• IoT: Angriffe auf das Internet der Dinge

    Wenn man die seit längerem andauernde euphorische Berichterstattung nach dem digitalen Wandel verfolgt, so begegnet uns damit zwangsläufige auch die avisierte Vernetzung von gewohnten Gegenständen. Das sogenannte Internet of Things.

    Gemeint sind damit Dinge des täglichen Gebrauchs: Autos, Steckdosen, Thermostate im Heizungsbereich, Küchengeräte, Waschmaschinen und vieles mehr.

    Die Benutzer sollen es bei der Einrichtung und Benutzung (gerade von unterwegs) so einfach wie möglich haben. Jederzeit Zugriff auf das eigene Zuhause Smart Home und die Versorgung mit Informationen. Das dies mitunter zulasten der Sicherheit geht, haben Vorfälle in der Vergangenheit bereits gezeigt.

    So konnten Angreifer beispielsweise Zugriff auf die Hausautomatisierung bzw. die Steuerung der Zentralheizung erlangen.

    Doch der technologische Fortschritt macht nicht vor Haushaltsgeräten halt, vielmehr geht die Technik weiter und soll zukünftig verstärkt in medizinischen Apparaturen wie Herzrhythmus-Sensoren verbaut werden. Der Vorteil liegt klär auf der Hand: Einfacheres Auslesen und Justieren für den Arzt und somit kürzere Behandlungszeiten und günstigere Kosten – verglichen mit aufwändigen Eingriffen.

    Eigentlich sollte man meinen, dass insbesondere diese lebenswichtige Elektronik besonders gegen Angriffe geschützt sei. Wie nun bei heise Security zu lesen war, ist es einem Forscherteam aus Südkorea jedoch gelungen, diesen Sensor bei einem Herzschrittmacher mit simplen Laserstrahlen zu täuschen. Es wurden somit Herzschläge registriert, obwohl das Gerät nicht mit einem Menschen in Verbindung stand.

    Infusionspumpe-Infrarot-Sensor

    Einen weiteren Versuch hat man mit einer Infusionspumpe unternommen, bei welcher der Sensor mit Infrarotstrahlen manipuliert werden konnte. Das Gerät hat keinen Durchfluss mehr erkennen können und wertete die Tropffrequenz somit gegen Null aus. Die Folge war ein Erhöhen auf das Maximum, was für einen Patienten tödlich ausgehen könnte.

    Die potenziellen Angriffsszenarien stellte der südkoreanische Forscher Yongdae Kim laut heise Security am Montag bei einem Vortrag auf der Konferenz Usenix Enigma vor. Er unterteilte die Angriffsflächen in drei Klassen:

    1. Beeinflussung der vom Sensor zu erkennenden Signalart
    2. Flutung des Sensors mit Signalen, für welche er nicht geschaffen wurde
    3. Angriff auf die Verbindung zwischen Sensor und Embedded System

    Übrigens konnte er durch Beschallung des Sensors einer Drohne diese ebenfalls Absturz bringen. Verglichen mit den obigen Szenarien aber womöglich noch die harmloseste Variante.

    Das ganze zeigt, dass Hersteller von IoT-Devices vor lauter Euphorie nicht die Sicherheitsaspekte – also u.a. die Verschlüsselung der Datenübertragung zur IoT-Cloud oder Sensor-Security – außer Acht lassen dürfen und auch Verbraucher immer kritisch hinterfragen sollten, wie es um die Sicherheit der eingesetzten/einzusetzenden Geräte im “Internet of Things” bestellt ist.

  • Probleme mit Vodafone WiFi-Calling? DNS-Server prüfen!

    Auch wenn die Netzabdeckung der Mobilfunk-Anbieter mittlerweile einen hohen Standard erreicht hat, so gilt dies nicht zwingend für das Innere von Gebäuden.

    Schlechter Empfang sollte auch in Bürogebäuden und dem eigenen Zuhause der Vergangenheit angehören und deshalb hat neben anderen Providern auch Vodafone im Sommer diesen Jahres WiFi-Calling auf den Markt gebracht.

    vodafone-wificalling

    Grundsätzlich eine sinnvolle Zusatzoption, sofern man über ein unterstütztes Endgerät verfügt. Wenn ihr dennoch Probleme habt und sich keine Verbindung herstellen lässt, solltet ihr unbedingt eure DNS-Einstellungen am Router (z.B. Fritzbox) überprüfen.

    Hintergrund: Vodafone Wifi-Calling funktioniert nicht im Ausland, das heißt es wird überprüft, wie (und von wo) eine Verbindung mit dem Dienst über Internet zustande kommt.

    Einige User setzen bei der Namensauflösung aus Gründen der Sicherheit und Performance nicht auf die Nameserver des eigenen Internet-Anbieters, sondern weichen auf alternative DNS aus, wie zum Beispiel Google (IP 8.8.8.8 bzw. 8.8.4.4). Sollte das DNS-Resolving über diese Server erfolgen, kann keine Verbindung mit Vodafone Wifi-Calling hergestellt werden.

    Ihr könnt nun Netzwerk-übergreifend die DNS-Einstellungen im Router ändern, oder besser, nur an dem Gerät, mit welchem ihr WiFi-Calling nutzen möchtet, folglich eurem Smartphone. Es genügt, dort die in Deutschland stationierten Nameserver eures Internet-Providers zu hinterlegen. Dies lässt sich sowohl unter Android, als auch iOS, problemlos für die entsprechende WLAN-Verbindung bewerkstelligen und sollte eine erfolgreiche Verbindung ermöglichen.

  • NES: Nintendo Classic Mini kommt

    NES-mini

    Da werden für so manchen alte Erinnerungen der 80er Jahre wieder wach.

    Denn am 11. November 2016 bringt Nintendo einen großen, alten Klassiker im kleinen Formfaktor auf den Markt.

    Auf dem Mini-NES (Nintendo Entertainment System) sind 30 Spiele vorinstalliert. Einen Schacht um die bekannten Spiele-Kassetten einzustecken sucht man jedoch vergebens. Ebenso wird es keine Internet-Verbindung geben.

    Mit dem inkludierten HDMI-Kabel lässt sich das System direkt an einen hochauflösenden Fernseher anschließen. Im Lieferumfang enthalten ist natürlich auch der bekannte Controller, welcher sich auch zum zocken von NES-Titeln für Virtual Console einer Wii U oder Wii nutzen lässt. Darüber hinaus wird ein USB-Kabel zur Stromversorgung mitgeliefert, den nötigen Adapter muss man jedoch zusätzlich erwerben.

    Der Preis des Systems soll bei ca. 70 EUR liegen.

    Zum fest installierten Spieleumfang gehören:

    • Balloon Fight
    • Castlevania II: Simon’s Quest™
    • DOUBLE DRAGON II: THE REVENGE
    • FINAL FANTASY®
    • GRADIUS™
    • Kirby’s Adventure
    • Metroid
    • Punch-Out!! Featuring Mr. Dream
    • Super Mario Bros.
    • Tecmo Bowl™
    • BUBBLE BOBBLE
    • Donkey Kong
    • Dr. Mario
    • Galaga™
    • Ice Climber
    • Mario Bros.
    • NINJA GAIDEN®
    • StarTropics
    • Super Mario Bros. 2
    • The Legend of Zelda
    • Castlevania™
    • Donkey Kong Jr.
    • Excitebike
    • GHOSTS‘N GOBLINS™
    • Kid Icarus
    • MEGA MAN™ 2
    • PAC-MAN™
    • SUPER C™
    • Super Mario Bros. 3
    • Zelda II: The Adventure of Link
  • Die Tatort-App ist da

    tatort-app

    Seit heute gibt es sie nun: Die offizielle Tatort-App für alle, die selbst gerne bei den Fällen mitermitteln möchten.

    In der Tatort-App, welche ihre Premiere zunächst unter iOS feiert, findet man aktuelle Programmdaten und umfangreiche Informationen zu der ARD-Krimireihe Tatort, welche für gewöhnlich (fast) jeden Sonntag-Abend um 20:15 Uhr im Ersten ausgestrahlt wird.

    tatort-app-tablet

    Mit der App sind rund um die Uhr aktuelle Tatort-Folgen sowie News und Hintergrundinformationen zur beliebten ARD-Krimireihe abrufbar. Zusätzlich wird der Spürsinn der Tatort-Fangemeinde mit zahlreichen interaktiven Elementen auf die Probe gestellt.

    Wer also gerne bei den polizeilichen Ermittlungen unterstützen möchte, ist hierzu herzlich eingeladen. Angespornt werden soll der Zuschauer durch ein Ranking, denn sie/er kann vom Zuschauer zum Polizeipräsidenten aufsteigen.