1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Internet of Things: Brickerbot soll 2…

Um es kurz auf den Punkt zu bringen - ein IoT Device hat nicht "nackt" im Netz zu stehen!

  1. Thema

Neues Thema Ansicht wechseln


  1. Um es kurz auf den Punkt zu bringen - ein IoT Device hat nicht "nackt" im Netz zu stehen!

    Autor: derdiedas 26.04.17 - 09:05

    - Kein Hersteller kann die Sicherheit seines Devices garantieren, das ist unmöglich. Denn die Abwesenheit einer kritischen Lücke lässt sich niemals beweisen.

    - Updates - es ist unmöglich IoT Devices aktuell zu halten. Denn oft müsste das gerät dazu erst ausgebaut werden da man Updates ja "sicher" etwa per USB aufspielen will. Und eine Updatebarkeit per Netzwerkanschluss sind wir wieder bei Punkt 1.

    - Wir haben schon Probleme Gatewayprodukte (Selbst richtig teure Markenhersteller), die tausende von Euros kosten, deren Hauptzweck es ist Sicher gegen Angriffe zu sein so zu konfigurieren das nichts passieren kann.

    - Daher nichts was kein Gatewayprodukt ist hat "Nackt" ohne Perimeterschutz (Firewall, VPN) was zu suchen. Und da wir VPN nicht erst seit gestern "erfunden" haben ist es kaum verständlich warum Devices ohne jeden Schutz ins Netz gestellt werden. Ich kann n Gatewayprodukte noch gerade so kontrollieren aber nicht n hoch n IoT Devices.

    Gruß DDD

  2. Re: Um es kurz auf den Punkt zu bringen - ein IoT Device hat nicht "nackt" im Netz zu stehen!

    Autor: gaym0r 26.04.17 - 09:32

    Welches IoT Gerät steht denn "nackt" im Internet? Die laufen doch im Privatbereich so gut wie immer hinter einer Firewall/Router/etc.

    Deiner Logik nach dürfte man ja überhaupt kein Gerät mit Netzwerk versehen. Weder Handy, noch PC noch sonst irgendwas...

  3. Re: Um es kurz auf den Punkt zu bringen - ein IoT Device hat nicht "nackt" im Netz zu stehen!

    Autor: ClausWARE 26.04.17 - 09:38

    Sobald keine Sicherheitsupdates verfügbar sind, sollte man das auch wirklich sein lassen, oder unterstützt Du WinXP & Co mit direkten Zugang zum INet?
    Denn auch wenn Updates nicht garantieren können das eine Lücke besteht und ausgenutzt wird, so ist nahezu sicher gestellt das Geräte ohne Updates irgendwann befallen werden und sich dann rauszureden ist nich.

  4. Re: Um es kurz auf den Punkt zu bringen - ein IoT Device hat nicht "nackt" im Netz zu stehen!

    Autor: gaym0r 26.04.17 - 10:56

    ClausWARE schrieb:
    --------------------------------------------------------------------------------
    > Sobald keine Sicherheitsupdates verfügbar sind, sollte man das auch
    > wirklich sein lassen, oder unterstützt Du WinXP & Co mit direkten Zugang
    > zum INet?

    Auch ein Windows 10 hat Sicherheitslücken, darum werden diese gepatcht. Mit seinem zweiten Punkt schließt er das aber aus, will es mühselig per USB machen - warum?

  5. Re: Um es kurz auf den Punkt zu bringen - ein IoT Device hat nicht "nackt" im Netz zu stehen!

    Autor: ClausWARE 26.04.17 - 12:52

    Für Win10 gibt es ja auch Updates, für die besagten IoT-Geräte offenbar meistens nicht oder erst wenn es viel zu spät ist. Und die Zerstörung der Geräte find ich ja auch nicht ok, aber Zwangsoffline nehmen und ggf dafür sorgen das sie so ungeschützt auch nicht mehr online gehen können, find ich ganz annehmbar.

  6. Re: Um es kurz auf den Punkt zu bringen - ein IoT Device hat nicht "nackt" im Netz zu stehen!

    Autor: Bouncy 26.04.17 - 14:43

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > (Firewall, VPN) was zu suchen. Und da wir VPN nicht erst seit gestern
    > "erfunden" haben ist es kaum verständlich warum Devices ohne jeden Schutz
    > ins Netz gestellt werden.
    Weil VPN nicht handlebar ist für Otto Normal. Es fehlen VIEL einfachere VPNs, vielleicht wäre das ein Weg in eine sichere Zukunft.
    Microsoft hat mit DirectAccess eine imho nette Implementierung aufgezeigt, wenn man sowas weiterentwickeln und auf Privatanwenderniveau bringen könnte, wäre es ein gewaltiger Sicherheitsgewinn - also vollautomatisch bei Bedarf und dann auch nur die nötigen Routen.
    Aber solange VPN so kompliziert ist wie heute - und ich rede nicht nur von der lächerlich komplexen Serverseite -, wird das nix, ich wähle mich doch nicht erst zuhause ein, nur um die Heizung kurz hochzudrehen...

  7. Re: Um es kurz auf den Punkt zu bringen - ein IoT Device hat nicht "nackt" im Netz zu stehen!

    Autor: redwolf 26.04.17 - 16:20

    Geräte sollten im Vorfeld sicher designed werden und nicht mit tausendfachen Features versehen und dadurch unsicher werden.

  8. Re: Um es kurz auf den Punkt zu bringen - ein IoT Device hat nicht "nackt" im Netz zu stehen!

    Autor: derdiedas 26.04.17 - 18:12

    Die Frage ist jetzt nicht Dein erst oder?

    Suche nach diesen IPCam Konfig Urls - da stehen Millionen Devices "nackt" im Netz.
    Firewall - manchmal ja, VPN aber nie. Sprich die Portweiterleitung macht die Firewall Nutzlos.

  9. Re: Um es kurz auf den Punkt zu bringen - ein IoT Device hat nicht "nackt" im Netz zu stehen!

    Autor: derdiedas 26.04.17 - 18:20

    Geht nicht, denn dazu ist IT heute zu Komplex. Denn ob es einen Angriffsvektor in Deiner Software gibt ist ein mathematisch nicht deterministisch Lösbares Problem. Sprich egal wie sehr Du Deinen Code durchleuchtest, die Kombinatorik aus Problemem ist so ein gigantischer Zahlenraum den man nicht durchbrechen kann.

    Bestes Beispiel ist Heartbleed. Ein Toxisches Stück Softwarecode das in Millionen Devices verbaut wurde. Viele dieser Devices haben sogar Zertifizierungen (Etwa Fips 140-2 Level 3).

    Software kann man genauso wenig sicher machen wie das Leben. Man kann Risiken vermeiden - aber eine Garantie das man 80+ wird kann die Niemand geben.

    Software wird von Menschen geschrieben, und von Turing im Halteproblem beschreiben kann eine Turing Maschine keine andere zuverlässig kontrollieren.

    Wenn man also a annimmt das JEDE Software Probleme hat, ist es vernünftig so viel wie möglich hinter so wenig wie möglich zu verstecken. Sprich eine Firewall und deren VPN Verbindungen kann ich verwalten. Tausende IoT Devices niemals...

    Gruß DDD

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Polizeipräsidium Mittelfranken, Nürnberg
  2. Polizeipräsidium München, München
  3. Blickle Leitstellen & Kommunikationstechnik GmbH & Co KG, Ludwigsburg
  4. HxGN Safety & Infrastructure GmbH, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 289,00€ (Bestpreis!)
  2. (u. a. HP 15s Power Notebook für 629,00€, LG 27 Zoll Monitor für 279,00€, Lenovo V155 Laptop...
  3. (aktuell u. a. Emtec X150 SSD Power Plus 480 GB für 51,90€ (Tages-Deal), BenQ EX3203R, 31,5-Zoll...
  4. (u. a. F1 2019 Anniversary Edition für 26,99€, Hitman 2 Gold Edition für 20,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Deep Fakes: Hello, Adele - bist du's wirklich?
Deep Fakes
Hello, Adele - bist du's wirklich?

Mit Deep Fakes wird geblödelt, gehetzt und geputscht. Bedrohen Videos, die vorgaukeln, Stars und Politiker zu zeigen, die Demokratie? Möglich, nur anders, als wir denken.
Eine Analyse von Meike Laaff

  1. Machine Learning Kalifornien will gegen Deep-Fake-Pornografie vorgehen
  2. Machine Learning Tensorflow 2.0 macht Keras-API zum zentralen Bestandteil
  3. Neural Structured Learning Tensorflow lernt auf Graphen und strukturierten Daten

Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Apple und Google Die wollen nicht nur spielen
  2. Medienbericht Twitch plant Spielestreaming ab 2020
  3. Spielestreaming Wie archiviert man Games ohne Datenträger?

  1. Snapdragon 8c/7c: Zwei Chips für Chromebooks und Win10 on ARM
    Snapdragon 8c/7c
    Zwei Chips für Chromebooks und Win10 on ARM

    Qualcomm stellt sich breiter auf: Der Snapdragon 8c folgt auf den Snapdragon 8cx und ist für günstigere Notebooks mit Windows 10 on ARM gedacht, der Snapdragon 7c wird in Chromebooks stecken.

  2. Bundeskartellamt: Telekom und Ewe dürfen zusammen Glasfaser ausbauen
    Bundeskartellamt
    Telekom und Ewe dürfen zusammen Glasfaser ausbauen

    Mit hohen Auflagen hat das Bundeskartellamt wesentliche Teile der Glasfaser-Kooperation zwischen Telekom und Ewe genehmigt. Die Partner haben sich noch nicht dazu geäußert.

  3. Cloud Gaming: Stadia hat neue Funktionen und ein Spiel mehr
    Cloud Gaming
    Stadia hat neue Funktionen und ein Spiel mehr

    Nutzer des Spielestreamingdienstes Stadia können über das Gamepad auch den Google Assistant verwenden - allerdings mit Einschränkungen. Außerdem gibt es mit Darksiders Genesis erstmals ein neues Spiel auf der Plattform.


  1. 21:30

  2. 16:40

  3. 16:12

  4. 15:50

  5. 15:28

  6. 15:11

  7. 14:45

  8. 14:29