Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Internet of Things…

Kreditkarteninformationen? Wie bitte?

  1. Thema

Neues Thema Ansicht wechseln


  1. Kreditkarteninformationen? Wie bitte?

    Autor: Spaghetticode 30.07.14 - 14:23

    Wozu brauchen Webcams, Alarmanlagen, Türschlösser, Sprinkleranlagen, Waagen, Bügeleisen, Herde, Toiletten eigentlich Kreditkarteninformationen? Gehen diese Dinge etwa nur, wenn man regelmäßig dafür bezahlt?

    Und was ist, wenn man nicht die Kredikarteninformationen eingibt? Geht dann die Alarm- und Sprinkleranlage nicht, öffnet dann das Türschloss nicht, geht der Klodeckel nicht auf? Na toll, ich komme nicht rein, mir wurde alles geklaut, das Haus ist abgebrannt und meine Hose ist voll.

  2. Re: Kreditkarteninformationen? Wie bitte?

    Autor: Himmerlarschundzwirn 30.07.14 - 14:33

    Ich könnte mir das für Kühlschränke gut vorstellen, die in regelmäßigen Abständen eine Art Inventur machen und entsprechend den Vorgaben automatisch eine Bestellung auslösen.

  3. Re: Kreditkarteninformationen? Wie bitte?

    Autor: Wed 30.07.14 - 15:17

    Das gleiche könnte das Klo machen:
    -> Kein Klopapier? Neues Klopapier
    -> Verstopfung? Abführmittel

  4. Re: Kreditkarteninformationen? Wie bitte?

    Autor: pinki 30.07.14 - 15:18

    Dann sollten die Kreditkarteninformationen mMn trotzdem nicht auf dem Gerät direkt liegen.

  5. Re: Kreditkarteninformationen? Wie bitte?

    Autor: Wed 30.07.14 - 15:23

    pinki schrieb:
    --------------------------------------------------------------------------------
    > Dann sollten die Kreditkarteninformationen mMn trotzdem nicht auf dem Gerät
    > direkt liegen.


    Wo sonst? Auf einem Server in Buxtehudistan?
    Lieber liegen die Daten auf dem Gerät als sonst wo.

  6. Re: Kreditkarteninformationen? Wie bitte?

    Autor: Himmerlarschundzwirn 30.07.14 - 15:36

    Da liegen sie an und für sich besser, als in irgendeiner Cloud, wenn man sie vernünftig schützt. Immerhin müsste ein Angreifer dann schon einige Parameter mehr in Erfahrung bringen, zum Beispiel, dass genau ICH überhaupt so ein Klo habe. Der Aufwand, sich die Daten aus der Cloud zu holen ist zwar höher, aber es ist halt auch wesentlich lukrativer.

  7. Re: Kreditkarteninformationen? Wie bitte?

    Autor: FreiGeistler 30.07.14 - 15:41

    @Wed:

    Zum Beispiel auf EINEM zentral Verwalteten Server, mit genügend starkem Passwort geschützt und mit Firewall und EINEM Router bei dem nur die Nötigsten Ports per Default offen sind, mit EINEM Zugang zum Internet.

    Mal Schematisch:
    thing \
    thing - Server mit Firewall - Router - Internet
    thing /

    Aber so lange die Standards (Kommunikation usw) für das "Internet der Dinge" fehlen, will ich keinen Kühlschrank der selbst einkauft.

  8. Re: Kreditkarteninformationen? Wie bitte?

    Autor: chrulri 30.07.14 - 15:41

    Auf dem Server der Lebensmittelkette bei welcher die Bestellung getätigt wird. Genau gleich wie bei normalem Online Shopping von Lebensmitteln, aber sicher nicht auf dem Gerät.

  9. Re: Kreditkarteninformationen? Wie bitte?

    Autor: Wed 30.07.14 - 15:43

    Wie Himmerlarschundzwirn bereits schrieb mag ein solches "Sammelsurium" an Daten zwar besser geschützt sein als ein "thing" aber es ist um einiges lukrativer das besagte "Sammelsurium" anzugreifen. Auch hier gilt dass Dezentralisierung eine große Sicherheit mit sich bringt.



    3 mal bearbeitet, zuletzt am 30.07.14 15:50 durch Wed.

  10. Re: Kreditkarteninformationen? Wie bitte?

    Autor: FreiGeistler 31.07.14 - 09:06

    Ich bezweifle dass es lohnender ist so ein "Sammelsurium" anzugreifen. Die Motivation jedenfalls ist sicher grösser. Eines von X schlecht geschützten Serverlein, wenn jedes davon ebenfalls die KKInformationen enthält, oder einen gut geschützten Server?

    Die jetzige Praxis erscheint mir zwar weniger sicher, aber praktikabler. Die Onlinehändler haben (meist) gute Administratoren, aber die immer gleichen KKInformationen sind auf mehrere Server verteilt.

    Am besten die Informationen gar nirgends speichern, bei vielen Onlinehändlern gibt es die Möglichkeit als Besucher einzukaufen (ob diese die Infos trotzdem speichern, steht auf einem anderen Blatt).

  11. Re: Kreditkarteninformationen? Wie bitte?

    Autor: plutoniumsulfat 31.07.14 - 09:29

    Bei einer Stelle brauchst du nur einmal angreifen.

  12. Re: Kreditkarteninformationen? Wie bitte?

    Autor: FreiGeistler 31.07.14 - 09:54

    Bei den "thingen" auch, hast sie aber schneller geknackt. ; )
    Jedenfalls wenn die Karteninfos auf den "thingen" liegen, statt auf einem Server.

    Leute! Das ist ein Grundprinzip der Datensicherheit! Verschiedene Netzwerkfähige Geräte (vor allem wenn sie sensible Informationen enthalten) zu einem internen Netz bündeln und über EINEN sicheren Zugang aus der ferne zugreifbar machen. VPN ist da auch ein Stichwort.

    Aber viele "thingen" sind womöglich noch per einfachem Proxy eingebunden und mit Standardpasswörtern versehen weil der Kunde nichts davon versteht.

    Ein gutes Beispiel:
    http://mephisto.progsoc.org/view/view.shtml

    Ein anderes:
    http://www.plerzelwupp.de/google-hacks-ueberwachungskameras-anzapfen/



    1 mal bearbeitet, zuletzt am 31.07.14 09:55 durch FreiGeistler.

  13. Re: Kreditkarteninformationen? Wie bitte?

    Autor: plutoniumsulfat 31.07.14 - 09:59

    Aber ich muss sehr viel mehr Geräte hacken statt einen zentralen Server beim Anbieter, der ja auch nicht bombensicher ist (EA und Adobe lassen grüßen) und der mir auch gleich Millionen Zugänge gibt.

  14. Re: Kreditkarteninformationen? Wie bitte?

    Autor: FreiGeistler 31.07.14 - 10:36

    Sicher, die Wahrscheinlichkeit dass das falsche Gerät gehackt wird ist grösser. Aber EINEN Zugang kannst du leichter warten und absichen als 5.

    Zugegeben: jemand der seine Netzfähigen Haushaltsgeräte auf default-konfiguration belässt, wird auch kein Heimnetz einrichten. Ausser er weiss nicht dass diese Netzfähig sind.

    Das wär doch mal ein Geschäftsmodell!
    Ein Security-Dienstleister der eine Kooperation mit einem Hersteller solcher Geräte eingeht, damit dieser per Default seine Geräte so konfiguriert, dass sie mittels VPN über die Server (mit Firewall, Virenscanner und allem pipapo) des Dienstleisters ins Netz gehen. Latenzen spielen da ja weniger eine Rolle.

  15. Re: Kreditkarteninformationen? Wie bitte?

    Autor: plutoniumsulfat 31.07.14 - 10:43

    Die Idee ist gar nicht schlecht.

    Ist dann die Frage, ist das absichern oder das Hacken leichter (oder wird öfter praktiziert)?

  16. Re: Kreditkarteninformationen? Wie bitte?

    Autor: FreiGeistler 31.07.14 - 16:36

    Kommt immer drauf an ob der Hack erfolgreich war. : )
    Respektive ob der Admin oder der Hacker mehr vom System versteht.

    VPN hat den Vorteil dass der Hacker gar keinen Zugriff auf die Leitung bekommen kann. Auch Man-In-The-Middle ist damit nicht möglich.

  17. Re: Kreditkarteninformationen? Wie bitte?

    Autor: plutoniumsulfat 01.08.14 - 08:34

    Dann greifst du doch die Server vom Hersteller/Dienstleister an.

  18. Re: Kreditkarteninformationen? Wie bitte?

    Autor: FreiGeistler 01.08.14 - 22:01

    Hmm... Wäre dem abgeholfen wenn der Server nur die Ports fürs VPN offen hat?
    So auch direkt zum Bezahldienstleister?



    1 mal bearbeitet, zuletzt am 01.08.14 22:03 durch FreiGeistler.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Scheugenpflug AG, Neustadtan der Donau
  2. Glatfelter Dresden GmbH, Heidenau
  3. Rockwell Collins Deutschland GmbH, a part of Collins Aerospace, Heidelberg
  4. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,16€
  2. 4,99€
  3. 3,99€
  4. 149,99€ (Release noch nicht bekannt)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

WEG-Gesetz: Bundesländer preschen bei Anspruch auf Ladestellen vor
WEG-Gesetz
Bundesländer preschen bei Anspruch auf Ladestellen vor

Können Elektroauto-Besitzer demnächst den Einbau einer Ladestelle in Tiefgaragen verlangen? Zwei Bundesländer haben entsprechende Ergebnisse einer Arbeitsgruppe schon in einem eigenen Gesetzentwurf aufgegriffen.
Eine Analyse von Friedhelm Greis

  1. Startup Rivian plant elektrochromes Glasdach für seine Elektro-SUVs
  2. Elektroautos Mehr als 7.000 neue Ladepunkte in einem Jahr
  3. Elektroautos GM und Volkswagen verabschieden sich vom klassischen Hybrid

  1. Telekom: 30 Millionen Haushalte mit Vectoring und FTTH erreicht
    Telekom
    30 Millionen Haushalte mit Vectoring und FTTH erreicht

    30 Millionen Haushalte können von der Telekom schnelles Internet bekommen. 1,1 Millionen davon sind für den Anschluss an das Glasfaser-Netz der Telekom vorbereitet.

  2. Google: Android Q heißt einfach Android 10
    Google
    Android Q heißt einfach Android 10

    Schluss mit den Süßigkeiten: Google bricht mit der zehn Jahre alten Tradition, seine Android-Versionen nach Naschwaren zu benennen. Aus Android Q wird dementsprechend einfach Android 10, dessen finaler Release in den kommenden Wochen erscheinen soll.

  3. Keine Gigafactory: Tesla will offenbar Autos in Niedersachsen bauen
    Keine Gigafactory
    Tesla will offenbar Autos in Niedersachsen bauen

    Der Elektroautohersteller Tesla erwägt den Bau einer Fabrik in Niedersachsen. Eine Giga-Fabrik für Akkuzellen und Batterien ist allerdings nicht geplant.


  1. 17:32

  2. 17:10

  3. 16:32

  4. 15:47

  5. 15:23

  6. 14:39

  7. 14:12

  8. 13:45