1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Internet of Things: Brickerbot soll 2…

Das geht zu weit!

  1. Thema

Neues Thema Ansicht wechseln


  1. Das geht zu weit!

    Autor: AllDayPiano 26.04.17 - 07:10

    Niemand hat das recht, fremdes Eigentum zu beschädigen. Das ist ausschließlich eine hoheitliche Aufgabe.

    Vollkommen in Ordnung ist das lahmlegen.

    IP auf einen ungültigen Wert ändern oder in der Konfiguration ganz abschalten - ok.

    Mehr aber nicht!

    Insgesamt sehe ich das Problem schlicht darin, dass die Gerätesicherheit erstens viel Geld kostet und zweitens schlicht das Know-how in den Firmen fehlt.

    Hier wäre der größte Hebel einzugreifen.

  2. Re: Das geht zu weit!

    Autor: Apfelbrot 26.04.17 - 07:32

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Niemand hat das recht, fremdes Eigentum zu beschädigen. Das ist
    > ausschließlich eine hoheitliche Aufgabe.
    >
    > Vollkommen in Ordnung ist das lahmlegen.
    >
    > IP auf einen ungültigen Wert ändern oder in der Konfiguration ganz
    > abschalten - ok.

    Auch das ist nicht in Ordnung und ist eine Straftat.

    > Insgesamt sehe ich das Problem schlicht darin, dass die Gerätesicherheit
    > erstens viel Geld kostet und zweitens schlicht das Know-how in den Firmen
    > fehlt.

    Viele der Geräte werden in Privathaushalten zu finden sein.

  3. Re: Das geht zu weit!

    Autor: treefiddy 26.04.17 - 07:32

    IP ändern? Dann machen die Leute einen Hard Reset und der Zombie läuft wieder.

    Stell dir mal folgendes vor: Du betreibst eine Website von der du deinen Unterhalt finanzierst und wirst dann per DDOS angegriffen weil irgendwelche Leute iOT Schrott im Haus haben den sie eh nicht benötigen. Ich glaube dann denkst du plötzlich ganz anders...

  4. Re: Das geht zu weit!

    Autor: bitfreezer 26.04.17 - 07:37

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Niemand hat das recht, fremdes Eigentum zu beschädigen. Das ist
    > ausschließlich eine hoheitliche Aufgabe.
    >
    > Vollkommen in Ordnung ist das lahmlegen.
    >
    > IP auf einen ungültigen Wert ändern oder in der Konfiguration ganz
    > abschalten - ok.
    >
    > Mehr aber nicht!
    >
    > Insgesamt sehe ich das Problem schlicht darin, dass die Gerätesicherheit
    > erstens viel Geld kostet und zweitens schlicht das Know-how in den Firmen
    > fehlt.
    >
    > Hier wäre der größte Hebel einzugreifen.

    Wenn du per SSH die Config (IP, etc.) änderst, brauchst du die meisten dieser Geräte nur kurz stromlos machen, und sie sind auf Werkseinstellungen zurückgesetzt und holen sich per DHCP eine neue IP. Es müsste die Geräte, ohne sie zu zerstören, verlässlich dauerhaft vom Netz nehmen, bis ein Sicherheitsupdate eingespielt wurde.

    Der Fall ist jedenfalls ein zweischneidiges Schwert. Wie du schreibst, wird durch den Bricker-Bot fremdes Eigentum beschädigt. Andererseits schäden diese Geräte, so sie in ein Bot-Netz eingebunden werden, ebenfalls fremdes Eigentum z. B. durch DDOS Attacken. Dadurch können z. B. unsichere Webcams, Drucker, Kühlschränke, etc. ganze Firmen, Flughäfen, Krankenhäuser, etc. durch Angriffe vom Internet trennen - für einige Unternehmen sehr geschäftskritisch. Ganz abgesehen vom immensen wirtschaftlichen Schaden, der jeden Tag durch Spam-E-Mails entsteht.



    1 mal bearbeitet, zuletzt am 26.04.17 07:38 durch bitfreezer.

  5. Re: Das geht zu weit!

    Autor: chefin 26.04.17 - 07:44

    Der ewige Zwiespalt zwischen Lynchjustiz und Gericht.

    Gerichte sind Machtlos. Man müsste die Haftung ausweiten und Leute die ein solches Gerät betreiben direkt in Haftung nehmen. Per Gesetz so definiert, das man sich nicht rauswinden kann. Dann würde man keine Selbstjustiz brauchen.

    Ncihts desdo trotz ist Selbstjustiz natürlich ebenfalls fatal, weil es zu Kollateralschäden kommen kann die einfach hingenommen werden. Und dazu sind einzelne NICHT berechtigt, egal wie sehr sie das drückt.

    Hier einem Recht zu geben ist grundsätzlich falsch. Jede Seite ist im Recht und gleichzeitig im Unrecht.

    Ich nehms sportlich, wir reden von Peanuts was den Wert angeht für jeden einzelnen. Wichtig wärefür mich, das es erkennbar wird, warum das Gerät defekt ist. So geht doch jeder von technischem Defekt aus, letztendlich wird es vieleicht sogar per Garantie ersetzt. Der welcher was draus lernen soll, bemerkt den Lehreffekt nicht.

    Auf der anderen Seite, wenn viele dieser Teile defekt gehen, spiegelt sich das in den Bewertungen wieder und sie werden verschwinden. Da wird ganz schnell ein mieser Ruf entstehen für einen ganze Branche. Und der erste der sich da mit hohem Sicherheitsniveau an die Oberfläche kämpft winken goldene Zeiten. Und Geld ist halt immer noch die beste Motivation auf dieser Welt.

  6. Re: Das geht zu weit!

    Autor: NaruHina 26.04.17 - 07:45

    Fitness Spam Mails von dynamischen Adressen von den allermeisten Mail Providern direkt entsorgt wird....

  7. Re: Das geht zu weit!

    Autor: AllDayPiano 26.04.17 - 08:03

    Man hat halt nicht viele Mögilchkeiten.

    1) Man nimmt die Hersteller in die Zange. Dank China-Billigst-Importen ist das aber aussichtslos.

    2) Man führt eine Zertifizierungspflicht für internetfähige Geräte ein. Dann braucht es aber ein weltweites Abkommen. Das erhöht aber die Hürden der Marktzugänglichkeit, die aber ohnehin bereits durch Verpflichtungen wie CE, UL, WEEE u.v.m. sehr hoch sind. Halte ich auch für aussichtslos.

    3) Die Länderparlamente erlauben Nutzersperren. IPs, die Teil von Botnetzen sind (das bekommt man ja durch Metaanalysen recht gut raus), werden vom Provider für 24h gesperrt. Das bringt aber einen enormen Verwaltungsaufwand, und wirft dann eine ganz ekelhafte Haftungsfrage auf.

    Einerseits rufen alle immer nach Deregulierung und der Freiheit des Internets. Aber wenn das so weiter geht, dann wird diese Anarchie das System derart belasten, dass es irgendwann keinen Spaß mehr machen wird.

    Und das Schlimmste ist ja daran: IoT geht ja jetzt erst so richtig los. Das Botnetz-Problem wird erst noch so richtig aufkommen!

  8. Re: Das geht zu weit!

    Autor: chefin 26.04.17 - 08:16

    Wieso so kompliziert

    Der Nutzer wird haftbar und der rest regelt sich von alleine. Die Freiheit bleibt, weil du kannst selbst entscheiden was du kaufst. Kaufst du dort wo du die Haftung nicht weiter reichen kannst musst du eben dafür grad stehen.

    Jeder entscheidet dann für sich, welche Risiken er eingeht. Der Kunde funktioniert besser als jedes Gesetz, weil sich der Kunde permanent an Veränderungen anpasst.

    Und Markthürden hast du auch keine. Wer Scheisse baut, wird ganz schnell auf dem Misthaufen der Insolvenz entsorgt.

  9. Re: Das geht zu weit!

    Autor: Evron 26.04.17 - 08:30

    Also Batman kommt damit durch

  10. Re: Das geht zu weit!

    Autor: Gubb3L 26.04.17 - 08:42

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Wieso so kompliziert
    >
    > Der Nutzer wird haftbar und der rest regelt sich von alleine. Die Freiheit
    > bleibt, weil du kannst selbst entscheiden was du kaufst. Kaufst du dort wo
    > du die Haftung nicht weiter reichen kannst musst du eben dafür grad stehen.
    >
    > Jeder entscheidet dann für sich, welche Risiken er eingeht. Der Kunde
    > funktioniert besser als jedes Gesetz, weil sich der Kunde permanent an
    > Veränderungen anpasst.
    >
    > Und Markthürden hast du auch keine. Wer Scheisse baut, wird ganz schnell
    > auf dem Misthaufen der Insolvenz entsorgt.

    Du willst also die komplette Verantwortung auf den Nutzer abwälzen ?
    Der der keine Ahnung von der Materie hat? Der der keine Möglichkeiten hat diese Probleme der Geräte zu beheben? Der der die Geräte nicht konstruiert und entwickelt hat?
    Das ist doch eine selten dämliche Idee. Natürlich reguliert sich der Markt in gewisser Weise selber, aber da würden dann einfach Hersteller das blaue vom Himmel lügen um die Kunden zu kriegen und wenn was passiert soll dann der Kunde haften.
    Eine praxistaugliche Lösung sieht anders aus.

  11. Re: Das geht zu weit!

    Autor: TrollNo1 26.04.17 - 08:44

    Gubb3L schrieb:
    --------------------------------------------------------------------------------
    > chefin schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wieso so kompliziert
    > >
    > > Der Nutzer wird haftbar und der rest regelt sich von alleine. Die
    > Freiheit
    > > bleibt, weil du kannst selbst entscheiden was du kaufst. Kaufst du dort
    > wo
    > > du die Haftung nicht weiter reichen kannst musst du eben dafür grad
    > stehen.
    > >
    > >
    > > Jeder entscheidet dann für sich, welche Risiken er eingeht. Der Kunde
    > > funktioniert besser als jedes Gesetz, weil sich der Kunde permanent an
    > > Veränderungen anpasst.
    > >
    > > Und Markthürden hast du auch keine. Wer Scheisse baut, wird ganz schnell
    > > auf dem Misthaufen der Insolvenz entsorgt.
    >
    > Du willst also die komplette Verantwortung auf den Nutzer abwälzen ?
    > Der der keine Ahnung von der Materie hat? Der der keine Möglichkeiten hat
    > diese Probleme der Geräte zu beheben? Der der die Geräte nicht konstruiert
    > und entwickelt hat?
    > Das ist doch eine selten dämliche Idee. Natürlich reguliert sich der Markt
    > in gewisser Weise selber, aber da würden dann einfach Hersteller das blaue
    > vom Himmel lügen um die Kunden zu kriegen und wenn was passiert soll dann
    > der Kunde haften.
    > Eine praxistaugliche Lösung sieht anders aus.

    Das ist natürliche Selektion, gebt den Nerds das Internet wieder!

    Menschen, die mich im Internet siezen, sind mir suspekt.

  12. Re: Das geht zu weit!

    Autor: Gubb3L 26.04.17 - 08:52

    TrollNo1 schrieb:
    > Das ist natürliche Selektion, gebt den Nerds das Internet wieder!

    Ohne die Normalos wäre das Internet aber auch reichlich langweilig. Da könnte man sich ja garnicht den ganzen Tag an den Problemen des kleinen Mannes ergötzen.



    1 mal bearbeitet, zuletzt am 26.04.17 08:52 durch Gubb3L.

  13. Re: Das geht zu weit!

    Autor: Voutare 26.04.17 - 08:56

    An der eine Seite bin ich mit dir einverstanden, eigentlich sollte man kein fremdes Eigentum beschädigen.

    An der andere Seite ist diese weg vermutlich der beste/einfachste weg wo IoT Geräte Fabrikanten gezwungen werden um mehr zeit in Sicherheit zu stecken. (und nicht nur ein veraltete Technische Normierung der nur auf Papier gut aussieht)

    Wenn Geräte 5 min nach online machen ausfallen werden Bewertungen schlecht und bekommen Verkäufer viele kaputte Geräte im Garantie zeit zurück. Was wieder ziemlich schnell auch beim Fabrikanten ankommt.

    Edit:
    > Hier wäre der größte Hebel einzugreifen.
    Illegal ist dies jetzt doch schon, was willst du mehr machen?



    1 mal bearbeitet, zuletzt am 26.04.17 08:57 durch Voutare.

  14. Re: Das geht zu weit!

    Autor: derdiedas 26.04.17 - 08:57

    Wäre Diskussionswürdig, denn es gibt Gesetze und Regeln die mir erlauben in die Rechte Dritter einzugreifen. Etwa wenn ich einen Dieb erkenne, darf ich Ihn bis zu eintreffen der Polizei festsetzen - was ja auch ein Eingriff in seine Grundrechte ist.

    Und solche regeln gibt es im Gesetzbuch Dutzendweise, wo das eigene Recht von dritten die keine Executive sind gebrochen werden darf weil so die Sicherheit der Allgemeinheit gewahrt werden darf.

    Daher halte ich Deine pauschale Aussauge kaum haltbar. Aber am Ende sind es Gerichte die definieren wie Gesetzestexte auszulegen sind.

    Gruß DDD

  15. Re: Das geht zu weit!

    Autor: forenuser 26.04.17 - 09:52

    Es ist halt ein zweischneidiges Schwert.

    Wäre doch toll wenn das "SmartHome" einen "SmartUser" hat...
    Wer Kühlschrank, TV-Gerät, Alarm-, Heizungs- und Klimaanlage sowie Wasch- und Kaffeemaschine und was ich noch alles "Smart" haben will muss sich halt mit der Thematik befassen und auch seinen Teil der Verantwortung übernehmen.

    Mal kein Autovergleich...
    Ich muss auch nicht Wissen wie der Strom in die Steckdose kommt und meinen Bohrhammer antreibt. Aber wenn ich die Wasserleitung treffen komme ich für die Schäden auf - gesetzt ich überlebe das Ganze...

    --
    Für Computerforen: Ich nutze RISC OS - und wünsch' es bleibt auch so.
    Für Mob.-Tel.-Foren: Ich nutze <del>Windows 10 Mobile</del> iOS - und bin froh, dass es kein Android ist. Aber es ist leider auch kein Windows 10 Mobile oder gar webOS.

  16. Re: Das geht zu weit!

    Autor: ClausWARE 26.04.17 - 09:55

    Könnte ich liebend gerne drauf verzichten!
    Auf den Straßen in der Ortschaft darf auch nicht jeder mit 200km/h fahren weil er gerade lust hat, wo er doch beim crash natürlich ausselektiert würde ...
    Wieso wird im Internet geduldet das jeder ohne jegliche Kenntnisse der Gefahren hier mitmischen darf?
    Daheim kann ja gerne jeder mit seinen IT-Gedöns anstellen was er will, aber wer ins Internet will sollte vieleicht erstmal nachweisen, das er auch in der Lage ist sich dort sicher (für alle) zu bewegen.
    Wie genau man solche Ansätze umsetzen könnte ist natürlich diskussionswürdig, aber immer erst zu warten bis der Kunde verklagt ist oder ein Hersteller ruiniert, wird uns hier kaum helfen.

  17. Re: Das geht zu weit!

    Autor: Dwalinn 26.04.17 - 10:12

    wüsste nicht warum man sterben sollte nur weil man die wasserleitung anbohrt

  18. Re: Das geht zu weit!

    Autor: forenuser 26.04.17 - 10:56

    Wasser, elektrischer Strom, alte Hauselektrik, 230V/50Hz...

    --
    Für Computerforen: Ich nutze RISC OS - und wünsch' es bleibt auch so.
    Für Mob.-Tel.-Foren: Ich nutze <del>Windows 10 Mobile</del> iOS - und bin froh, dass es kein Android ist. Aber es ist leider auch kein Windows 10 Mobile oder gar webOS.

  19. Re: Das geht zu weit!

    Autor: x2k 26.04.17 - 11:15

    Naja stell dir vor der Kunde kauft eine der tollen IP Kameras aus China im Baumarkt seines vertrauens um die Ecke.
    Nach wenigen Minuten im Netzwerk Schaltet sich das Gerät aus und ist gebrickt.
    Der Kunde wird vermutlich zum Baumarkt gehen und die Kamera umtauschen.
    Villeicht gegen Geld oder Gegen eine neue.

    Der Baumarkt wird die Defekte Kamera Reklamieren. Und dem Hersteller Zurück schicken.
    Wenn das milionenfach passiert hat der Hersteller ein Problem.

    Der Hersteller hat nun mehrere Optionen:
    Wenn sein Qualitätsmanagement funktioniert wird er die Software Überarbeiten und seine Kameras absichern.

    Er kann aber auch nichts machen und wird dann auf dauer vom markt verschwinden.

    Der Kunde, der inzwischen die zehnte Kamera beim Baumarkt umtauscht ist genervt und lässt die finger von solchen geräten.
    Der Baumarkt wird das Prodikt ggf aus dem Sortiment nehmen.


    so sieht der grobe Plan hinter den Angriffen aus.

  20. Re: Das geht zu weit!

    Autor: Niaxa 26.04.17 - 11:39

    Ich fände es eher gut, wenn man als Allgemeinheit daraus etwas lernen würde. Mir geht das noch nicht weit genug. Wenn statt Milionen da mal Miliarden steht... dann sind wir bei der Anzahl Geräte angekommen, bei der sich dann auch was ändern wird.

    Klar bestraft gehört das auch. Nennen wir es halt ein Bauernopfer.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Arlington Automotives, Oberboihingen
  2. Hessisches Ministerium des Innern und für Sport, Wiesbaden
  3. Bundeskriminalamt, Wiesbaden
  4. Diamant Software GmbH, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-42%) 25,99€
  2. (-28%) 17,99€
  3. (-70%) 5,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  2. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte
  3. Firmentochter gegründet VW will in fünf Jahren autonom fahren

  1. Raumfahrt: Die Esa lässt den Weltraum säubern
    Raumfahrt
    Die Esa lässt den Weltraum säubern

    Es ist voll in der Erdumlaufbahn: Immer mehr Satelliten kreisen im Orbit, und auch immer mehr Weltraumschrott. Die einzige Möglichkeit, des Problems Herr zu werden, ist laut Esa, ihn zu beseitigen. Für 2025 ist die erste europäische Aufräummission geplant.

  2. San José: Bosch und Daimler starten autonomen Taxidienst
    San José
    Bosch und Daimler starten autonomen Taxidienst

    Nach Waymo und Uber testen auch deutsche Firmen selbstfahrende Taxiflotten in den USA. Bosch und Daimler geht es dabei nicht nur um die Entwicklung autonomer Autos.

  3. Sachsen-Anhalt: Großes kommunales Netz startet mit 500 MBit/s für alle
    Sachsen-Anhalt
    Großes kommunales Netz startet mit 500 MBit/s für alle

    Im Landkreis Börde hat das Großprojekt Glasfaserausbau von ARGE Breitband und DNS:NET ein erstes Teilgebiet fertiggestellt. Die Datenraten sind sehr hoch.


  1. 18:55

  2. 18:42

  3. 18:21

  4. 18:04

  5. 17:38

  6. 16:32

  7. 16:26

  8. 15:59