PC-Sicherheit.net

Das Forschungsteam von vpnMentor fand ein Leck in der Benutzerdatenbank von Orvibo.
Orvibo stellte sogenannte Smarte Home Geräte her .
Orvibo Geräte findet man zum Beispiel bei Amazon, nun Stand die ganze Datenbank offen
im Internet. Und weiß jetzt einer ob auch andere während der Zeit zugriff hatten ?
Was da zu sehen war ? Na schöne Dinge wie z.b:

• E-Mail-Adressen

• Passwörter

• Account reset codes

• Präzise geolocation

• Die IP-Adresse

• Benutzername

• UserID

• Familie name

• Familie ID

• Smart-Gerät

• Gerät, das Konto zugegriffen

• Scheduling-Informationen

Also der Traum von Bösartigen Hackern und Betrügern.

Tolle Sache , das ist Eingrund dafür das ich solchen Geräten nicht traue.

Smart-Home-Datenbank mit 2 Milliarden Einträgen im Internet
https://www.golem.de/news/datenleck-sma ... 42375.html

Report: Orvibo Smart Home Devices Leak Billions of User Records
https://www.vpnmentor.com/blog/report-orvibo-leak/

Zwar ist die Internetseite inzwischen nicht mehr zu erreichen,
aber wenn ich Kunde von den Geräten würde alles ändern was ich ändern Könnte !

darktwillight hat geschrieben: ↑Sa 6. Jul 2019, 21:05 Also der Traum von Bösartigen Hackern und Betrügern.
Tolle Sache , das ist Eingrund dafür das ich solchen Geräten nicht traue.

Deshalb diese neue Technik nicht zu nutzen, wäre jetzt für mich Kein Grund.
Der Traum von Cyber Kriminellen ist nach wie vor auch den Windows Rechner zu kapern.
Dann könnte man genauso sagen, deshalb vertraue ich nicht meinen Rechner bzw. nutze keinen Computer oder schaffe ihn am Besten gleich ab. :wink:
Denn dies ist genau die Aussage von Leuten die ich kenne, weshalb sie bis heute weder einen Computer noch Smartphone nutzen.

Die Crux der Aussage ist für mich eine ganz andere:
Auffällig viel an solchen Leaks ist dass die Software bzw. dazugehörige Hardware den Stempel "Made in China" trägt.

Wenn die Lampe zum Trojaner wird
quelle: https://www.golem.de/news/smart-home-we ... 38712.html

Wobei ich, auch diesen Artikel etwas anzweifle.
Schon im ersten Satz dass man eine Glühbirne als Gebrauchsgegegnstand mit Klopapier vergleicht, macht für mich den Artikel nicht gerade seriös.
Ebenso weiter im Beitrag wird bemerkt, dass der findige Nachbar mal so ganz einfach, die Passwörter der Garten Glühbirnen auslesen könnte.
Solche Nachbarn hab ich zum Glück nicht :-)).

Wieder viel interessanter dabei, dass es sich auch hier wieder um einen chinesischen Hersteller handelt.

Ich würde mir da eher 100x ueberlegen, ob ich mir ein Smartphone eines chinesischen Herstellers mit einem chinesischen Betriebssystem ins Haus holen würde und dann noch dazu chinesische Hardware mit löchriger Software.

Dazu würde ich auch Huawei mit ihrem neuen Betriebssystem hinzu zählen.
Dann hätte man sozusagen alles inclusive in einer (chinesischen) Hand.


Sich mit dem Thema
Smart Home made in germany
zu beschäftigen ist auch nicht ganz einfach
https://metager.de/meta/meta.ger3?focus ... 8&lang=all

Auch dort hat man in den vergangenen Jahren den Chinesen das Feld überlassen .

Es geht nicht darum das man solch eine Technik nutzen sollte wenn ich schreibe

Also der Traum von Bösartigen Hackern und Betrügern.
Tolle Sache , das ist Eingrund dafür das ich solchen Geräten nicht traue.

• Es geht darum wie Firmen mit Maximaler Gewinn Orientierung mit dieser
  angebliche Sicheren Technik und deren Benutzer verfahren !

• Das man China nicht unbedingt Trauen möchte ist das eine,
  das viele andere Westlicher Hersteller von Smart-Home-Systeme nicht Verantwortungsvoll umgehen das andere.

• Paar Beispiele zum Nachlesen:

  Sicherheitsrisiko Smart Home Die Hacker kommen durch den Kühlschrank
  https://www.wiwo.de/technologie/sicherh ... 254-2.html

  Smarte Sicher­heits­systeme Nur ein System bietet halb­wegs Schutz
  https://www.test.de/Smarte-Sicherheitss ... 5356208-0/

  So leicht dringen Hacker in Ihr Smart Home ein
  https://www.welt.de/wirtschaft/article1 ... e-ein.html

  Sicherheitslücke: Tausende Smart-Home-Geräte angreifbar
  https://www.heise.de/newsticker/meldung ... 84783.html

  "Security Starter Kits" im Test
  Diese Smart-Home-Sicherheitssysteme sind unsicher
  https://www.t-online.de/digital/sicherh ... icher.html

  Chaos Computer Club warnt vor Sicherheitslücken bei Smart Home
  https://www.handelsblatt.com/technik/it ... xNLob5-ap5

• Auch wenn die EU inzwischen sich dazu Gedanken gemacht hat:
  • EU beschließt Sicherheitszertifikate für vernetzte Geräte
    https://www.maz-online.de/Nachrichten/D ... te-Geraete
  so ist diese Action der EU ein Zahnloser Tiger ohne Wert. Da es eine freiwillige Zertifizierung freiwillig ist.

Gast hat geschrieben: ↑So 7. Jul 2019, 12:34 Wobei ich, auch diesen Artikel etwas anzweifle.
Schon im ersten Satz dass man eine Glühbirne als Gebrauchsgegegnstand mit Klopapier vergleicht, macht für mich den Artikel nicht gerade seriös.l

• Deswegen auch den Original Artikel Lesen den ich auch eingestellt hatte .

  Report: Orvibo Smart Home Devices Leak Billions of User Records
  https://www.vpnmentor.com/blog/report-orvibo-leak/

• Was man immer Bedenken sollte bei Smart Home Geräten,
  das Daten über das Internet Gesendet werden !

• Und da ist es meiner Meinung nach schon Wichtig ob ich
  der Gerätehersteller alles dafür macht, das meine Online zugriff und Daten nicht Einfach zu stehlen/Hacken sind.
  Solange es aber kaum/keine Gesetzlichen Regelungen gibt, wie zum Beispiel wer haftet
  wenn der Hersteller Lücken in seinen Smart Home Geräten hat und der Verbraucher einen Persönlichen
  Schaden erleidet .
  
  Und keine Gesetzlichen Standards eingeführt werden, empfinde ich die Technik so,
  als wenn man den Haustürschlüssel unter die Türmatte als Reserve legt.

• Aber jeder muss das selber Entscheiden, was er will und wem er Vertraut.

Es gibt sogar eine Suchmaschine für das "Internet of Shit", wie
Mike Kuketz in seinem IT-Security Blog das "Internet of Things" nennt.

Shodan ist eine Suchmaschine. Aber nicht irgendeine Suchmaschine, sondern eine ganz
spezielle Suchmaschine. Mit der Hilfe von Shodan lassen sich alle möglichen Geräte / Systeme
aufspüren, die mit dem Internet verbunden sind. Angefangen beim heimischen Router, über
Webcams bis hin zu Ampelsteuerungen oder SCADA-Systemen lässt sich so ziemlich alles finden,
was eine Netzwerkadresse besitzt.
"(Quelle: https://www.kuketz-blog.de/shodan-suchm ... t-of-shit/)"

Shodan
"(Quelle: https://www.shodan.io/)"
Shodan (Suchmaschine) Wikipedia
"(Quelle: https://de.wikipedia.org/wiki/Shodan_(Suchmaschine)"
SCADA
Supervisory Control and Data Acquisition
"(Quelle: https://de.wikipedia.org/wiki/Superviso ... cquisition)"

Interessant ! :wink:

> https://www.shodan.io/ <

Mit dieser Webseite bzw. Suchmaschine erhält man einen groben Überblick, von welchen Herstellern, wo, welche Server mit Internetanbindung stehen .

Orvibo - ist voll in chinesischer Hand "verankert" .

Das Gleiche funktioniert auch mit Suchanfragen in etwa von
Philips, Vorwerk, iRobot, Huawei, Apple usw.
Man erhält zumindest darüber Informationen.

Edit
Gibt' s auch in mehreren Versionen als Integration im Firefox

- Suchmachine - eine davon funktioniert nicht bei mir, die andere schon.
- Add-on

https://addons.mozilla.org/en-US/firefo ... l&q=shodan+

Beispiel:
mit dem Addon

screenshot von der Vorwerk Webseite
eingabe über die Suchmaschine Server Standorte

Noch deftigere Sachen
Internet of Shitty Things

https://www.google.com/search?q=Interne ... 8&oe=utf-8

Ich lach mich wech....

Mal abgesehen von der »Nützlichkeit« dieser Produkte und den bereits angesprochenen Problemen
mit der Sicherheit sollte man sich vor dem Kauf eines dieser »smarten« Geräte auch immer folgendes
vor Augen führen: Geht der Hersteller pleite, wird aus dem einst »smarten« Produkt ein »dummer«
Briefbeschwerer oder Türstopper ohne Funktion. Bei Geräten wie einer Waschmaschine oder Kühlschrank
mit Laufzeiten über 15 Jahre wäre so etwas undenkbar.

Man stelle sich mal folgendes Szenario vor, wenn ein »smarter« Kühlschrank über den Cloud-Service
des Anbieters an das Internet angebunden ist und der Hersteller stellt den Dienst einfach ein:

Error – Remote-Server nicht gefunden. Kühlfunktion steht nicht zu Verfügung.

Der Kühlschrank kann seinen Hauptzweck nicht erfüllen, weil das integrierte Thermostat die
Temperaturwerte zuerst in die Cloud des Herstellers schickt, um dann zu bestimmen, wie oft der
Motor des Kühlschranks anspringen muss, um die gewünschte Temperatur zu halten.
"(Quelle: https://www.kuketz-blog.de/shodan-suchm ... t-of-shit/)"

darktwillight
Was man immer Bedenken sollte bei Smart Home Geräten,
das Daten über das Internet Gesendet werden !

Natürlich ! Deshalb heißen sie ja auch SmartHome :wink:

darktwilligt
Und da ist es meiner Meinung nach schon Wichtig ob ich
der Gerätehersteller alles dafür macht, das meine Online zugriff und Daten nicht Einfach zu stehlen/Hacken sind.
Solange es aber kaum/keine Gesetzlichen Regelungen gibt, wie zum Beispiel wer haftet
wenn der Hersteller Lücken in seinen Smart Home Geräten hat und der Verbraucher einen Persönlichen Schaden erleidet .

Natürlich ist dies wichtig !
Mit der 5G Technik ist es noch wichtiger Standards einzuführen. Davon ist aber weit und breit nichts zu sehen.
Sozusagen, wer haftet dafür wenn die Milch in der 5G Milchkanne sauer wird ?!

In den Supermärkten wird die Temperatursteuerung schon längst übers Internet mit Servern gesteuert.
Hatten wir hier (irgendwo) auch schon einmal drüber diskutiert.

Das kommende Autonome Fahren wird sicherlich noch eine große Rolle spielen bei der Schadenshaftung bei Unfällen mit Todesfolge.

Nur sollte man die SmartHome Technik aus Unkenntnis nicht gleich vorab verurteilen.
Derzeit und künftige Apps für die Gesundheit können für Kranke Patienten eine Chance bedeuten.
Wie der Datenschutz dafür umgesetzt wird, steht wieder auf einem anderen Blatte Papier.


Man könnte den Verbraucher bereits beim Kauf vom sog. "Internet der Dinge" einen Leitfaden mitgeben, wie es mit der Sicherheit ausschaut.
Dazu bedarf es nicht immer einer gesetzlichen Regelung, sondern dazu mehr einer persönlichen Beratung .

Wir leben aber in einer "vergeigten" Geiz Welt, wo man sich an chinesische Preise gewöhnt hat.
Vieles davon wird über amazon bestellt, aus den entferntesten Winkeln der Welt.
Amazon übernimmt dafür bis heute nicht die Verantwortung.
Wenn dann die "berühmte" WLAN Birne das dazugehörige Passwort nach China auf einem (gehackten) Server offen legt, braucht man sich nicht besonders zu verwundern.

• @ Jekyll Hyde , nun es ist mir durchaus bewusst das diese Daten über das Internet gehen.
  Um so Richtiger sind meine genannten Einwenden die ich vorgebracht habe.

• Man will mit minimalen Kostenaufwand maximal Hightech vorgaukeln,
  und nicht nur Chinesische Firmen so auch Westliche Firmen haben sich dabei nicht mit Ruhm beklecker !
  Das findet man alles im Internet.

• Meine Kritik geht nicht an die Technik Smart Home Technik wenn du es so liest wie ich es meine.
  Meine Kritik geht an die Hersteller die Unsichere Systeme beziehungsweise, das sie sich nicht
  darum kümmern .

• Mann kann ja nicht behaupten das, ein System oder eine Datenbank die offen im Internet erreichbar ist
  für die Sicherheit des Produktes oder des Herstellers spricht.

• Des weiteren wenn man die schwachen Regelungsversuche der EU oder der gesamten Politik
  in der Smart Home Technologie sieht, kann man nur weinen.

• Das sicherer Funktionieren kein Hexenwerk sein muss beweist die IT Branche seit Jahrzehnten .
  Statt VPN (Tunnel) Adressen zu benutzen damit jeder Nutzer nur über den eigen Tunnel daran kommt,
  möchte man nichts investieren.
  Solche Tunnel Systeme sind bei den Großen Herstellern wie HP - Siemens und so weiter
  in Premium Service zu finden.

• Also ich bin nicht gegen die Smart Home Technik , ich bin gegen
  das momentane Gesetzliche Regelwerk das Personen bei Schaden nicht schützt.
  
  Und ich bin gegen Firmen deren Produkte und Service alles andere als Sicher sind.