1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › DDoS für 7.500 US-Dollar: Hacker…

"Mirai ist ein Desaster für das IoT"

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. "Mirai ist ein Desaster für das IoT"

    Autor: burzum 24.10.16 - 11:13

    Ein Desaster sind inkompetente Hersteller die ihren Schrott nicht ordentlich planen und Updates zur verfügung stellen können oder wollen.

    Die Industrie hat 30+ Jahre IT-Sicherheit verpennt ("kostet, brauche wir nicht") und stolpert jetzt blind durchs Neuland, will aber mit dem "IoT" fett Geld machen. Ich sehe da eher noch mehr Katastrophen auf uns zukommen. Beim IoT wie wie dem ganzen "Automotive" Bullshit.

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.



    1 mal bearbeitet, zuletzt am 24.10.16 11:13 durch burzum.

  2. Re: "Mirai ist ein Desaster für das IoT"

    Autor: DooMMasteR 24.10.16 - 11:21

    was mich eher wundert ist die Tatsache, dass sich bisher nur eine Chinesische Firma zu der Problematik geäußert hat.
    Kameras von AXIS usw. sind ja auch betroffen…

  3. Re: "Mirai ist ein Desaster für das IoT"

    Autor: dabbes 24.10.16 - 11:23

    Zu dem Desaster gehören auch Kunden die nichts ausgeben wollen.

  4. Re: "Mirai ist ein Desaster für das IoT"

    Autor: dabbes 24.10.16 - 11:23

    mehr verwundert mich, dass es sogar einen Patch gibt ;)

  5. Re: "Mirai ist ein Desaster für das IoT"

    Autor: Muhaha 24.10.16 - 11:24

    burzum schrieb:
    --------------------------------------------------------------------------------
    > Ein Desaster sind inkompetente Hersteller die ihren Schrott nicht
    > ordentlich planen und Updates zur verfügung stellen können oder wollen.

    Ein Stück weit muss ich die Industrie in Schutz nehmen, weil ...

    Wenn ich als Kunde die Wahl zwischen einem IoT-Gadget habe, welches für den gleichen Einsatzzweck 20 Euro oder 80 Euro kostet, welches Gadget kaufe ich mir dann? Natürlich das Teil für 20 Euro, weil das billiger ist. Dass es billiger ist, weil der Hersteller hier keinen Gedanken an Sicherheit verschwendet hat, ist mir als handelsüblicher Durchschnittskunde scheissegal, weil mir Sicherheit scheissegal ist. Ich will für Sicherheit, deren Nutzen ich nicht erkennen kann (oder möchte) kein Geld ausgeben.

    Die Industrie baut Geräte entsprechend der Nachfrage und wenn der Kunde keinen Wert auf Sicherheit legt, werden auch keine sicheren Geräte angeboten. Der Kunde wird jedoch nichts dazu lernen und die Industrie wird nicht freiwillig die Mehrkosten für mehr Sicherheit auf sich nehmen.

    Die einzig funktionierende Lösung ist hier der staatliche Eingriff, wo weltweit entsprechende Sicherheitsstandards verabschiedet werden, welche alle (!) Hersteller dazu zwingt höhere Sicherheitsstandards einzuhalten. Nationale und regionale Alleingänge sind sinnlos. So etwas muss in einer globalisierten Wirtschaft mit einem globalen Internet global gelöst werden.

  6. Re: "Mirai ist ein Desaster für das IoT"

    Autor: Sea 24.10.16 - 11:26

    das sehe ich nicht so. Jede Firma, jede Behörde, einfach alle: Jeder kauft, was sich für ihn am meissten Lohnt. Und in der Regel ist das das günstigste. Die Erfahrung lehrt auch die meissten: Das Günstige ist meistens fast genau so gut wie das viel teurere. "100¤ mehr im Geldbeutel für minimale abstriche" ist für viele eine einfache Rechnung.
    Abgesehen davon weiss Otto Normalverbraucher auch gar nicht, was IT Sicherheit bedeutet.
    Entsprechend finde ich, das man dem Verbraucher da keine Vorwürfe machen kann, das er sich für was günstiges entscheidet.

  7. Re: "Mirai ist ein Desaster für das IoT"

    Autor: Sea 24.10.16 - 11:36

    Ich wage mal zu behaupten, das die teureren Geräte nicht wirklich mit mehr Sicherheit daherkommen, oder schneller/öfter gefixt werden. Siehe Samsung. Sogar die Flaggschiffe werden Stiefmütterlich mit Patches versorgt.

  8. Re: "Mirai ist ein Desaster für das IoT"

    Autor: Pflechtfild 24.10.16 - 11:45

    DooMMasteR schrieb:
    --------------------------------------------------------------------------------
    > was mich eher wundert ist die Tatsache, dass sich bisher nur eine
    > Chinesische Firma zu der Problematik geäußert hat.

    Wer sagt uns, ob nicht die Hersteller (mindestens) eine Hintertür für staatliche Zwecke einbauen müssen? Ob in China oder sonstwo.

  9. Re: "Mirai ist ein Desaster für das IoT"

    Autor: Muhaha 24.10.16 - 11:46

    Sea schrieb:
    --------------------------------------------------------------------------------
    > Ich wage mal zu behaupten, das die teureren Geräte nicht wirklich mit mehr
    > Sicherheit daherkommen, oder schneller/öfter gefixt werden. Siehe Samsung.
    > Sogar die Flaggschiffe werden Stiefmütterlich mit Patches versorgt.

    Weil "Sicherheit" kein Feature ist, welches für den Kunden interessant ist. Diese Geräte sind teuer, weil sie mehr Features haben oder hochwertiger verbaut sind, aber nicht, weil der Hersteller mehr Ressourcen in IT-Sicherheit gesteckt hat.

  10. Re: "Mirai ist ein Desaster für das IoT"

    Autor: SchmuseTigger 24.10.16 - 11:51

    Naja, aber im Ernst jetzt, was bringt einem eine offene Webcam an Sicherheit die ungeschützt im Internet zu finden ist

  11. Re: "Mirai ist ein Desaster für das IoT"

    Autor: Anonymer Nutzer 24.10.16 - 11:53

    Muhaha schrieb:
    --------------------------------------------------------------------------------
    > burzum schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ein Desaster sind inkompetente Hersteller die ihren Schrott nicht
    > > ordentlich planen und Updates zur verfügung stellen können oder wollen.
    >
    > Ein Stück weit muss ich die Industrie in Schutz nehmen, weil ...
    >
    > Wenn ich als Kunde die Wahl zwischen einem IoT-Gadget habe, welches für den
    > gleichen Einsatzzweck 20 Euro oder 80 Euro kostet, welches Gadget kaufe ich
    > mir dann? Natürlich das Teil für 20 Euro, weil das billiger ist. Dass es
    > billiger ist, weil der Hersteller hier keinen Gedanken an Sicherheit
    > verschwendet hat, ist mir als handelsüblicher Durchschnittskunde
    > scheissegal, weil mir Sicherheit scheissegal ist. Ich will für Sicherheit,
    > deren Nutzen ich nicht erkennen kann (oder möchte) kein Geld ausgeben.
    >
    > Die Industrie baut Geräte entsprechend der Nachfrage und wenn der Kunde
    > keinen Wert auf Sicherheit legt, werden auch keine sicheren Geräte
    > angeboten. Der Kunde wird jedoch nichts dazu lernen und die Industrie wird
    > nicht freiwillig die Mehrkosten für mehr Sicherheit auf sich nehmen.
    >
    > Die einzig funktionierende Lösung ist hier der staatliche Eingriff, wo
    > weltweit entsprechende Sicherheitsstandards verabschiedet werden, welche
    > alle (!) Hersteller dazu zwingt höhere Sicherheitsstandards einzuhalten.
    > Nationale und regionale Alleingänge sind sinnlos. So etwas muss in einer
    > globalisierten Wirtschaft mit einem globalen Internet global gelöst werden.

    Wobei hier noch erschwerend dazukommt dass man als Endkunde nur selten prüfen kann ob Versprechen bezüglich der Sicherheit eingehalten werden. Jeder Hersteller wird sein Produkt als das beste anpreisen...

    Und nur weil jemand "sicher" draufschreibt ist es das noch lnage nicht - also muss man bei jedem Produkt recherchieren welche Vorgeschichte das hat, welchen Ruf der Hersteller hat... - und die guten zu finden ist da eher schwierig, erst Recht wenn man bedenkt dass der Grundgedanke des Internet of Things and sich von vornherein eigentlich nur zu unsicherer Technik führen muss... - Jedes Gerät im Web hat ein Einfallstor, eine Schwachstelle, die Frage ist nur wie groß diese ist...

  12. Re: "Mirai ist ein Desaster für das IoT"

    Autor: Muhaha 24.10.16 - 11:58

    > Wobei hier noch erschwerend dazukommt dass man als Endkunde nur selten
    > prüfen kann ob Versprechen bezüglich der Sicherheit eingehalten werden.

    Keine Frage. Standards bringen gar nichts, wenn niemand richtig auf ihre Einhaltung achtet.

  13. Re: "Mirai ist ein Desaster für das IoT"

    Autor: Tantalus 24.10.16 - 12:01

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Zu dem Desaster gehören auch Kunden die nichts ausgeben wollen.

    Du meinst, ein individuelles Default-Passwort zu setzen (ggf aus Seriennummer abgeleitet) treibt die Kosten hoch?

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  14. Re: "Mirai ist ein Desaster für das IoT"

    Autor: divStar 24.10.16 - 12:01

    Deswegen müsste man wohl ein zumindest Europa-, besser aber weltweites Gesetzesvorhaben in Angriff nehmen, um mögliche weitere Cyber-Katastrophen abzuwenden.

    Kunden werden nicht plötzlich anfangen sich für Sicherheit zu interessieren und IT-Angriffe interessieren die IoT-Nutzer kaum bis gar nicht. Ein Gesetz ist meiner Meinung nach der einzige Weg. Allerdings habe ich durchaus Bedenken, dass die Polit-Lappen das nicht ordentlich hingekommen, denn Internet ist für die #Neuland.

  15. Re: "Mirai ist ein Desaster für das IoT"

    Autor: drvsouth 24.10.16 - 12:06

    Erschwerend kommt heutzutage eben noch dazu, daß der Käufer des Gerätes meist nicht der Leidtragende der Sicherheitslücke ist sondern Dritte.
    Früher hat einem der Virus den Bildschirm auf den Kopf gedreht oder Dateien gelöscht. Heutzutage sollen sie als Botdrohnen möglichst unauffällig sein um lange unentdeckt arbeiten zu können. Da macht es für den Benutzer meist keinen großen Unterschied, ob er befallen ist oder nicht. Daher ist es ihm schlicht egal.

  16. Re: "Mirai ist ein Desaster für das IoT"

    Autor: AllDayPiano 24.10.16 - 12:07

    Muhaha schrieb:
    --------------------------------------------------------------------------------
    > > Wobei hier noch erschwerend dazukommt dass man als Endkunde nur selten
    > > prüfen kann ob Versprechen bezüglich der Sicherheit eingehalten werden.
    >
    > Keine Frage. Standards bringen gar nichts, wenn niemand richtig auf ihre
    > Einhaltung achtet.

    Dann hilft nur eines: Das Internet muss endlich verboten werden!

    Ok, Spaß beiseite. Unterm Strich wird diese Welle erst der Anfang sein. Und ohne Sperregeln für Geräte wird es nichts werden. Es wird ein "Internet approved"-Siegel geben müssen - alles andere wird auf Dauer nicht funktionieren.

    Ich denke, da würden selbst die Schinesen mitziehen, denn auch sie selbst trifft eine DDoS im gleichen Maße wie DynDNS.

    Ohne dass man sich hier auf Standards einigt, und diese auch durchsetzt, und zwar in einer Instanz, die hoch genug steht, wird nichts passieren.

    Andererseits wird dieses Siegel dann auch wieder zum reinsten Startup-Killer. Denn die Certs werden unsagbar viel Geld kosten und damit viele gute Ideen im Keim ersticken. Genauso wie man das bei der CE oder UL schon beobachten kann.

  17. Re: "Mirai ist ein Desaster für das IoT"

    Autor: Muhaha 24.10.16 - 12:53

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------

    > Andererseits wird dieses Siegel dann auch wieder zum reinsten
    > Startup-Killer. Denn die Certs werden unsagbar viel Geld kosten und damit
    > viele gute Ideen im Keim ersticken. Genauso wie man das bei der CE oder UL
    > schon beobachten kann.

    Klar, einen Tod muss man dabei sterben. Entweder man macht das Internet sicher oder man lässt es bleiben.

    Wobei es bestimmt staatliche Sicherheitslücken geben wird, die selbstverständlich geleakt werden und dann solange massiv für DDOS mißbraucht werden, bis auch der letzte Volldepp in Amt und Würden begriffen hat, dass bewusst eingebaute Sicherheitslücken keine wirklich gute Idee sind. Erkenntnisgewinn, Schritt für Schritt :)

  18. Re: "Mirai ist ein Desaster für das IoT"

    Autor: schinkenpapst 24.10.16 - 12:53

    Mirai ist kein Desaster sondern ein Segen. IoT ist noch in den Kinderschuhen und wie lernt ein Kleinkind das Aufstehen? Durch Hinfallen ;-) Es war nur eine Frage der Zeit bis so etwas passiert und ich bin froh, dass es schon jetzt passiert ist, wo noch so wenige Geräte vernetzt sind. In 2-3 Jahren wäre das um einiges fataler gewesen und so können/müssen die Hersteller nun schon um einiges früher proaktiv etwas unternehmen. Es ist quasi wie der Hacker/Admin Krieg, nur lässt sich so eine Kamera viel leichter absichern als z.B. ein Rechner, weshalb man längerfristig dank Mirai wirklich mit sicheren Geräten rechnen kann

  19. Re: "Mirai ist ein Desaster für das IoT"

    Autor: Mimus Polyglottos 24.10.16 - 13:01

    Deshalb sollen Internetprovider verflichtet werden, Kunden kurzzeitig die Anschlüsse zu sperren, wenn ein Gerät des Kunden nachweislich Teil eines Botnetzes ist-

    Auf diese Weise wäre IT-Sicherheit dann ganz schnell auch für Kunden interessant und ein Qualitätskriterium für Consumer-Geräte.

  20. Re: "Mirai ist ein Desaster für das IoT"

    Autor: Muhaha 24.10.16 - 13:02

    divStar schrieb:
    --------------------------------------------------------------------------------
    > Deswegen müsste man wohl ein zumindest Europa-, besser aber weltweites
    > Gesetzesvorhaben in Angriff nehmen, um mögliche weitere Cyber-Katastrophen
    > abzuwenden.

    Richtig. Müsste man. Doch politische Interessen werden das noch lange Zeit verhindern, weil NIEMAND seitens NSA, KGB oder dem chin. Äquivalent bereits errungene Fortschritte im Cyber-Warfare aufgeben möchte. Man wird vielleicht für die Wirtschaft strenge Regularien erlassen, sich selbst aber staatlich gesponsorte Sicherheitslücken einräumen, die selbstverständlich bekannt und weiterverkauft werden, weil sowas nicht geheim bleiben kann und wird.

    Hier stecken vor allem Politiker, die so etwas fordern, immer noch zu sehr im prädigitalen Zeitalter, wo NICHT junge, aufgeweckte Jungs und Mädchen dummes Sicherheitspersonal in sozialen Netzwerken "socialengineeren" und entsprechend als irrelevant eingestufte Lücken kreativ nutzen konnten. Bestes Beispiel ist für mich hier immer noch der Hack einer weltweit bekannten Sicherheitsfirma durch Anonymous-Aktivisten, die einfach den Chef-Admin in einem Chat mit einem jungen Ding bezirzt haben, bis dieser alle relevanten Zugriffscodes herausgegeben hatte. Mata Hari wäre stolz gewesen!

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. HABA Group B.V. & Co. KG, Bad Rodach
  2. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, München, Regensburg
  3. Grand City Property (GCP), Berlin
  4. Pfennigparade SIGMETA GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de