Thermomix-Klon von Lidl: Verstecktes Mikro, veraltete Sicherheit

Einen Kommentar schreiben
[o1] 0711 am 18.06. 19:16
+1 -2
Naja wie hoch ist die konkrete Bedrohung? Muss ein Angreifer in meinem Netzwerk sein?
[re:1] jackii am 18.06. 20:39
+1 -
@0711: Das wird immer gern weggelassen, da dann die Meldung völlig an Sinn oder zumindest Brisanz verliert. Ja der Angreifer müsste erstmal durch andere Lücken ins Netzwerk kommen.
Und wer will schon monatliche Sicherheitsupdates auf seinem Rührgerät machen und alle 2-3 Jahre ein Neues für die neuste Android Version kaufen..
[re:1] DK2000 am 18.06. 20:47
+ -1
@jackii: Es gibt bestimmt Leute, die das WLAN einrichten und dem Kochtopf einen Internetzugang einrichten.
[re:1] 0711 am 18.06. 23:31
+ -
@DK2000: internetzugang einrichten ist halt nicht gleihc internetzugang nutzen
[re:2] Tomarr am 18.06. 21:27
+ -1
@0711: Nicht unbedingt. Vor kurzem habe ich eine Doku über das sciherste IOT gesteuerte Haus gesen. Das wurde dann auf Herz und Nieren getestet von Sicherheitsexperten. Letzztendlich konnten sie über ein IOT-Leuchmittel eindringen und auch die restlichen Geräte korumpieren und somit das Haus übernehmen.
[re:1] 0711 am 18.06. 23:31
+ -
@Tomarr: viele iot geräte kommunizieren mit dem internet, ungesichert und unverschlüsselt. Das ist nicht verwunderlich. Bei der hiesigen meldung ist für mich aber die frage inwieweit hier eine internetkommunikation stattfindet und wenn ja wann und ob die korrumpierbar ist.

Ist ja schon richtig das hier ein android asbach uralt läuft, es sicherheitslücken hat usw usf. aber wenn jetzt (annahme) überhaupt keine internetverbindung aufgebaut wird...dann besteht die reale bedrohung nur im haus/eigenen netzwerk was die ganze brisanz eben wieder stark mildert
[re:1] Tomarr am 18.06. 23:39
+ -
@0711: So gut kenne ich mich mit hacken auch nicht mehr aus. Aber man kann ja davon ausgehen dass das Gerät ans Internet gebunden wird. Weil erstens braucht man sonst keine smarte Küchenmaschine und zweitens wäre das Display absolut sinnlos, denn ein Teil der smarten Küchenhelfer ist ja sich aus dem Internet unter anderem Rezepte usw. zu beschaffen.
[re:1] Karl Popper am 19.06. 11:52
+ -
@Tomarr: Nur weil ein Gerät von innerhalb des Netzwerkes nach Außen gelangen kann, bedeutet das noch lange nicht, dass jemand von außen auf das Gerät im Heimnetz zugreifen kann.
[re:2] Tomarr am 19.06. 13:18
+ -
@Karl Popper: Wie gesagt, so gut kenne ich mich mit heutigem Hacken auch nicht aus. Nur wenn eine Glühbirne, die ja nun wirklich keine extrem komplexes Betriebssystem haben wird, dafür sorgen kann dass die Sicherheit eines ganzen Hauses, das dazu noch unter dem Aspekt der Sicherheit aufgebaut wurde, außer gefecht gesetzt werden kann, dann kann ich mir das bei einem solchen Gerät durchaus auch vorstellen.
[re:3] rallef am 19.06. 13:42
+ -
@Karl Popper: Das ist die Theorie, die Praxis sieht oftmals viel trauriger aus.
[re:4] Karl Popper am 19.06. 13:55
+ -
@Tomarr: Das hat nix mit Hacken zu tun, sondern ist grundlegendstes Netzwerk-Einmaleins.
[re:5] Karl Popper am 19.06. 14:06
+ -
@rallef: Ja, klar, da gibts noch diverse Aber. Aber zu behaupten, man sei in Gefahr, nur weil ein Gerät innerhalb des Netzwerkes mit dem Internet verbunden sei, ist Blödsinn.
[re:6] 0711 am 19.06. 20:57
+ -
@Tomarr: mal angenommen das Gerät kommuniziert mit dem Internet aber es macht zertifikatspinning, die Verbindung ist sicher verschlüsselt usw usf also alles passt, es gibt keine random Aufrufe

Dann ist die reale Gefahr eben gering, nicht dass ich davon ausgehe dass das Gerät ordentlich designt ist aber die Möglichkeit besteht eben und damit ist die Gefahr die hiervon ausgeht verschwindend gering
[re:7] Tomarr am 19.06. 21:04
+ -
@0711: Bei Sicherheit sollte man aber dann doch lieber wissen als von etwas auszugehen. Ich meine, wenn es nur dieser Thermomixersatz ist, dann geht es natürlich. Wenn dann auch nur noch Licht dran hängt, ok. Aber wenn in einem Haus dann noch sicherheitsrelevante Dinge verbunden sind, dann wirds halt kritisch. Wobei ich mich dann natürlich auch wiederum frage warum man solche kritischen Sachen ins selbe Netz hängt.

Ich weiß ja leider auch nich wie das auf Sicherheit getrimmte Haus aufgebaut war. Da haben die ja nunmal einiges berücksichtigt. Also bestimmt auch nicht solche Fehler gemacht wie kritische Systeme ins (selbe) Netzwerk zu packen usw. Wie gesagt, war auf höchste Sicherheit mit dem Maximum an IOT ausgelegt. Und trotzdem war es am Ende ein kleiner Fehler der alles zunichte machte.
[o2] LoD14 am 18.06. 20:00
+1 -
ok, das mikro wunder mich nicht. die haben alte handytechnik gekauft und eingebaut. ist doch kein so seltener vorgang. irgendwelche standarbauteile verbauen, wo man funktionen nicht braucht ist einfach billiger, als etwas angepasstes zu entwickeln und in kleineren mengen zu produzieren.
[re:1] DK2000 am 18.06. 20:33
+1 -
@LoD14: In dem Falle ist es wohl ein altes Android Tablet mit MediaTek SoC. Und das Android ist wohl ein normales 6.0.0 ROM, wenn seit letztem Jahr nicht veränder wurde.
[o3] mh0001 am 18.06. 20:42
+1 -
Das wird ähnliche Gründe haben wie bei den neuen Überwachungskameras der BVG in Berlin. Man hat eben Ware von der Stange gekauft, weil es günstiger ist, und diese haben nunmal ein Mikro verbaut, weil mit dem gleichen Modell auch Kunden beliefert werden, die eben eines haben wollen. Da wäre es dann viel teurer, eine Spezialanfertigung ohne Mikro zu bestellen, als die Mikros einfach zu deaktivieren.
[o4] AWolf am 19.06. 07:12
+ -
Wo liegt das Risiko?
Sicherlich nicht darin, daß sich Fremde auf meine Küchenmaschine aufschalten können und mitten in der Nacht das Rührwerk starten...
Könnte aber - sollte die Maschine im Heimnetz eingebunden sein, ein Zugriff auf private Daten am eigentlich geschützten PC (Freigaben) unter Umgehung aller Firewalls möglich sein?
[re:1] rallef am 19.06. 13:45
+ -
@AWolf: Genau das ist das Problem: das ganze Netz wird korrumpiert, wenn einer es schafft, ein eingebundenes Gerät unter Kontrolle zu bringen.
[re:2] 0711 am 19.06. 21:01
+ -
@AWolf: das ist ein mögliches Risiko, ob es ein reale Risiko ist lässt sich aus der news nicht ableiten
[o5] deischatten am 19.06. 08:18
+1 -4
Typische Panikmache in DE.
Die kaufen einfach eine Standard Platine die auch in Handys und Tablets zu Einsatz kommt. Da werden noch viel mehr Sachen drauf sein die das Gerät nicht braucht.
ISt halt immer noch billiger Sachen unnötig zu haben als ne eigene Platine zu erstellen und bauen.
[o6] C.K.Nock am 19.06. 08:32
+2 -
Sicherheit Relevante Lücken in Bereich "Internet der Dinge" ist ein fiel unterschätztes Thema. Auf diversen Häcker Konferenzen wird ständig ausgeknobelt wie man genau solche Geräte für sich nutzen kann. wie man das Gerät Übernimmt ist dabei schon fast nebensächliche.
[re:1] LivingLegend am 19.06. 10:14
+2 -
@C.K.Nock: Naja man sollte bei IOT wissen, ists billig gibts keine Updates. Muss mann selber wissen. Aber ich kann das wirklich nicht der 24€ Security Cam vorwerfen, wenn nicht alles aufm neuesten Stand ist. Muss jeder für sich entscheiden. Dass ein 1000€ Kühlschrank Updates bekommen sollte, ist fast selbstverständlich, nur um da ehrlich zu sein. Kühlschränke halten bei mir 10 Jahre +! Kann ich das vom Hersteller verlangen? Am besten gar nicht einrichten und nutzen, solangs da nicht bessere Standards gibt.
[re:1] 0711 am 19.06. 20:59
+ -
@LivingLegend: billig oder teuer, sie sind alle gleich schlecht
[o7] Anja1962 am 19.06. 08:59
Fahr grade von Bremen nach Hause. Befehl an Küchenmaschine per Handy: Erbsensuppe. Bin mal gespannt...

So! Zu hause. Alter! Da spielt das Ding Counter Strike mit dem Kühlschrank. Schöne neue Welt. Grins...

BTW: Die 2 Jahre alte Marmelade hat gewonnen. Liegt halt an der Erfahrung.

Jetzt gibts auch noch Ärger mit Alexa: Wer hat hier das sagen?

Ich hau ab........

Mähroboter an Kühlschrank: Wollen wir dat einfrieren oder gibts nen Smoothie?
[o8] cjtk am 19.06. 16:14
+ -1
wat haben hausgeräte im i-net zu suchen? völliger dumfug das ganze. dient nur zur unterstützung der faulheit von vielen. sehe da absolut null sinn drinne. nu werden gleich wieder die ganzen fortschritt schreier aus dem bodem geschossen kommen
[re:1] 0711 am 19.06. 21:00
+ -
@cjtk: da es hier ja um thermomix ähnliches geht, rezepte!

Und ja die Geräte existieren nur der Faulheit wegen
Einen Kommentar schreiben
Desktop-Version anzeigen
Hoch © 2000 - 2020 WinFuture Impressum Datenschutz