IoT: Angriffe auf das Internet der Dinge

Wenn man die seit längerem andauernde euphorische Berichterstattung nach dem digitalen Wandel verfolgt, so begegnet uns damit zwangsläufige auch die avisierte Vernetzung von gewohnten Gegenständen. Das sogenannte Internet of Things.

Gemeint sind damit Dinge des täglichen Gebrauchs: Autos, Steckdosen, Thermostate im Heizungsbereich, Küchengeräte, Waschmaschinen und vieles mehr.

Die Benutzer sollen es bei der Einrichtung und Benutzung (gerade von unterwegs) so einfach wie möglich haben. Jederzeit Zugriff auf das eigene Zuhause Smart Home und die Versorgung mit Informationen. Das dies mitunter zulasten der Sicherheit geht, haben Vorfälle in der Vergangenheit bereits gezeigt.

So konnten Angreifer beispielsweise Zugriff auf die Hausautomatisierung bzw. die Steuerung der Zentralheizung erlangen.

Doch der technologische Fortschritt macht nicht vor Haushaltsgeräten halt, vielmehr geht die Technik weiter und soll zukünftig verstärkt in medizinischen Apparaturen wie Herzrhythmus-Sensoren verbaut werden. Der Vorteil liegt klär auf der Hand: Einfacheres Auslesen und Justieren für den Arzt und somit kürzere Behandlungszeiten und günstigere Kosten – verglichen mit aufwändigen Eingriffen.

Eigentlich sollte man meinen, dass insbesondere diese lebenswichtige Elektronik besonders gegen Angriffe geschützt sei. Wie nun bei heise Security zu lesen war, ist es einem Forscherteam aus Südkorea jedoch gelungen, diesen Sensor bei einem Herzschrittmacher mit simplen Laserstrahlen zu täuschen. Es wurden somit Herzschläge registriert, obwohl das Gerät nicht mit einem Menschen in Verbindung stand.

Infusionspumpe-Infrarot-Sensor

Einen weiteren Versuch hat man mit einer Infusionspumpe unternommen, bei welcher der Sensor mit Infrarotstrahlen manipuliert werden konnte. Das Gerät hat keinen Durchfluss mehr erkennen können und wertete die Tropffrequenz somit gegen Null aus. Die Folge war ein Erhöhen auf das Maximum, was für einen Patienten tödlich ausgehen könnte.

Die potenziellen Angriffsszenarien stellte der südkoreanische Forscher Yongdae Kim laut heise Security am Montag bei einem Vortrag auf der Konferenz Usenix Enigma vor. Er unterteilte die Angriffsflächen in drei Klassen:

  1. Beeinflussung der vom Sensor zu erkennenden Signalart
  2. Flutung des Sensors mit Signalen, für welche er nicht geschaffen wurde
  3. Angriff auf die Verbindung zwischen Sensor und Embedded System

Übrigens konnte er durch Beschallung des Sensors einer Drohne diese ebenfalls Absturz bringen. Verglichen mit den obigen Szenarien aber womöglich noch die harmloseste Variante.

Das ganze zeigt, dass Hersteller von IoT-Devices vor lauter Euphorie nicht die Sicherheitsaspekte – also u.a. die Verschlüsselung der Datenübertragung zur IoT-Cloud oder Sensor-Security – außer Acht lassen dürfen und auch Verbraucher immer kritisch hinterfragen sollten, wie es um die Sicherheit der eingesetzten/einzusetzenden Geräte im „Internet of Things“ bestellt ist.

Ende Mai startet DVB-T2 HD

DVB-T2 HD

Viele Fernseh-Zuschauer die sich nicht dem Satelliten- und Kabel-Empfang verschrieben haben, greifen auf das digitale Antennen-TV namens DVB-T zurück.

Dies ist eine beliebte Methode, um mit geringem finanziellen und installatorischen Aufwand Fernsehen in jeden Raum der eigenen vier Wände zu bringen.

Doch diese Empfangsvariante hat bis dato einen entscheidenden Nachteil, denn es sind keine HD-Sender empfangbar. Dies ändert sich zum 31.05.2016.

Ab diesem Zeitpunkt können sich viele DVB-T-Nutzer auf den dann parallel ausgestrahlten DVB-T2-Standard freuen. Mit diesem können dann die (lang ersehnten) HD-Varianten der verschiedenen Sender dank HEVC empfangen werden. Voraussetzung ist natürlich ein entsprechend zertifizierter Receiver bzw. Tuner.

Im Rahmen der ersten Stufe, die zum oben genannten Termin startet, werden folgende Gebiete und Regionen mit dem neuen Signal versorgt: Bremen/Unterweser, Hamburg/Lübeck, Kiel, Rostock, Schwerin, Hannover/Braunschweig, Magdeburg, Berlin/Potsdam, Jena, Leipzig/Halle, Düsseldorf/Rhein/Ruhr, Köln/Bonn/Aachen, Rhein/Main, Saarbrücken, Baden-Baden, Stuttgart, Nürnberg und München/Südbayern.

Während die öffentlich-rechtlichen Kanäle (ARD, ZDF, WDR usw.) auf lange Sicht kostenfrei und unverschlüsselt zu empfangen sein werden, möchte der Netz- und Plattformbetreiber Media Broadcast für die privaten Sender ein kostenpflichtiges Programmpaket anbieten.

Der Komplettumstieg erfolgt ab Frühjahr 2017 zunächst in den Ballungsräumen und bis Mitte 2019 soll dieser bundesweit vollzogen sein, womit dann nach und nach das bisherige DVB-T-Signal durch DVB-T2 HD abgelöst wird.

Olixar X2 Pro im Test

Wer auf der Suche nach einem kabellosen Headset mit angenehmem Sound und satten Bass zu einem anständigen Preis ist, der sollte sich das Olixar X2 Pro ruhig einmal zu Gemüte führen.

onlixar_x2_pro-1

Die Marke Olixar dürfte vielen recht unbekannt sein, doch nach einem Test von mehreren Tagen kann ich dieses Headset mit Fug und Recht weiterempfehlen. Dies wird durch die folgenden Features bekräftigt:

Neben einer kabellosen Verbindung via Bluetooth wird auch NFC (Near Field Communication) unterstützt. Auf die althergebrachte Weise kann das Headset auf über ein 3,5mm Klinkenkabel mit dem PC etc. verbunden werden.

Darüber hinaus bietet das Headset selbstverständlich ein integriertes Mikrofon zur Abwicklung von Telefonaten (auch Skype und Facetime). Die Annahme von eingehenden Calls sowie die Steuerung der Musikwiedergabe erfolgt über die auf der rechten Seite angebrachten On-Ear Steuerungstasten. Einmal kurz gedrückt und das nächste oder vorherige Lied ertönt, lange gedrückt reduziert oder erhöht sich die Lautstärke.

onlixar_x2_pro-2

Dank der gepolsterten Ohrmuschel zur Musik-Isolation werden störende Umgebungsgeräusche weitestgehend gut abgeschirmt. Hinsichtlich des Klangs möchte ich bei diesem Produkt nicht von kristallklar sprechen, aber wie schon im Einleitungssatz erwähnt ist er als angenehm zu bewerten. Teurere Headsets können hier sicherlich besser punkten.

Das Headset lässt sich praktischerweise zusammenklappen und auch das Gewicht von ungefähr 165 Gramm ist beim Tragen nicht unangenehm.  Vor dem Hintergrund, dass hier auch noch ein Akku verbaut ist, der bis zu 10 Stunden Spielzeit verspricht sicherlich ein interessanter Aspekt.

Erhältlich ist das Headset z.B. bei MobileFun für ca. 35 EUR.

WLAN-Gastzugang in der FRITZ!Box einrichten

AVM-Fritz-LogoWer über eine AVM FRITZ!Box verfügt und seinen Besuchern gerne die Nutzung seiner DSL-Leitung erlauben möchte, für den könnte der WLAN-Gastzugang in dem beliebten Router eine Möglichkeit darstellen. So können Freunde und Bekannte ihr Smartphone einklinken und somit auch in Mobilfunk-technisch schlecht versorgten Gebieten oder Gebäuden online bleiben.

Innerhalb weniger Minuten hat der Gastgeber einen solchen Zugang erstmalig eingerichtet. Dieses Gastnetz läuft dann quasi parallel zum „Haupt-Netzwerk“ und daran angemeldete Benutzer werden vom Rest des heimischen Netzwerks isoliert. Das heißt, die Besucher können nicht auf private Freigaben, NAS-Server oder ähnliches zugreifen. Sie erhalten lediglich Zugang zum Internet.

Zu finden ist diese Möglichkeit nach der Anmeldung an der FRITZ!Box im Hauptmenü unter WLAN / Gastzugang. Empfohlen wird eine starke WPA2-Verschlüsselung. Ebenso sollten gewünschte Vorgaben hinsichtlich der automatischen Deaktivierung gemacht werden. Zum Beispiel erst dann, wenn der letzte Gast abgemeldet ist.

Dieser Gastzugang ist eigentlich eine feine Sache. Doch auch diesen sollte man nur Freunden zur Verfügung stellen, denen man 100%ig vertraut. Denn letztendlich surfen diese über eure IP-Adresse im Internet. Sollte es also zu irgendwelchen Problemen rechtlicher Natur kommen, wird man sich an euch als Anschlussinhaber wenden.

Dieser Punkt muss auch bedacht werden, wenn man vorhaben sollte sich mit dem Nachbarn die Kosten für den Internetzugang zu teilen. Meine persönliche Haltung dazu: Jeder soll seinen eigenen Anschluss bezahlen, dann gibt es im Falle des Falles auch keinen Nachbarschaftsstreit.

RDP-Client für iPhone und iPad

In diesem Artikel habe ich euch vorgestellt, wie man einen RDP-Server auf einem Raspberry Pi installiert.

Während Windows eine Software namens Remote-Desktop-Verbindung mit an Bord hat, muss man sich unter iOS auf die Suche nach einem geeigneten Client machen.

Es gibt im iTunes Store sowohl kostenpflichtige als auch viele kostenfreie Apps. Letztere werden in der Regel durch Werbung finanziert. Ich habe mehrere dieser Applikationen getestet und bin nun endlich bei dem Client meiner Wahl angekommen.

Die Rede ist von iFreeRDP. Mit diesem war es auf Anhieb und ohne Probleme möglich, sich mit dem Raspberry Pi zu verbinden. Da außerdem keine Werbung eingeblendet wird, steht dem Nutzer die gesamte Bildschirmfläche zur Verfügung. In meinem Fall war es ein iPad 2, so dass sich in der Anwendung eine Auflösung von 1024 x 768 Pixeln gewählt habe.

Die App verfügt über eine intuitive Mauszeiger-Steuerung, mit der es ein Leichtes ist, Symbole auf dem Desktop oder in Ordnern zu markieren und zu bearbeiten. Natürlich sind auch die gewohnten Escape-, Shift, Ctrl-, Windows- und Alt-Tasten inkludiert.

Wer auf der Suche nach einem guten RDP-Client ist, sollte sich diese App unbedingt ansehen.