1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › JPL: Nasa über Raspberry Pi gehackt

"ins Netz gehängt" ...

  1. Thema

Neues Thema Ansicht wechseln


  1. "ins Netz gehängt" ...

    Autor: trapperjohn 22.06.19 - 13:10

    ... dürfte ja wohl für einen Angriff nicht ausreichen?

    Nur weil ich irgendwo ein Netzwerkkabel an einen Pi hänge, ist doch nicht mein Netz akut gefährdet? Da muss ja noch entweder von außen Zugriff auf den Pi möglich gewesen sein oder der Pi selbst hat einen Tunnel zum Angreifer aufgebaut?

    Gibt's da Hintergründe?

    So riecht das mit der Überschrift erst mal nach Pi-FUD...

  2. Re: "ins Netz gehängt" ...

    Autor: Vanger 22.06.19 - 13:36

    trapperjohn schrieb:
    --------------------------------------------------------------------------------
    > So riecht das mit der Überschrift erst mal nach Pi-FUD...

    Ist es auch. Der Artikel hat nichts mit Raspis zu tun, eher damit, dass beim JPL irgendwelche Geräte ohne Kontrolle und damit auch ohne Einbindung ins Sicherheitskonzept (bspw. bezüglich regelmäßiger Updates) ins Netzwerk eingebunden wurden. Welche Hardware das nun ist (ein Raspi, ein Intel NUC oder ein fetter Server mit Threadripper CPU) spielt da eigentlich keine Rolle.

    Im besten Fall kann man's noch allgemein auf kleine SBCs beziehen, die heute für viele Aufgaben verwendet werden, wofür früher spezialisierte Hardware ohne Netzwerk genutzt wurde.

  3. Re: "ins Netz gehängt" ...

    Autor: ClausWARE 22.06.19 - 13:52

    Selbstverständlich ist es egal, welches System da unüberwacht und ungesichert ins Netz gehängt wird, solch Tatsachen müssen also nicht in jeder News aufs neue aufgedröselt werden. Das kann man wohl auf einer IT-News-Seite als Allgemeinwissen voraussetzen.
    Letztendlich hat der Angriff aber nunmal über einen Pi als Einstiegspunkt stattgefunden.

  4. Re: "ins Netz gehängt" ...

    Autor: Vanger 22.06.19 - 14:12

    ClausWARE schrieb:
    --------------------------------------------------------------------------------
    > Selbstverständlich ist es egal, welches System da unüberwacht und
    > ungesichert ins Netz gehängt wird, solch Tatsachen müssen also nicht in
    > jeder News aufs neue aufgedröselt werden. Das kann man wohl auf einer
    > IT-News-Seite als Allgemeinwissen voraussetzen.
    > Letztendlich hat der Angriff aber nunmal über einen Pi als Einstiegspunkt
    > stattgefunden.

    Das würde ich allerdings genau anders herum sehen. Die Hardware, über die der Einstieg nun geschah, ist vollkommen irrelevant. Relevant ist vielmehr, dass SBCs häufig nicht angemessen in Sicherheitskonzepten berücksichtigt werden - selbst bei Organisationen wie der NASA. Das gilt auch für andere Geräte die nicht sofort als "Computer" zu erkennen sind - bspw. Drucker. Das sollte Allgemeinwissen sein, ist es aber nicht oder das Wissen wird zumindest nicht genutzt. Das heißt nicht, dass man den Einstiegspunkt nicht erwähnen dürfe - der Artikel aber zielt einzig und alleine auf Raspis ab. Dadurch wird verschleiert, dass eben nicht Raspis das Problem sind - sondern generell alle Hardware, die nicht in Form von Smartphones, Tablets, Notebooks, PCs und Servern daherkommt.

    Die Tatsache, dass der Einstieg über ein Raspi geschah, wäre nur relevant, wenn tatsächlich der Raspi das Problem ist - bspw. durch irgendwelche Hardware-Bugs oder Sicherheitslücken, die in Raspi-spezifischer Software (bspw. Raspbian) nicht gefixt wurde. Dann - und nur dann - wäre es gerechtfertigt sich im Artikel speziell auf Raspis zu konzentrieren, denn dann sind auch wirklich Raspis das Problem. Hier sind sie es nicht.



    1 mal bearbeitet, zuletzt am 22.06.19 14:15 durch Vanger.

  5. Re: "ins Netz gehängt" ...

    Autor: AgentBignose 22.06.19 - 15:11

    Vanger schrieb:
    --------------------------------------------------------------------------------
    >
    > Das würde ich allerdings genau anders herum sehen. Die Hardware, über die
    > der Einstieg nun geschah, ist vollkommen irrelevant. Relevant ist vielmehr,
    > dass SBCs häufig nicht angemessen in Sicherheitskonzepten berücksichtigt
    > werden - selbst bei Organisationen wie der NASA. Das gilt auch für andere
    > Geräte die nicht sofort als "Computer" zu erkennen sind - bspw. Drucker.
    > Das sollte Allgemeinwissen sein, ist es aber nicht oder das Wissen wird
    > zumindest nicht genutzt. Das heißt nicht, dass man den Einstiegspunkt nicht
    > erwähnen dürfe - der Artikel aber zielt einzig und alleine auf Raspis ab.
    > Dadurch wird verschleiert, dass eben nicht Raspis das Problem sind -
    > sondern generell alle Hardware, die nicht in Form von Smartphones, Tablets,
    > Notebooks, PCs und Servern daherkommt.
    >
    > Die Tatsache, dass der Einstieg über ein Raspi geschah, wäre nur relevant,
    > wenn tatsächlich der Raspi das Problem ist - bspw. durch irgendwelche
    > Hardware-Bugs oder Sicherheitslücken, die in Raspi-spezifischer Software
    > (bspw. Raspbian) nicht gefixt wurde. Dann - und nur dann - wäre es
    > gerechtfertigt sich im Artikel speziell auf Raspis zu konzentrieren, denn
    > dann sind auch wirklich Raspis das Problem. Hier sind sie es nicht.

    Dito. Isso!

  6. Re: "ins Netz gehängt" ...

    Autor: konsolent 22.06.19 - 16:09

    trapperjohn schrieb:
    --------------------------------------------------------------------------------
    > ... dürfte ja wohl für einen Angriff nicht ausreichen?
    >
    > Nur weil ich irgendwo ein Netzwerkkabel an einen Pi hänge, ist doch nicht
    > mein Netz akut gefährdet? Da muss ja noch entweder von außen Zugriff auf
    > den Pi möglich gewesen sein oder der Pi selbst hat einen Tunnel zum
    > Angreifer aufgebaut?
    >
    > Gibt's da Hintergründe?
    >
    > So riecht das mit der Überschrift erst mal nach Pi-FUD...

    ... war so zunächst auch mein erster Eindruck, nochzumal die Berichtsperspektive unklar wirkt: wird aus Kompromittierer-Perspektive in diesem Artikel berichtet oder aus Kompromittierten-Perspektive?

  7. Re: "ins Netz gehängt" ...

    Autor: konsolent 22.06.19 - 16:48

    konsolent schrieb:
    --------------------------------------------------------------------------------
    > trapperjohn schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ... dürfte ja wohl für einen Angriff nicht ausreichen?
    > >
    > > Nur weil ich irgendwo ein Netzwerkkabel an einen Pi hänge, ist doch
    > nicht
    > > mein Netz akut gefährdet? Da muss ja noch entweder von außen Zugriff auf
    > > den Pi möglich gewesen sein oder der Pi selbst hat einen Tunnel zum
    > > Angreifer aufgebaut?
    > >
    > > Gibt's da Hintergründe?
    > >
    > > So riecht das mit der Überschrift erst mal nach Pi-FUD...
    >
    > ... war so zunächst auch mein erster Eindruck, nochzumal die
    > Berichtsperspektive unklar wirkt: wird aus Kompromittierer-Perspektive in
    > diesem Artikel berichtet oder aus Kompromittierten-Perspektive?

    ps: man kann auch honeypots ins netz hängen btw

  8. Re: "ins Netz gehängt" ...

    Autor: Kleba 23.06.19 - 06:08

    Vanger schrieb:
    --------------------------------------------------------------------------------
    > Die Tatsache, dass der Einstieg über ein Raspi geschah, wäre nur relevant,
    > wenn tatsächlich der Raspi das Problem ist - bspw. durch irgendwelche
    > Hardware-Bugs oder Sicherheitslücken, die in Raspi-spezifischer Software
    > (bspw. Raspbian) nicht gefixt wurde. Dann - und nur dann - wäre es
    > gerechtfertigt sich im Artikel speziell auf Raspis zu konzentrieren, denn
    > dann sind auch wirklich Raspis das Problem. Hier sind sie es nicht.

    Hmmm, ich dachte in erster Linie bei der Überschrift/dem Artikel nicht an einer Raspi-Sicherheitslücke, sondern daran, dass der Raspi mal für irgendein Basel-/Prototyp-Projekt geholt wurde und dann vergessen wurde weil er so klein ist. Einen Drucker, Laptop, PC, etc. übersieht man weniger schnell als einen kleinen Raspi würde ich sagen.
    Insofern war der Artikel für mich auch mehr ein Hinweis darauf, dass auch kleine Bastel-Hardware nicht beim Netzwerk-Sicherheitskonzept übersehen werden sollte - und kein Raspi-FUD.

  9. Re: "ins Netz gehängt" ...

    Autor: Vanger 23.06.19 - 10:28

    Kleba schrieb:
    --------------------------------------------------------------------------------
    > Hmmm, ich dachte in erster Linie bei der Überschrift/dem Artikel nicht an
    > einer Raspi-Sicherheitslücke, sondern daran, dass der Raspi mal für
    > irgendein Basel-/Prototyp-Projekt geholt wurde und dann vergessen wurde
    > weil er so klein ist. Einen Drucker, Laptop, PC, etc. übersieht man weniger
    > schnell als einen kleinen Raspi würde ich sagen.
    > Insofern war der Artikel für mich auch mehr ein Hinweis darauf, dass auch
    > kleine Bastel-Hardware nicht beim Netzwerk-Sicherheitskonzept übersehen
    > werden sollte - und kein Raspi-FUD.

    Ist doch gut wenn du diesen Transfer von alleine herstellst. Der Artikel trägt jetzt aber nicht unbedingt dazu bei diesen Transfer im Leser auszulösen... Genau das ist das Problem.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über PRIMEPEOPLE AG, Stuttgart
  2. Advantest Europe GmbH, Böblingen
  3. Hays AG, Augsburg
  4. enpit GmbH & Co. KG, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Frontier Promo (u. a. Elite Dangerous für 5,99€, Planet Zoo für 19,99€, Struggling...
  2. 777€ (Bestpreis)
  3. (u. a. Akku-Rasentrimmer für 65,99€, Schlagbohrmaschine für 59,99€, Hochdruckreiniger für...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme