2018-07-19 5 Minuten

Internet of Things: das totale Marktversagen

Schaut man sich auf LinkedIn oder Business-Medien um, wird man (a) immer von Buzzwords bombardiert und (b) ist immer das Internet of Things (“IoT”) dabei. Ich persönlich freue mich wirklich, wenn endlich meine Zahnbürste mit dem Internet verbunden ist, und ich mir meine Zahnputz-Habits über Monate in einem schicken Graphen anschauen kann. 🙄

Was aber nur hin und wieder in solchen Artikeln mitschwingt, ist:

Wie unsicher das ganze Internet of Things eigentlich ist.

Ich hoffe für dich, dass du keinen Babymonitor mit App zu Hause hast. Oder keinen Nissan Leaf. Denn Beispiele für IoT-Hacks gibt es inzwischen genug. Hier ein Auszug:

Jeder dieser Artikel hat das Potenzial, für schlaflose Nächte und massive Paranoia zu sorgen. Aber abgesehen vom Persönlichen, scheint der gesamte Internet of Things Markt nicht zu funktionieren.

Totales Marktversagen

Bruce Schneier (seines Zeichens Security Guru) war einer der Ersten, der das destruktive Potenzial dieser “Revolution” erkannt hat.

Einerseits ist es den meisten Konsumenten vollkommen egal, wie sicher ihre Geräte sind. Hauptsache billig! Auf der anderen Seite interessiert es keinen Hersteller, auch nur ansatzweise in die Sicherheit zu investieren – dann würden ja die Geräte teurer.

Aja: und diese Geräte sind extrem schwer zu aktualisieren. Da kriegt man keine Notification, dass das neue Android doch bitte heruntergeladen werden möchte.

Wenn das mal kein Rezept für Chaos ist.

Das ist mit ein Grund, warum ich dagegen bin, dass man IoT ad absurdum führt. Ich weiß, was passieren kann und wird. Genau aus dem selben Grund verbieten inzwischen viele Facebook-Manager ihren Kindern Social Media.

Die unbequeme Wahrheit

Bei unseren Handys wissen wir immerhin noch, welche Firma dahinter steckt. Sieht man aber von den bekanntesten Firmen ab, kommt man sehr schnell in unsichere Gewässer. Genau so ist es beim Internet of Things.

Ich habe schon einmal über Dropshipping und Aliexpress geschrieben. Damals ging es nur um nicht smarte Schrott-Uhren. Umso überraschter war ich, als ich im Artikel von SECConsult über eine gehackte Babykamera wieder auf Aliexpress gestoßen bin.

Okay, okay. Ich war nicht überrascht. Dass ein Großteil dieses IoT-Schrotts über dubiose Kanäle ihren Weg in unsere Warenkörbe findet, war mir irgendwie klar.

Babymonitors Aliexpress

Diese Kameras werden gekauft, mit dem eigenen Logo versehen, und dann auf Amazon vertrauenswürdig im Westen weiterverkauft.

Kameras, die

  • sich zu irgendwelchen komischen Servern in China verbinden,
  • sich sehr leicht hacken und fernsteuern lassen,
  • das Video direkt ins Internet streamen.

Das ist alles nicht wirklich optimal, wie du merkst. Mit ein paar gehackten Babycams könnte ich sogar noch leben, wenn die Konsumenten nicht ihr Geld in sichere Devices investieren wollen.

Nur:

mit ein bisserl Spionage ist es ja nicht getan.

Darf ich vorstellen? Mirai.

Mirai, das Botnetz

Ein Botnetz ist ein Netzwerk von Computern (oder auch Internet of things Devices), die übernommen wurden, und von einer Drittpartei kontrolliert werden – oftmals ohne das Wissen der eigentlichen Eigentümer der Geräte.

2016 machte das Botnet names Mirai auf sich aufmerksam, als es mit einer der größten DDOS-Attacken der Geschichte quasi das halbe Internet lahmlegte.

Angefangen als Versuch, Minecraft Server zu hacken, hat das Ding schnell ein Eigenleben entwickelt. Zu Spitzenzeiten waren laut Schätzungen 3 Millionen Geräte von Mirai kontrolliert. Router, Kühlschränke, Videorekorder, Überwachungskameras.

Botnetze wie Mirai existieren immer noch, und können bequem gemietet werden. Du weißt schon, falls dich dein Gegner in Minecraft wirklich nervt.

Aber was kann man dagegen tun? Von den Herstellern kommt nix, die User machen keine Updates.

Zeit für eine meiner Lieblingsgeschichten aus der Cyberwelt:

the janit0r (“Hausmeister”)

The janitor, wie er/sie sich selbst nennt, ist der Batman des IoT. Der Rächer der gebotnetzten. Jemand, der die Taktiken von Mirai und Co verwendet, um in unsere Internet of Things Geräte einzusteigen.

Und sie abzusichern.

Richtig gelesen.

Dieses Individuum hackt Geräte, um sie sicher zu machen.

Das ist in vielen Ländern natürlich illegal, weil es ja trotzdem ein unerlaubter Zugriff ist. Aber das ist ihm/ihr egal.

Leider können aber nicht alle Geräte vom janitor sicher gemacht werden. Aber die Geräte den “Bösen” zu überlassen, ist ja auch keine Option.

Bleibt also nur, sie im Extremfall zu zerstören. Dauerhaft.

Laut eigenen Angaben hat das “BrickerBot” getaufte Programm über 10 Millionen Devices am Gewissen. Die Anzahl der DDOS-Angriffe im entsprechenden Zeitraum ist auf jeden Fall zurückgegangen. Ob das an der Säuberung des janitors liegt? Er/Sie selbst sagt so.

Wohin geht die Reise?

Liest man den Post zur Internet Chemotherapy , merkt man, dass der janitor eigentlich sehr reflektiert ist. Und im Prinzip stimmt es ja:

Wenn das Internet of Things so weitergeht wie bisher, steht die Infrastruktur des Internets immer mehr auf wackeligen Beinen. Und es wird nicht immer ein Batman, ääh janitor da sein, der aufwischt.

Immer nur auf selbsternannte Rächer zurückzugreifen funktioniert schon in Gotham City nur bedingt. Wenn es um Internet of Things geht, führt wohl kein Weg an Regulierung vorbei. Hersteller müssen anscheinend gezwungen werden, Sicherheitsstandards einzuhalten.

Oder die Konsumenten wählen mit ihrer Brieftasche.

Aber irgendetwas muss passieren.

Von Hackern, Wordpress, SEO & Co

  • Wo kommt mein Spam her?
  • Wie leicht ist es, eine Wordpress Seite zu hacken?
  • Wie Umzugsfirmen ihre Gaunereien mit SEO umsetzen

...wöchentlich in deiner Inbox! 🚀

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.