Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Orvibo Smart Home Dantenbank war im Netz offen zu erreichen

Hier ist der Platz für alle wichtigen Sicherheitsmeldungen.
Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 11878
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/Yandex
Firewall: Eset
Virenscanner: Eset
Hat sich bedankt: 7387 Mal
Danksagung erhalten: 2355 Mal

Orvibo Smart Home Dantenbank war im Netz offen zu erreichen

#1

Beitrag von darktwillight » Sa 6. Jul 2019, 21:05

Das Forschungsteam von vpnMentor fand ein Leck in der Benutzerdatenbank von Orvibo.
Orvibo stellte sogenannte Smarte Home Geräte her .
Orvibo Geräte findet man zum Beispiel bei Amazon, nun Stand die ganze Datenbank offen
im Internet. Und weiß jetzt einer ob auch andere während der Zeit zugriff hatten ?
Was da zu sehen war ? Na schöne Dinge wie z.b:
  • E-Mail-Adressen
  • Passwörter
  • Account reset codes
  • Präzise geolocation
  • Die IP-Adresse
  • Benutzername
  • UserID
  • Familie name
  • Familie ID
  • Smart-Gerät
  • Gerät, das Konto zugegriffen
  • Scheduling-Informationen
Also der Traum von Bösartigen Hackern und Betrügern.

Tolle Sache , das ist Eingrund dafür das ich solchen Geräten nicht traue.
Smart-Home-Datenbank mit 2 Milliarden Einträgen im Internet
https://www.golem.de/news/datenleck-sma ... 42375.html
Report: Orvibo Smart Home Devices Leak Billions of User Records
https://www.vpnmentor.com/blog/report-orvibo-leak/
Zwar ist die Internetseite inzwischen nicht mehr zu erreichen,
aber wenn ich Kunde von den Geräten würde alles ändern was ich ändern Könnte ! :wink:
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 2):
Astor27Joker
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Orvibo Smart Home Dantenbank war im Netz offen zu erreichen

#2

Beitrag von Gast » So 7. Jul 2019, 12:34

darktwillight hat geschrieben:
Sa 6. Jul 2019, 21:05
Also der Traum von Bösartigen Hackern und Betrügern.
Tolle Sache , das ist Eingrund dafür das ich solchen Geräten nicht traue.
Deshalb diese neue Technik nicht zu nutzen, wäre jetzt für mich Kein Grund.
Der Traum von Cyber Kriminellen ist nach wie vor auch den Windows Rechner zu kapern.
Dann könnte man genauso sagen, deshalb vertraue ich nicht meinen Rechner bzw. nutze keinen Computer oder schaffe ihn am Besten gleich ab. :wink:
Denn dies ist genau die Aussage von Leuten die ich kenne, weshalb sie bis heute weder einen Computer noch Smartphone nutzen.

Die Crux der Aussage ist für mich eine ganz andere:
Auffällig viel an solchen Leaks ist dass die Software bzw. dazugehörige Hardware den Stempel "Made in China" trägt.

Wenn die Lampe zum Trojaner wird
quelle: https://www.golem.de/news/smart-home-we ... 38712.html
Wobei ich, auch diesen Artikel etwas anzweifle.
Schon im ersten Satz dass man eine Glühbirne als Gebrauchsgegegnstand mit Klopapier vergleicht, macht für mich den Artikel nicht gerade seriös.
Ebenso weiter im Beitrag wird bemerkt, dass der findige Nachbar mal so ganz einfach, die Passwörter der Garten Glühbirnen auslesen könnte.
Solche Nachbarn hab ich zum Glück nicht :-)).

Wieder viel interessanter dabei, dass es sich auch hier wieder um einen chinesischen Hersteller handelt.

Ich würde mir da eher 100x ueberlegen, ob ich mir ein Smartphone eines chinesischen Herstellers mit einem chinesischen Betriebssystem ins Haus holen würde und dann noch dazu chinesische Hardware mit löchriger Software.

Dazu würde ich auch Huawei mit ihrem neuen Betriebssystem hinzu zählen.
Dann hätte man sozusagen alles inclusive in einer (chinesischen) Hand.


Sich mit dem Thema
Smart Home made in germany
zu beschäftigen ist auch nicht ganz einfach
https://metager.de/meta/meta.ger3?focus ... 8&lang=all

Auch dort hat man in den vergangenen Jahren den Chinesen das Feld überlassen .
Folgende Benutzer bedankten sich beim Autor Gast für den Beitrag:
Astor27

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 11878
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/Yandex
Firewall: Eset
Virenscanner: Eset
Hat sich bedankt: 7387 Mal
Danksagung erhalten: 2355 Mal

Re: Orvibo Smart Home Dantenbank war im Netz offen zu erreichen

#3

Beitrag von darktwillight » Mo 8. Jul 2019, 09:03

Es geht nicht darum das man solch eine Technik nutzen sollte wenn ich schreibe
Also der Traum von Bösartigen Hackern und Betrügern.
Tolle Sache , das ist Eingrund dafür das ich solchen Geräten nicht traue.
  • Es geht darum wie Firmen mit Maximaler Gewinn Orientierung mit dieser
    angebliche Sicheren Technik und deren Benutzer verfahren !
  • Das man China nicht unbedingt Trauen möchte ist das eine,
    das viele andere Westlicher Hersteller von Smart-Home-Systeme nicht Verantwortungsvoll umgehen das andere.
  • Auch wenn die EU inzwischen sich dazu Gedanken gemacht hat: so ist diese Action der EU ein Zahnloser Tiger ohne Wert. Da es eine freiwillige Zertifizierung freiwillig ist.
Gast hat geschrieben:
So 7. Jul 2019, 12:34
Wobei ich, auch diesen Artikel etwas anzweifle.
Schon im ersten Satz dass man eine Glühbirne als Gebrauchsgegegnstand mit Klopapier vergleicht, macht für mich den Artikel nicht gerade seriös.l
  • Was man immer Bedenken sollte bei Smart Home Geräten,
    das Daten über das Internet Gesendet werden !
  • Und da ist es meiner Meinung nach schon Wichtig ob ich
    der Gerätehersteller alles dafür macht, das meine Online zugriff und Daten nicht Einfach zu stehlen/Hacken sind.
    Solange es aber kaum/keine Gesetzlichen Regelungen gibt, wie zum Beispiel wer haftet
    wenn der Hersteller Lücken in seinen Smart Home Geräten hat und der Verbraucher einen Persönlichen
    Schaden erleidet .

    Und keine Gesetzlichen Standards eingeführt werden, empfinde ich die Technik so,
    als wenn man den Haustürschlüssel unter die Türmatte als Reserve legt.
  • Aber jeder muss das selber Entscheiden, was er will und wem er Vertraut.
:wink:
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 2):
JokerPepper
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Benutzeravatar
Joker
Unverzichtbar
Unverzichtbar
Beiträge: 6003
Registriert: So 20. Apr 2014, 11:24
Virenscanner: Immer aktuell
Hat sich bedankt: 1273 Mal
Danksagung erhalten: 2199 Mal

Re: Orvibo Smart Home Dantenbank war im Netz offen zu erreichen

#4

Beitrag von Joker » Mo 8. Jul 2019, 09:52

Es gibt sogar eine Suchmaschine für das "Internet of Shit", wie
Mike Kuketz in seinem IT-Security Blog das "Internet of Things" nennt.
Shodan ist eine Suchmaschine. Aber nicht irgendeine Suchmaschine, sondern eine ganz
spezielle Suchmaschine. Mit der Hilfe von Shodan lassen sich alle möglichen Geräte / Systeme
aufspüren, die mit dem Internet verbunden sind. Angefangen beim heimischen Router, über
Webcams bis hin zu Ampelsteuerungen oder SCADA-Systemen lässt sich so ziemlich alles finden,
was eine Netzwerkadresse besitzt.
"(Quelle: https://www.kuketz-blog.de/shodan-suchm ... t-of-shit/)"
Shodan
"(Quelle: https://www.shodan.io/)"
Shodan (Suchmaschine) Wikipedia
"(Quelle: https://de.wikipedia.org/wiki/Shodan_(Suchmaschine)"
SCADA
Supervisory Control and Data Acquisition
"(Quelle: https://de.wikipedia.org/wiki/Superviso ... cquisition)"
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag:
darktwillight

Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Orvibo Smart Home Dantenbank war im Netz offen zu erreichen

#5

Beitrag von Gast » Mo 8. Jul 2019, 11:59

Interessant ! :wink:

> https://www.shodan.io/ <

Mit dieser Webseite bzw. Suchmaschine erhält man einen groben Überblick, von welchen Herstellern, wo, welche Server mit Internetanbindung stehen .

Orvibo - ist voll in chinesischer Hand "verankert" .

Das Gleiche funktioniert auch mit Suchanfragen in etwa von
Philips, Vorwerk, iRobot, Huawei, Apple usw.
Man erhält zumindest darüber Informationen.

Edit
Gibt' s auch in mehreren Versionen als Integration im Firefox

- Suchmachine - eine davon funktioniert nicht bei mir, die andere schon.
- Add-on

https://addons.mozilla.org/en-US/firefo ... l&q=shodan+
Folgende Benutzer bedankten sich beim Autor Gast für den Beitrag (Insgesamt 3):
JokerAstor27darktwillight

Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Orvibo Smart Home Dantenbank war im Netz offen zu erreichen

#6

Beitrag von Gast » Mo 8. Jul 2019, 12:24

Beispiel:
mit dem Addon

screenshot von der Vorwerk Webseite
vor _ waerts 90.JPG

eingabe über die Suchmaschine Server Standorte
suchmaschine shodan io .jpg
Folgende Benutzer bedankten sich beim Autor Gast für den Beitrag:
darktwillight

Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Orvibo Smart Home Dantenbank war im Netz offen zu erreichen

#7

Beitrag von Gast » Mo 8. Jul 2019, 13:03

Noch deftigere Sachen
Internet of Shitty Things

https://www.google.com/search?q=Interne ... 8&oe=utf-8
Folgende Benutzer bedankten sich beim Autor Gast für den Beitrag:
darktwillight

Benutzeravatar
Joker
Unverzichtbar
Unverzichtbar
Beiträge: 6003
Registriert: So 20. Apr 2014, 11:24
Virenscanner: Immer aktuell
Hat sich bedankt: 1273 Mal
Danksagung erhalten: 2199 Mal

Re: Orvibo Smart Home Dantenbank war im Netz offen zu erreichen

#8

Beitrag von Joker » Mo 8. Jul 2019, 15:19

Ich lach mich wech.... :lol27:
Mal abgesehen von der »Nützlichkeit« dieser Produkte und den bereits angesprochenen Problemen
mit der Sicherheit sollte man sich vor dem Kauf eines dieser »smarten« Geräte auch immer folgendes
vor Augen führen: Geht der Hersteller pleite, wird aus dem einst »smarten« Produkt ein »dummer«
Briefbeschwerer oder Türstopper ohne Funktion. Bei Geräten wie einer Waschmaschine oder Kühlschrank
mit Laufzeiten über 15 Jahre wäre so etwas undenkbar.

Man stelle sich mal folgendes Szenario vor, wenn ein »smarter« Kühlschrank über den Cloud-Service
des Anbieters an das Internet angebunden ist und der Hersteller stellt den Dienst einfach ein:

Error – Remote-Server nicht gefunden. Kühlfunktion steht nicht zu Verfügung.

Der Kühlschrank kann seinen Hauptzweck nicht erfüllen, weil das integrierte Thermostat die
Temperaturwerte zuerst in die Cloud des Herstellers schickt, um dann zu bestimmen, wie oft der
Motor des Kühlschranks anspringen muss, um die gewünschte Temperatur zu halten.
"(Quelle: https://www.kuketz-blog.de/shodan-suchm ... t-of-shit/)"

Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Orvibo Smart Home Dantenbank war im Netz offen zu erreichen

#9

Beitrag von Gast » Mo 8. Jul 2019, 16:07

darktwillight
Was man immer Bedenken sollte bei Smart Home Geräten,
das Daten über das Internet Gesendet werden !
Natürlich ! Deshalb heißen sie ja auch SmartHome :wink:

darktwilligt
Und da ist es meiner Meinung nach schon Wichtig ob ich
der Gerätehersteller alles dafür macht, das meine Online zugriff und Daten nicht Einfach zu stehlen/Hacken sind.
Solange es aber kaum/keine Gesetzlichen Regelungen gibt, wie zum Beispiel wer haftet
wenn der Hersteller Lücken in seinen Smart Home Geräten hat und der Verbraucher einen Persönlichen Schaden erleidet .
Natürlich ist dies wichtig !
Mit der 5G Technik ist es noch wichtiger Standards einzuführen. Davon ist aber weit und breit nichts zu sehen.
Sozusagen, wer haftet dafür wenn die Milch in der 5G Milchkanne sauer wird ?!

In den Supermärkten wird die Temperatursteuerung schon längst übers Internet mit Servern gesteuert.
Hatten wir hier (irgendwo) auch schon einmal drüber diskutiert.

Das kommende Autonome Fahren wird sicherlich noch eine große Rolle spielen bei der Schadenshaftung bei Unfällen mit Todesfolge.

Nur sollte man die SmartHome Technik aus Unkenntnis nicht gleich vorab verurteilen.
Derzeit und künftige Apps für die Gesundheit können für Kranke Patienten eine Chance bedeuten.
Wie der Datenschutz dafür umgesetzt wird, steht wieder auf einem anderen Blatte Papier.


Man könnte den Verbraucher bereits beim Kauf vom sog. "Internet der Dinge" einen Leitfaden mitgeben, wie es mit der Sicherheit ausschaut.
Dazu bedarf es nicht immer einer gesetzlichen Regelung, sondern dazu mehr einer persönlichen Beratung .

Wir leben aber in einer "vergeigten" Geiz Welt, wo man sich an chinesische Preise gewöhnt hat.
Vieles davon wird über amazon bestellt, aus den entferntesten Winkeln der Welt.
Amazon übernimmt dafür bis heute nicht die Verantwortung.
Wenn dann die "berühmte" WLAN Birne das dazugehörige Passwort nach China auf einem (gehackten) Server offen legt, braucht man sich nicht besonders zu verwundern.

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 11878
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/Yandex
Firewall: Eset
Virenscanner: Eset
Hat sich bedankt: 7387 Mal
Danksagung erhalten: 2355 Mal

Re: Orvibo Smart Home Dantenbank war im Netz offen zu erreichen

#10

Beitrag von darktwillight » Di 9. Jul 2019, 12:02

  • @ Jekyll Hyde , nun es ist mir durchaus bewusst das diese Daten über das Internet gehen.
    Um so Richtiger sind meine genannten Einwenden die ich vorgebracht habe.
  • Man will mit minimalen Kostenaufwand maximal Hightech vorgaukeln,
    und nicht nur Chinesische Firmen so auch Westliche Firmen haben sich dabei nicht mit Ruhm beklecker !
    Das findet man alles im Internet.
  • Meine Kritik geht nicht an die Technik Smart Home Technik wenn du es so liest wie ich es meine.
    Meine Kritik geht an die Hersteller die Unsichere Systeme beziehungsweise, das sie sich nicht
    darum kümmern .
  • Mann kann ja nicht behaupten das, ein System oder eine Datenbank die offen im Internet erreichbar ist
    für die Sicherheit des Produktes oder des Herstellers spricht.
  • Des weiteren wenn man die schwachen Regelungsversuche der EU oder der gesamten Politik
    in der Smart Home Technologie sieht, kann man nur weinen.
  • Das sicherer Funktionieren kein Hexenwerk sein muss beweist die IT Branche seit Jahrzehnten .
    Statt VPN (Tunnel) Adressen zu benutzen damit jeder Nutzer nur über den eigen Tunnel daran kommt,
    möchte man nichts investieren.
    Solche Tunnel Systeme sind bei den Großen Herstellern wie HP - Siemens und so weiter
    in Premium Service zu finden.
  • Also ich bin nicht gegen die Smart Home Technik , ich bin gegen
    das momentane Gesetzliche Regelwerk das Personen bei Schaden nicht schützt.

    Und ich bin gegen Firmen deren Produkte und Service alles andere als Sicher sind.
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 2):
Astor27Pepper
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Antworten

Zurück zu „Aktuelle Sicherheits News“