Diese Seite mit anderen teilen ...

Informationen zum Thema:
Forum:
elweb Stammtisch
Beiträge im Thema:
7
Erster Beitrag:
vor 5 Jahren
Letzter Beitrag:
vor 5 Jahren
Beteiligte Autoren:
Michael, molab, Manfred aus ObB, Bernd Schlueter, Dr. Mabuse

Wenn Hacker in vernetzte Geräte eingreifen...

Startbeitrag von Dr. Mabuse am 15.04.2013 20:21

Hallo

Hier eine Info aus dem BHKW Forum:
Kritische Sicherheitslücke ermöglicht Fremdzugriff auf Systemregler des Vaillant ecoPOWER 1.0

[www.bhkw-infothek.de]

Sowas wäre ja auch bei vernetzter Ladetechnik möglich, wenn die Software Sicherheitslücken aufweist!

Viele Grüße Daniel

Antworten:

Das ist noch harmlos. Flugzeuge gehen scheinbar auch:

[www.heise.de]

Liegt vielleicht am Lohndumping der Entwickler, daß dann so was bei raus kommt.

von Michael - am 16.04.2013 17:30
Au, Mist, dann hat doch der amerikanische Geheimdienst die Boeing 757 meines Freundes Ziad Jarrah abstürzen lassen. Ich hatte mich 1999 von ihm distanziert, weil er immer wieder in die Hochhäuser links und rechts von der Piste in Hong Kong flog, und, weil er mir Ungläubigem eröffnete, was wirklich geplant war. Ein Fehler von mir, würde ich heute sagen. Was "Die Welt" da schreibt, kann ich voll und ganz bestätigen. Ich kannte alle Beteiligten. Ich hätte, zumindest bei Samir , zusammen mit seiner Freundin, etwas ändern können. Dass die Geheimdienste zugegen waren und alles geschehen ließen, kann ich auch bestätigen. ansonsten sind praktisch alle Verschwörungstheorien Unsinn.
Ziad , von mir "Samir" genannt, war zwar in Hamburg gemeldet, lebte aber nicht dort.

Manche Wahrheit wird unterdrückt, warum?

Eine Verschwörungstheorie besagt, dass Bush der Kriegstreiber war. Das ist nicht wahr. Clinton war Präsident, als hier alle Pläne unter den Augen des deutschen, israelischen und amerikanischen Staatsschutzes festgelegt wurden. Bush hat nur das getan, was vorher längst festgelegt und geplant war.

So, aber jetzt zum wichtigsten Punkt:
Ich behaupte, man kann Computersysteme so bauen, dass Hacken unmöglich wird. Genau das will man aber offensichtlich nicht. Alles soll voll kontrollierbar sein, mit allen für die Bevölkerung unangenehmen Folgen.
Die Staatsdiener bleiben in ihrer sitzenden Position und beobachten und steuern vom Computersessel aus das Weltgeschehen.
Staatsdiener unterstehen nicht dem Volk, sondern direkt ihren Vorgesetzten. indirekte Demokratie. Ich halte den sogenannten Staatsschutz für unkontrollierbar und stimme mit vielen von dessen Zielen nicht überein.
Leider war ich zu faul und habe kein sicheres Computersystem entwickelt...selbst PGP von Phil Zimmermann wurde verboten, Schäuble wollte die volle Kontrolle über die Bürger. Minister Kanther, unter dem die volle Kontrolle durch den deutschen Staat beschlossen wurde, stand eher auf unserer Seite, also gegen Schäuble und Genossen.
So müssen wir weiterhin in der Gewissheit der Unsicherheit leben. Wir leben seitdem in 1984.
Ein Adolf hätte seine wahre Freude an den heutigen Zuständen.
Verbrecher auch, wo auch immer diese zu finden sind.

Im Übrigen glaube ich, dass die Flugzeuge nicht ferngesteuert wurden. Die Bin Ladens waren schon heftige Leute...und trotzdem dumm.

von Bernd Schlueter - am 21.04.2013 09:58
Wer in den USA regiert, ist letztlich im Ergebnis unbedeutend - sie wie bei uns auch. Das Drumherum ist lediglich bischen Propaganda.

Ich denke es kommt vom "Fachkräftemangel" oder den VWL-Vorgesetzen. Wer Software in Indien etc. programmieren läßt oder sonst wo spart, muß sich nicht wundern, wenn komplexe System angreifbar werden. Wer gibt sich für 10€ / Stunde schon groß die Mühe. Vielleicht war es auch der kostenlose Praktikant - wer weiß.

Vorsätzlich wird weder MS oder ein Linux System fehlerhaft programmiert werden. Das könnte sich keiner der beiden leisten. Z.B. ssh z.B. hat nun schon seit Jahren kein relevantes Loch mehr. Computer sind komplexe Systeme, wenn nun jeder Mausschubeer meint, er müßte nun unbedingt einen haben - soll er, dann darf er sich aber nicht darüber beschweren, wenn er es nicht beherrscht.

PGP WAR verboten digital in die EU oder BRD (?) einzuführen. Als Buch verschickt und dann wieder eingescannt ging aber. Mittleweile gibt es da keine Beschränkungen mehr.

von Michael - am 21.04.2013 11:02
Zitat
Michael
Computer sind komplexe Systeme, wenn nun jeder Mausschubeer meint, er müßte nun unbedingt einen haben - soll er, dann darf er sich aber nicht darüber beschweren, wenn er es nicht beherrscht.


Tja und wer meint das Klopapier abreisen von Hand gestrieg und dies nur Hygenisch wenn
die Zuteilung über eine App geschieht, sollte dann in sich gehen wenn er mal beschißen dasteht.

Ich bezweifle das ein Segen das alles Vernetzte sein muß, mir ist ein Autarkes System das im
Notfall Schwarzstartfähig ( Notstrom mit Kurbel ) lieber als im Scenetreff damit zu protzen
mein BHKW Pufferspeicher 1 ist gerade optimal geschichtet und nun fahr ich den Kugelhahn
für die Nummer Zwei per App gesteuert auf.

Ein richtiges Energiemangment im Haus ist ein Sache einer guten Auslegung, über App
dann alles Rumzuwurschteln oder Fernzuwarten ist Augenwischerei :mad:

Ferngewartet kann nur die Elektronik werden und die sollte der Knecht sein, einen Kolbenring
tauschen oder defekte Keilriemen oder was auch immer kann man nicht Fernwarten, ergo ist der Zwang das permanet zu können, nicht das was der Kunde braucht, sondern
nur eine Methode ihn Dumm zu halten und als Geldesel gefügig zu machen.

Laut Ferwartungsprotukol haben sie im BHKWraum geraucht, das hat die Sauerstoffkonzentration
verändert dies bedingt einen vorzeitigen Ölwechsel, für diesen Service berechnen wir in 84 Euro und 3 Cent plus Mehrwertsteuer, der Betrag wird von Ihren Konto abgebucht.

Das Rauchen ist nur ein Beispiel, auch ein Erhöhung der Methankonzentration könnte
durchaus Registrierbar sein.

von Manfred aus ObB - am 21.04.2013 11:27
Zuerst geht es meist nur um Pptik. Funktion und Sicherheit sind meist nachrangig, da teuer oder je nachdem wie laut und welche Kunden schreien. Ich finde z.B. Heimautomation schon cool. Wer er sich leisten will - wenn man da gut verschlüsselt und nicht das Kennwort auf dem Smartphone speichert, sollte das schon sicher sein. Zur Not wählt man sich per VPN ein.

Letztens hat mein Brötchengeber bauen lassen. Heizung: Läuft alles nur noch per solcher Klimateile in der Decke. Zugriff darauf haben nur zwei Personen. Der Einzelne hat dann halt Pech. Als ich dann noch http und Silverlight gesehen habe und die Frage aufkam: Kann man das nicht direkt per Internet freigeben - da war fast wieder Buzzword-Bingo angesagt.

-

Bei Software/Sicherheit zu schlampen kostet faktisch nichts. Kundendaten verloren - irgendein Hacker wird gehängt, die Firma die schlampt - passiert meist nichts. Warum sollte da also jemand investieren ? Zum Wohle Aller ? :o Hust.

von Michael - am 21.04.2013 13:29
Ich habe das BHKW (seit Anfang August 2012 immerhin 5150 Bh gelaufen). Als ich das erste Mal auf das Interface browste und die ganzen unsignierten Java-Bibs sah, war schnell klar, dass das nicht öffentlich zugänglich sein darf. Sitzt also hinter meiner Firewall - ohne Portfreigabe. Wer von außen dran möchte, muss sich erstmal per OpenVPN einwählen...
Vaillant war meine Lösung aber zu unbequem und daher habe ich keinen Fernwartungsvertrag mit denen. Naja, sie scheinen nur auf die harte Tour zu lernen :-)

von molab - am 21.04.2013 14:55
Zur Information:
MySnip.de hat keinen Einfluss auf die Inhalte der Beiträge. Bitte kontaktieren Sie den Administrator des Forums bei Problemen oder Löschforderungen über die Kontaktseite.
Falls die Kontaktaufnahme mit dem Administrator des Forums fehlschlägt, kontaktieren Sie uns bitte über die in unserem Impressum angegebenen Daten.