Schon toll, so ein "Internet of Things"
Donnerstag, 2.3.2017, 08:50 > daMax
Dieses "Internet of Things" wird täglich bizarrer. Habt ihr von der Spitzelpuppe "My Friend Cayla" gehört, die neulich von der Bundesnetzagentur aus dem Verkehr gezogen wurde? Nun geht das Spiel in die nächste Runde:
Über zwei Millionen Sprachaufnahmen von Kindern und Eltern, die mit Teddybären und Apps der Marke Cloudpets angefertigt wurden, waren offen im Netz abgreifbar, berichtet der Sicherheitsforscher Troy Hunt. Betroffen sind mehr als 800.000 Nutzer mitsamt ihren E-Mail-Adressen.
Damit aber nicht genug. Wo ein Trog ist, finden sich bekanntlich schnell auch Schweine ein:
Das Datenleck ist offenbar auch ausgenutzt worden, heißt es in Medienberichten. Kriminelle, die im Netz auf der Suche nach unsicheren MongoDB-Installationen sind, sollen die – hochsensiblen, weil oft sehr vertraulichen – Sprachdateien kopiert, auf den Servern gelöscht und an jene eine Lösegeldforderung hinterlassen haben, die die Sprachnachrichten zurückhaben wollten.
Wir lernen: lasst uns alles ans Internet anschließen, was sollte da schon schief gehen? 
(bild: mike mozart [cc by])
Artikel als RSS
lustig, ich hatte 2024 gelesen 
Moin,
schon soll, ...... oder schon doll,...
Wer IOT oder sonstige Cloud-Dienste nutzt ist selbst schuld. Da habe ich dann auch kein Mitleid, wenn man nach Ausfall der Amazon-Server weder mit seinem tollen Lautsprecher Musik hören, noch mit Alexa plaudern, noch irgendwelche fernsteuerbaren Lampen oder Thermostate (!) an-/ausschalten kann.
@Fluchtwagenfahrer: oops, "schon toll" natürlich
@ninjaturkey: ja, hab ich auch gelesen. Ganz großes Hallentennis. Weißt du, das Problem ist doch, dass Lieschen Müller bald gar nicht mehr die Wahl hat, weil eben ALLES einfach mal davon ausgeht, immer online sein zu können... Schöne neue Welt haben wir uns da gebastelt...
Mein Lesetipp diesbezüglich: Daemon und Freedom™ von Daniel Suarez.
@da]v[ax: Daemon, Darknet (Freedom), Kill Decision und Control mit Begeisterung gelesen. Ich empfehle des weiteren "Der Circle" und "Drohnenland" sowie "Herr aller Dinge" und "Black Out (Marc Elsberg)".
Welche Trottel sich mit IOT die Raumüberwachung selbst ins Haus holen ist mir selbst unverständlich. Dass das in Zukunft allerdings zunehmend zwingend sein wird, steht zu befürchten. Ich geh´dann als politischer Flüchtling in ein technisch weniger entwickeltes Gebiet - Hohe Tatra oder Armenien.
@ninjaturkey: bin im Moment bei Kill Decision, das ist mir aber insgesamt ein bisschen zu actionlastig, die interessanten Gedanken darin gehen vor lauter Geballer leider etwas unter. Wenn man genau hinliest, erfährt man so nebenher allerdings interessante Dinge z.B. über die Überwachungsmöglichkeiten eines Handies usw. Nur: man kommt ja doch nicht umhin, so ein Ding ständig neben sich liegen zu haben
Eschbach geht sowieso fast immer (Der Letzte seiner Art und eine Billion Dollar sind super, Burn Out ist auch ziemlich gespenstisch), Black Out fand ich auch sehr krass.
"... was sollte da schon schief gehen?"
Öh, alles?
Eine Billion Dollar fand ich persönlich eher langweilig, eines der wenigen Bücher, die ich nicht zu Ende gelesen habe.
@JoyntSoft:
Na? Akku im Ironiedetektor alle?
Bzgl. "Eine Billion Bollar": über Geschmack lässt sich nicht streiten. Ich habe das vor ca 10 Jahren gelesen, keine Ahnung, ob ich das heute auch noch so toll fände. Was mir an Eschbach halt immer gefällt sind seine gut recherchierten Stories, die von der gegenwart aus eine Geschichte in eine mögliche Zukunft spinnen. Richtig doof fand ich "Quest", die "Haarteppichknüpfer", "Solarstation" und "Todesengel". Fazit: Eschbach geht doch nicht immer
@da]v[ax: Iro... watt?
Warum zieht man dann nicht auch Smartphones aus dem Verkehr, weil sie nicht abhörsicher sind?
smartphones wie handys überhaupt sind ein problem. ich habe immerhin noch cyanogenmod mit seiner privacy-option, da kriege ich immer mit, dass google versucht, meine kontakte zu lesen und was noch. und dauernd will google play was von mir (obwohl ich es überall wo es ging abgeschaltet habe). Wer sich bei Datenhehlern wie google, twitter, facebook etc. registriert, ist eh selbst schuld. Und Standortdienste sind auch für die Doofen. Aber gibt es eigentlich smartphones, die ganz ohne bespitzelung laufen?
@aquadraht:
hm... Natürlich versuche ich auch so viel wie möglich von FDroid zu beziehen, manchmal braucht man halt schon eine App von Play, da kommste um nen Google-Account nicht rum. Oder? Und wie steht's mit Android-Updates? Die kommen doch auch nur über die Play-Services oder irre ich mich da?
Ich habe mein Fon nicht gerootet und werde das auch nicht tun, denn mal im Ernst: vor Google paranoid sein, sich aber auf irgendwelche obskuren, closed-source Hackingtools zu verlassen um ein Telefon zu rooten, halte ich auch für leicht schizophren
Gute Frage. Mein Glaube: nein. Aber ich lasse mich da gerne vom Gegenteil überzeugen.
@da]v[ax:
Ich habe seit Monaten ein cyanogenmod handy. Ohne irgend ein Google Dienst oder Play Store. Alles von FDroid. Geht problemlos wenn man auf ein paar Apps verzichten kann. Es gibt ja immernoch die Websites, die man nutzen kann.
Muss es was vom Appstore sein, boote ich ein altes Andorid, lade es dort runter und übertrage das APK.
Alles aufwand, aber ein vanilla Android ohne schnickschnak will ich nicht mehr missen. Übrigends kann man so auch wieder von AKKU sprechen
@gomez: ich bin euch eh' noch einen Artikel zu meinem Samsung S5 Mini schuldig (das ich mir statt des hier vorgestellten J1 eine Woche später zugelegt hatte). Damit fahre ich auch mit sehr wenig Google (und mehr Akkulaufzeit), aber wegen so Sachen wie Google Maps oder auch einem simplen Android-Update wage ich nicht, komplett auf Play zu verzichten (das hatte ich mit dem J1 nämlich versucht und BÄM ging das Handy nimmer).
@da]v[ax: maps.me ist ganz fein. Es tut sich wirklich viel bei allen möglihcen Alternativen.
@da]v[ax:
"manchmal braucht man halt schon eine App von Play, da kommste um nen Google-Account nicht rum. Oder?"
yalp aus dem f-droid-repository ( https://f-droid.org/repository/browse/?fdfilter=yalp&fdid=com.github.yeriomin.yalpstore ) bietet die Möglichkeit ohne Account APKs aus dem google play store zu laden.
Dein S5 mini wird leider noch nicht offiziell von LineageOs (Nachfolger von Cyanogenmod) unterstützt ( https://download.lineageos.org/ ).
Betaversion ist zwar für S5 mini G800F/G800M/G800Y in "der mache", kann aber noch dauern ( https://forum.xda-developers.com/galaxy-s5-mini/development/g800f-m-y-lineageos-14-1-g800f-m-y-t3549055 )...
@annagramm: danke für Yalp. Und wenn ich das richtig kapiert habe, kommt man bei einem CustomROM nichts ums Rooten rum, oder?
@da]v[ax:
Doch, man kommt um das rooten rum. Ist sogar von LineageOs (s.o.) so erwünscht und wird nicht standardmäßig mit der custom rom mitgeliefert, sondern müsste extra, wie auch die GAPPs, über TWRP ((Custom Recovery) geflasht werden, da einige banking-apps nicht mehr auf gerooteten Handys funktionieren.
Du mußt lediglich mit Odin das PASSENDE TWRP flashen. Danch kannst Du die LineageOS-Rom oder beliebiges Custom Rom über TWRP-recovery von der ext. sdkarte flashen, ebenso die wöchentlichen updates/nighlies oder die eben root-zip.
Aber wie schon gesagt, das S5 mini wird leider (noch?) nicht von Lineage offiziell unterstützt und von der inoffiziellen würde ich vorerst die finger lassen.
Daher ab und zu unter https://download.lineageos.org/ und Samsung nachsehen, ob Dein S5mini mittlerweile unterstützt wird.
@annagramm: okay danke!
@da]v[ax: "Dein" Phonograph ist seit gestern Opensource
https://github.com/kabouzeid/Phonograph
@annagramm: hey cool! Merci! Dann kommt er ja vielleicht bald auch nach FDroid.
@da]v[ax: time will tell...https://github.com/kabouzeid/Phonograph/issues/80