IoT: Angriffe auf das Internet der Dinge

Wenn man die seit längerem andauernde euphorische Berichterstattung nach dem digitalen Wandel verfolgt, so begegnet uns damit zwangsläufige auch die avisierte Vernetzung von gewohnten Gegenständen. Das sogenannte Internet of Things.

Gemeint sind damit Dinge des täglichen Gebrauchs: Autos, Steckdosen, Thermostate im Heizungsbereich, Küchengeräte, Waschmaschinen und vieles mehr.

Die Benutzer sollen es bei der Einrichtung und Benutzung (gerade von unterwegs) so einfach wie möglich haben. Jederzeit Zugriff auf das eigene Zuhause Smart Home und die Versorgung mit Informationen. Das dies mitunter zulasten der Sicherheit geht, haben Vorfälle in der Vergangenheit bereits gezeigt.

So konnten Angreifer beispielsweise Zugriff auf die Hausautomatisierung bzw. die Steuerung der Zentralheizung erlangen.

Doch der technologische Fortschritt macht nicht vor Haushaltsgeräten halt, vielmehr geht die Technik weiter und soll zukünftig verstärkt in medizinischen Apparaturen wie Herzrhythmus-Sensoren verbaut werden. Der Vorteil liegt klär auf der Hand: Einfacheres Auslesen und Justieren für den Arzt und somit kürzere Behandlungszeiten und günstigere Kosten – verglichen mit aufwändigen Eingriffen.

Eigentlich sollte man meinen, dass insbesondere diese lebenswichtige Elektronik besonders gegen Angriffe geschützt sei. Wie nun bei heise Security zu lesen war, ist es einem Forscherteam aus Südkorea jedoch gelungen, diesen Sensor bei einem Herzschrittmacher mit simplen Laserstrahlen zu täuschen. Es wurden somit Herzschläge registriert, obwohl das Gerät nicht mit einem Menschen in Verbindung stand.

Infusionspumpe-Infrarot-Sensor

Einen weiteren Versuch hat man mit einer Infusionspumpe unternommen, bei welcher der Sensor mit Infrarotstrahlen manipuliert werden konnte. Das Gerät hat keinen Durchfluss mehr erkennen können und wertete die Tropffrequenz somit gegen Null aus. Die Folge war ein Erhöhen auf das Maximum, was für einen Patienten tödlich ausgehen könnte.

Die potenziellen Angriffsszenarien stellte der südkoreanische Forscher Yongdae Kim laut heise Security am Montag bei einem Vortrag auf der Konferenz Usenix Enigma vor. Er unterteilte die Angriffsflächen in drei Klassen:

  1. Beeinflussung der vom Sensor zu erkennenden Signalart
  2. Flutung des Sensors mit Signalen, für welche er nicht geschaffen wurde
  3. Angriff auf die Verbindung zwischen Sensor und Embedded System

Übrigens konnte er durch Beschallung des Sensors einer Drohne diese ebenfalls Absturz bringen. Verglichen mit den obigen Szenarien aber womöglich noch die harmloseste Variante.

Das ganze zeigt, dass Hersteller von IoT-Devices vor lauter Euphorie nicht die Sicherheitsaspekte – also u.a. die Verschlüsselung der Datenübertragung zur IoT-Cloud oder Sensor-Security – außer Acht lassen dürfen und auch Verbraucher immer kritisch hinterfragen sollten, wie es um die Sicherheit der eingesetzten/einzusetzenden Geräte im „Internet of Things“ bestellt ist.

Probleme mit Vodafone WiFi-Calling? DNS-Server prüfen!

Auch wenn die Netzabdeckung der Mobilfunk-Anbieter mittlerweile einen hohen Standard erreicht hat, so gilt dies nicht zwingend für das Innere von Gebäuden.

Schlechter Empfang sollte auch in Bürogebäuden und dem eigenen Zuhause der Vergangenheit angehören und deshalb hat neben anderen Providern auch Vodafone im Sommer diesen Jahres WiFi-Calling auf den Markt gebracht.

vodafone-wificalling

Grundsätzlich eine sinnvolle Zusatzoption, sofern man über ein unterstütztes Endgerät verfügt. Wenn ihr dennoch Probleme habt und sich keine Verbindung herstellen lässt, solltet ihr unbedingt eure DNS-Einstellungen am Router (z.B. Fritzbox) überprüfen.

Hintergrund: Vodafone Wifi-Calling funktioniert nicht im Ausland, das heißt es wird überprüft, wie (und von wo) eine Verbindung mit dem Dienst über Internet zustande kommt.

Einige User setzen bei der Namensauflösung aus Gründen der Sicherheit und Performance nicht auf die Nameserver des eigenen Internet-Anbieters, sondern weichen auf alternative DNS aus, wie zum Beispiel Google (IP 8.8.8.8 bzw. 8.8.4.4). Sollte das DNS-Resolving über diese Server erfolgen, kann keine Verbindung mit Vodafone Wifi-Calling hergestellt werden.

Ihr könnt nun Netzwerk-übergreifend die DNS-Einstellungen im Router ändern, oder besser, nur an dem Gerät, mit welchem ihr WiFi-Calling nutzen möchtet, folglich eurem Smartphone. Es genügt, dort die in Deutschland stationierten Nameserver eures Internet-Providers zu hinterlegen. Dies lässt sich sowohl unter Android, als auch iOS, problemlos für die entsprechende WLAN-Verbindung bewerkstelligen und sollte eine erfolgreiche Verbindung ermöglichen.

Die Tatort-App ist da

tatort-app

Seit heute gibt es sie nun: Die offizielle Tatort-App für alle, die selbst gerne bei den Fällen mitermitteln möchten.

In der Tatort-App, welche ihre Premiere zunächst unter iOS feiert, findet man aktuelle Programmdaten und umfangreiche Informationen zu der ARD-Krimireihe Tatort, welche für gewöhnlich (fast) jeden Sonntag-Abend um 20:15 Uhr im Ersten ausgestrahlt wird.

tatort-app-tablet

Mit der App sind rund um die Uhr aktuelle Tatort-Folgen sowie News und Hintergrundinformationen zur beliebten ARD-Krimireihe abrufbar. Zusätzlich wird der Spürsinn der Tatort-Fangemeinde mit zahlreichen interaktiven Elementen auf die Probe gestellt.

Wer also gerne bei den polizeilichen Ermittlungen unterstützen möchte, ist hierzu herzlich eingeladen. Angespornt werden soll der Zuschauer durch ein Ranking, denn sie/er kann vom Zuschauer zum Polizeipräsidenten aufsteigen.

Die Simpsons Springfield: Neue Freunde und Nachbarn finden

die-simpsons-springfield

Zu den Aufgaben in dem für iOS und Android erhältlichen Game Die Simpsons Springfield gehört unter anderem, dass man neue Freunde und Nachbarn findet. Da jedoch die meisten der realen Freunde in der Regel nicht mit dem Spiel vertraut sind, wurde diese Seite ins Leben gerufen.

Sie hilft dir schnell neue Freunde und Nachbarn zu finden und somit die Quests in dem Spiel zu lösen. Darüber hinaus kannst du die Städte deiner Freunde und Nachbarn alle 24 Stunden besuchen, um dort neben Friend-XP auch zusätzliches Geld einzusammeln. Es sind hierfür nur drei einfache Schritte erforderlich…

1. Schritt
Hinterlasse einen Kommentar mit deinem Spieler-Namen.

2. Schritt
Setze vor dem Absenden ein Häkchen bei
„Benachrichtigung bei weiteren Kommentaren per E-Mail senden.“ So erhältst du direkt eine Mail, wenn sich andere Spieler hier verewigen.

3. Schritt
Poste den Link zu dieser Seite auf Wunsch über die unteren Buttons auf Twitter, Facebook oder Google+ und warte darauf gefunden zu werden.

Viel Spass beim Freunde adden und geaddet werden. 😉

Tipp: Trage dich auch auf unserer Partner-Seite ein: simpsons.de

WhatsApp-Alternative? Threema!

threemaWer auf der Suche nach einer sicheren Alternative ist, dem sei die Schweizer Erfindung Threema wärmstens empfohlen. Die App, welche es sowohl für das iPhone als auch Android-Smartphone gibt, wartet lautet Beschreibung mit den folgenden Funktionen auf:

  • Ende-zu-Ende-Verschlüsselung von Textnachrichten, Bildern, Videos und GPS-Standorten
  • Kontaktsynchronisation (optional): andere Threema-Benutzer automatisch finden
  • Eigenen Standort auf einer Karte teilen
  • Öffentliche Schlüssel der Kontakte ganz einfach durch Scannen eines QR-Codes innerhalb der App überprüfen
  • Netzwerk-Verbindungsstatus auf einen Blick: die Farbe des Bandes unterhalb der Navigationsleiste zeigt an, ob die App gerade mit dem Server verbunden ist

Durch die Ende-zu-Ende-Verschlüsselung hat bei Threema selbst der Serverbetreiber keine Möglichkeit, die Nachrichten mitzulesen. Die Server sind übrigens in der Schweiz beheimatet und nicht wie bei WhatsApp in den USA.