Smart Home, Internet der Dinge 28 Themen, 406 Beiträge

Zum Thema IoT und Datenschutz

gelöscht_189916 / 8 Antworten / Baumansicht Nickles
bei Antwort benachrichtigen
andy11 gelöscht_189916 „Zum Thema IoT und Datenschutz“
Optionen
bis zur nächsten Schwachstelle im smarten Heim...

Mal ehrlich. Man wusste es doch von Beginn an,

das man das Zeugs nie sicher bekommt. A

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
gelöscht_189916 andy11 „Mal ehrlich. Man wusste es doch von Beginn an, das man das Zeugs nie sicher bekommt. A“
Optionen
Man wusste es doch von Beginn an, das man das Zeugs nie sicher bekommt.


Echt jetzt?

Fehlt bloss noch die Ansage, dass neben dem ach so bequemen Leben dank IoT die dabei anfallenden Daten bereits von Anfang an eingepreist waren;-)

Von den inzwischen mehr als übertroffenen Visionen Orwells und den möglichen Eingriffe in die Privatsphäre durch wen auch immer dank solcher Systeme ganz zu schweigen. Und dank solcher vermeidbaren Lücken fällt noch etwas mehr ab.

Tanzen wir also nackt auf der Strasse...

bei Antwort benachrichtigen
luttyy gelöscht_189916 „Zum Thema IoT und Datenschutz“
Optionen

Der Workaround für UDP-Traffic mit Port 32100 dürfte für Laien nicht so einfach sein!

Hier mal für die FB7490:

https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/3396_Internetnutzung-fur-bestimmte-Netzwerkanwendungen-sperren/

Wer sich eine angebliche IP-Überwachungskamea mit W-LAN kauft und diese dann auch tatsächlich so nutzt, hat von der Materie keinerlei Ahnung!

Das alles ist lange bekannt und gerade  (wie schon im Druckerthtread erwähnt), das Billigstzeug wie Klingel, Steckdosen, Türsprechanlagen mit Bild und weiß der Geier aus diesen dubiosen asiatischen Quellen öffnet Tür und Tor!

Möglichst alles über LAN verkabeln, oder eigene W-LAN-Bridges verwenden, und man ist ziemlich auf der sicheren Seite..

Führt man aber diesen Workaround aber für diesen Billigmüll tatsächlich durch, dürften Dinger anschließend nicht mehr funktionieren..

Kein Backup? Kein Mitleid!
bei Antwort benachrichtigen
gelöscht_189916 luttyy „Der Workaround für UDP-Traffic mit Port 32100 dürfte für Laien nicht so einfach sein! Hier mal für die FB7490: ...“
Optionen
Wer sich eine angebliche IP-Überwachungskamea mit W-LAN kauft und diese dann auch tatsächlich so nutzt, hat von der Materie keinerlei Ahnung!


Sagen wir mal so: Das Hauptproblem daran ist, dass der Kram herstellerseitig aus reiner Bequemlichkeit überhaupt so implementiert wird, obwohl es nicht nötig ist.

Nur um ein paar Konfigurationsschritte zu sparen oder ein paar Cent für Software/Hardware, wird das so praktiziert.

Ich verlinke das mal von hier.

Zitat:

P2P is a feature included in many devices that allows them to be accessed without any manual configuration. By using a special serial number known as a UID, users may instantly connect to their device from their phone or computer. A main selling point of P2P devices is that they do not require port forwarding or dynamic DNS in order to be accessed, and are capable of overcoming NAT and firewall scenarios automatically.


Das macht zwar das Einbinden über die Geräte-Nummer solcher Teile sau-einfach, reisst aber eben ggf. Löcher, die nicht nötig sind und sei es nur, weil sie wie beschrieben über NAT und Firewall einfach "drübergehen".

Das Problem ist also nicht WLAN, sondern das Protokoll. Das sich dann die Hersteller trotz Anschreiben des Programmierers nicht einmal mühen, die Lücke zu beheben, spricht ebenfalls Bände.

Das trifft jedoch nicht nur auf Billigheimer aus Fernost zu, sondern auch Hersteller wie CISCO fallen regelmässig mit solchen Dingen auf wie voreingestellten Hintertüren zum Zugriff auf ihre Geräte.

Das gefällt mir u.a. auch an den Telekom- oder Vodafone-Dingern, wenn die dann beim Abschalten des Fernzugriffs für automatische Routeraktualisierungen herum meckern, dass so etwas ein Sicherheitsrisiko ist;-)

Oh-Ah-Äh - ich zittere förmlich vor Angst, mach das weg...

bei Antwort benachrichtigen
luttyy gelöscht_189916 „Sagen wir mal so: Das Hauptproblem daran ist, dass der Kram herstellerseitig aus reiner Bequemlichkeit überhaupt so ...“
Optionen

Eigentlich meinte ich das noch etwas anders.

Im Profibereich gibt es keine Sicherheitsüberwachung mit W-LAN-Kameras!

Viel zu träge, störanfällig usw. und somit absolut ungeeignet für eine Sicherheitsüberwachung.

Ganz schlimm wird es ja, wenn solche Hersteller auch noch mit einer blinkenden roten LED werben.

Einfach nur grauslig..

Na gut, jeden Tag steht ein "Dummer" auf, man muss ihn nur finden ;-))

Ich habe z.B. Sky laufen und da kommt schon mal eine Werbung in den Pausen von diesem Media-Shop!

Z.Zt. machen die ausgiebige Werbung für eine sogenannte Cop-Cam.

Ich könnte mich zusammenfalten wenn ich die Werbung sehe, an wirklicher Dümmlichkeit nicht zu übertreffen, aber offenbar wird sie gekauft..

Kein Backup? Kein Mitleid!
bei Antwort benachrichtigen
gelöscht_189916 luttyy „Eigentlich meinte ich das noch etwas anders. Im Profibereich gibt es keine Sicherheitsüberwachung mit W-LAN-Kameras! Viel ...“
Optionen
Im Profibereich gibt es keine Sicherheitsüberwachung mit W-LAN-Kameras!


Die werden dann sicher auch keine dieser Billigkameras nehmen und sind in aller Regel beim Sicherheitskonzept besser. Mit IoT-Kram werden "Profis" ohnehin nix am Hut haben;-)

Gerade diese preiswerten Teile landen jedoch in zig Haushalten. Wo die vor allem verbreitet sind, war auf der Karte schön zu sehen.

bei Antwort benachrichtigen
luttyy gelöscht_189916 „Die werden dann sicher auch keine dieser Billigkameras nehmen und sind in aller Regel beim Sicherheitskonzept besser. Mit ...“
Optionen

Dabei ist es so einfach eine IP-Camera mit PoE anzusteuern und auch als Privatmensch vernünftige Hardware zu haben..

Die Kameras sind nicht viel teurer, wie das W-LAN-Zeug..

Na gut,

sollte nur ein Hinweis sein für die sich vielleicht für so ein Teil interessieren und gerade ein Haus bauen :-))

Planung ist alles..

Gruß

Kein Backup? Kein Mitleid!
bei Antwort benachrichtigen
telexa gelöscht_189916 „Zum Thema IoT und Datenschutz“
Optionen
Dieser Beitrag ist gelöscht!
Werbung ist in den Nickles-Foren unerwünscht und wird deshalb entfernt.