - sogar Autos werden mit "Leichtigkeit" gehackt, weil das Thema "IT-Security" offenbar Neuland für diese Leute ist...
 
@Zonediver: Ohne Kritik üben zu wollen, es gibt keine "SICHERE" Protokolle! Was heute sicher ist, ist mogen schon gehackt. Ist doch nur nen Wettlauf der Zeit. Back to Basic, ein olle Lenkradkralle hätte den Autoklau per Laptop verhindert, beispielsweise!
 
verwendet deutsche hw...die weis nicht was ransomware ist und führt sowas demzufolge auch nicht aus....
 
@Rulf: So wie die Siemens-Systeme in Iranischen Atomanlagen? Wo der Mossad und die CIA dem beliebten Stuxnet beschert haben? Die "älteren" unter uns, erinnern sich noch. :-)
 
Sind wir ehrlich. Viele Leute wollen es doch nicht anders.

Immer fauler, fauler und fauler.

Zuhause nur noch auf dem Sofa liegen und alles mit dem Smartphone/Tablet steuern und wenn man doch wohin möchte, dann ist man nicht einmal mehr fähig selbst zu fahren, nein, dann muss das Auto auch noch autonom fahren.
Leute sind zu faul den Zündschlüssel ins Schloss zu stecken und brauchen Keyless Systeme mit Aupreis.

Und dann rumheulen, wenn diese Faulheit die Einfallstore für Bastler, oder Betrüger sind.

Und Leute die ihre Heizung noch per Hand drehen wollen, oder selbst fahren möchten werden als rückständig, oder gar plötzlich als Gefahr gesehen, weil der Mensch doch ganz plötzlich zu dumm für alles ist.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.