DDoS Angriffe mit der Zahnbürste

[the other]

Moinsen,
ist vermutlich kein Geheimnis: mit all den Internet of Things (IoT) Produkten steigt auch die Anzahl derer, die für üble Machenschaften genutzt werden. Alles was vernetzt ist, also auch Zugriff zum Internet hat, kann theoretisch missbraucht werden, etwa um Distributed Denial of Service (DDoS) Angriffe auf zB Server zu starten.
Eben dann über diese Schlagzeile gestolpert: https://www.golem.de/news/iot-hacker-missbrauchen-zahnbuersten-fuer-ddos-angriffe-2402-181921.html
Demnach werden eben auch vernetzte "smarte" Zahnbürsten hierfür gehackt und in das Bot Netz eingesponnen.

Ich denke ja (bin auch ein alter Sack) dazu immer wieder: muss das jetzt wirklich netzwerkfähig sein? Brauche ich das? Und wenn ich es brauche: muss das dann auch Internetzugang haben (Cloud der Hersteller) oder gibt es das auch "nur" für das Heimnetz.
Bei aller smart home Begeisterung: es schadet nicht, sich über Sinn (und Sinnlosigkeit) mancher Produkte bewusst zu werden. Sonst überfällt übermorgen eure Zahnbürste zusammen mit dem Mähroboter und dem smarten Kühlschrank euer NAS (oder andere fremde Server)...bandenmäßiges Verbrechen, sozusagen.
Also, denkt nach, was ihr da so anschafft und wie ihr den neuen Schatzzzzzz (GOLLUM!) absichert, damit keine anderen bösen Menschen damit Schindluder treiben.

 

[blurrrr]

Ist doch ganz einfach: Im Zuge der "smarten Selbstoptimierung" muss halt ALLES irgendwie digital verarbeitet und ausgewertet werden. Wäre ja fatal, wenn die Zahnbürste die Daten nicht an den Hersteller senden würde, weil man dann mit seiner Smartphone-App keinen Zugriff auf die Daten hätte, welche dann in schönen bunten Graphen und Zeugs dargestellt werden.

Aus dem Sport-Sektor kennt man sowas ja nun schon länger, laufen, rennen, Zeugs, nun halt die Zahnbürste, mit dem Auto fahren ist grade in vollem Gange, morgen halt der Klogang und übermorgen eben die Bedienung der Kaffeemaschine... Kann man machen, muss man aber nicht...

Über "Gefahren" will sowieso nie irgendwer irgendwas hören und wenn es denn mal so weit ist, heisst es auch nur "Ups..." und dann ist der (offensichtliche) Spuk eigentlich auch schon wieder vorbei... Es ändert sich halt... nichts... gradewegs in den Sonnunterga.... achne... "digitalen Untergang". Ist aber eigentlich auch egal, irgendwann hat sowieso jeder die Daten von jedem, was juckt einen da schon das einzelne Individuum und die möglichen Folgen für die Einzelperson, also... so what...

Kann sich noch wer erinnern? Anydesk-Hack? Ist doch auch schon wieder "durch" das Thema... von all den anderen "vorherigen" weiss doch schon niemand mehr irgendwas... "Ach, war da mal was?"... Oder auch nicht unbedingt weniger aktuell... "Mastadon - Identitätsdiebstahl"?... Ja... irgendwann war da mal irgendwas (vor ein paar Tagen).... blubb.... Hikvision hat bestimmt auch keiner auf dem Schirm, ist auch noch nicht sooo lange her, halt auch irgendwie weniger geil...

Kannste doch alles in die Tonne kloppen... ab in den Wald und bloss keine Elektronik mehr, da wird es dann auch wesentlich entspannter...

 

[the other]

Moinsen,
wobei...im Wald...so ganz alleine?!? Da lob ich mir doch meine smarte Fitnesswatch mit Karten und Tracking und...ACH VERDAMMT!!

 

[UdoAA]

Ich brauch den ganzen smarten Kram nicht so recht.
Mein Herd und Kühlschrank arbeiten noch ganz analog und mein einziges smartes Gadget ist mein iPhone.

 

[the other]

Moinsen,
ach, ich auch nicht so recht. Wobei ich gar nicht finde, dass smart per se doof ist. Nur ist es leider mal eben oft scheinbar dahinger§$zt, schlecht entworfen, schwach (oder gar nicht) gesichert, zum Teil mit "Verfallsdatum" versehen usw.
Dabei gäbe es (vernünftige und sichere sowie eben nicht ins Internet brüllende) Anwendungen, wo ich dem smart Gedanken sogar etwas abgewinnen könnte:
gerade im Bezug auf everyday Dinge könnte etwa eine medizinische Früherkennung denkbar sein...
dann misst dein Klo am Morgen (ohne Cloud, nur für dich einsehbar) zB ob Gefahrenanzeichen für Diabetes im Urin vorhanden sind (oder wahlweise, Corona, Koks oder sonstwas ), nach dem großen Geschäft wird auf okkultes Blut im Stuhl getestet (Darmkrebserkennung) usw.
Wäre dann vielleicht schon sinnig. Voraussetzung dabei natürlich ganz besonders: Datenschutz. Keine Cloud. Geschlossenes System.
Aber was weiß ich schon...

 

[Mavalok2]

dann misst dein Klo am Morgen (ohne Cloud, nur für dich einsehbar) zB ob Gefahrenanzeichen für Diabetes im Urin vorhanden sind

Du willst wohl ewig leben.

Zu diesem Thema kann ich nur das Buch "The Circle" von David Eggers empfehlen.
https://en.wikipedia.org/wiki/The_Circle_(Eggers_novel)

Stammt aus dem Jahre 2013, übersetzt in Deutsch 2014. Ich lese es aktuelle zum 3. Mal. Erstes Mal 2014, 2. Mal 2019 und 3. Mal aktuell 2024. Schon erschreckend wie viel inzwischen wahr geworden ist. Wenn sich der Rest auch noch bewahrheitet, na dann prost Mahlzeit. Eigentlich sollte das Buch wohl eher eine "Schreckensversion" einer möglichen Zukunft sein und keine Propezeiung.

Aber eigentlich ist doch nicht die Technik das Problem, sondern der Benutzer ohne Sinn und Verstand. Ich stelle mir eigentlich immer folgendes Szenario vor:
Entwickler / Hersteller bringt etwas auf den Markt und denkt sich: Der Benutzer ist ein mündiger Bürger und muss selber wissen wie und was er einsetzen. Ich stelle nur die Technik und Tools zur Verfügung.
Der Benutzer denkt sich: Wenn es der Hersteller auf den Markt bringt, dann muss dies schon gut und sicher sein, ansonsten würde er es ja nicht auf den Markt bringen.
Wenn jeder denkt, der Andere wird schon wissen...

 

[Mavalok2]

Auf der anderen Seite denke ich mir gerade, wenn ein Autohersteller ein so unsicheres Produkt auf den Markt bringen würde wie mancher Hersteller - Produkte und Hersteller kann sich hier jeder selber einfügen - na aber dann...
Allerdings waren Autos auch nicht von Anfang an sicher. Irgendwann gab es Standard, die zwingend eingehalten werden mussten. Dies fehlt bei der IT-Branche irgendwie noch.

 

[UdoAA]

Wenn die Spielkinder in der IT Branche irgendwann mal aufhören würden, andauernd neue, unnütze Funktionen zu erfinden und zu integrieren und mehr an der Stabilität der Produkte zu arbeiten, wäre schon viel erreicht.

 

[Stationary]

das Buch "The Circle" von David Eggers empfehlen.

Das Buch war deutlich besser als der Film.

 

[frosch2]

Moinsen,
wobei...im Wald...so ganz alleine?!?

Da fällt mir spontan "Deichkind - In Der Natur" ein.

 

[Mavalok2]

Das Buch war deutlich besser als der Film.

Mehr als ein paar Minuten habe ich davon nicht gesehen und beschlossen, lieber nochmals das Buch zu lesen.
Und überraschender weise ging es auch dieses Mal nicht wirklich gut aus. Aber vielleicht beim 4. Mal.

 

[Mavalok2]

@Digedag64
Das ist nicht zum Lachen. Wenn ich das Buch in 10 Jahren das nächste Mal lese, dann ist vielleicht alles schon Wirklichkeit geworden und das Ende entspricht dann der aktuellen Situation. Folglich: Das Buch hat nun ein gutes Ende.

Von einer Horrorvision zur Realität in nur 20 Jahren? Wir werden sehen. Ich melde mich hier in 10 Jahren nochmals.