Zur heutigen Episode hat sich Sven Gedanken gemacht, welche Anforderungen, welche Risiken und Mitigierungen sowie welche Empfehlungen er unseren Hörerinnen machen würde, wenn es um das Thema Smart Home geht. Stefan beschwert sich zum Schluss noch einmal über die mangelnde Gerätedatenbank von Dell. Zusätzlich gibt es auch noch einen Tip, wenn es um das Thema Festplatten Clonen geht.
Hausmeisterei
Datenverluste
- 01.02.2022: Messages and user data from secret sharing app Whisper exposed online (again): report – Comparitech
- 01.02.2022: Telco fined €9 million for hiding cyberattack impact from customers
News
- 31.01.2022: Your Graphics Card Fingerprint Can Be Used to Track Your Activities Across the Web
- 01.02.2022: Malicious CSV text files used to install BazarBackdoor malware
- 08.02.2022: Chatdienst Signal erlaubt Wechsel der Telefonnummer ohne Kontenwechsel | heise online
- 08.02.2022: Tüv sieht Schulungsbedarf für mehr Cybersicherheit für Beschäftigte | heise online
- 07.02.2022: Meta: Ohne Datentransfer müssten wir Facebook und Instagram in der EU abschalten | heise online
- 07.02.2022: Bedrohung für die Aufsicht und Rechtsstaatlichkeit – Encrochat, Sky ECC & Co: Europol soll massenhaft Daten auswerten dürfen – Golem.de
- 01.02.2022: Ein Film über Äpfel: Apple verklagt ukrainischen Regisseur von Apple-Man – Golem.de
- 01.02.2022: Urheberrecht: Quad9 legt Berufung gegen DNS-Sperre ein – Golem.de
- 01.02.2022: Landgericht München: Einbindung von Google Fonts ist rechtswidrig – Golem.de
- 29.01.2022: Ebay: Rechner mit sensiblen Daten des Ausländeramtes verkauft – Golem.de
- 11.01.2022: Paketmanager npm: Entwickler macht eigene Packages unbrauchbar | heise online
Thema: Smart Home und Sicherheit?
- 04.11.2016: Philips Hue: Smarte Lampe per Drohne gehackt – Golem.de
- 29.12.2018: 35C3 – Smart Home – Smart Hack
- ct 4/2019: Der Tuya-Smart-Home-Hack | c’t | Heise Magazine
- 18.11.2021: Buggy software in off-brand smart home devices is a hacker’s playground
- Smart Home Funkstandards – Überblick & Entscheidungshilfe Smart Home Funkstandards im Überblick und Vergleich
- Matter (Standard) – Wikipedia
- RaspberryMatic; Homematic IP; CloudMatic;
Fun and other Thinks
Aufgenommen am: 09.02.2022
Veröffentlicht am: 10.02.2022
Intro & Outro Chiptune CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Hallo ihr Zwei,
gerne gebe ich Euch meine Rückmeldung zum Thema Sicherheit und Geräte im WLAN zu Hause.
Zunächst sei gesagt, dass ich beruhigt bin, das ich nicht die Einzige bin, die über dieses Thema durchaus häufig nachdenkt. Ich wohne in einer Studenten-WG und habe meinen Arbeits-Laptop bewusst ins „eigenerstellte“ Gäste-WLAN verfrachtet, damit dieser eben nicht mit anderen Geräten kommunizieren kann und potenziell gefährdet wird. Als ich eingezogen bin, habe ich erst einmal die ca. 20 ungenutzten Teilnehmer im Netzwerk entfernt und beobachte seitdem aktiv alle Teilnehmer und sortiere aus, was komisch ist.
Nun möchte ich auch kein (für Außenstehende nicht nachvollziehbares) Verhalten an den Tag legen & Mitbewohner zum Thema Sicherheit nerven….die Frage welche Geräte das schon wieder sein könnten, raubt mir regelmäßig den Schlaf 😤 (um hier bewusst zu übertreiben 🫣🥱).
Mittlerweile habe ich auch meine privaten Laptops ins Gästenetzwerk verfrachtet und fühle mich damit eindeutig sicherer.
Zumal es ja aktuell unter Windows 11 die neue Funktion:
„Windows Update > Erweiterte Funktionen > Übermittlungsoptimierung > Downloads von anderen PCs zulassen“
gibt, welche ich paranoid häufig überprüfe 🤯😂.
Ich habe einfach keine Lust, aufgrund anderer Nutzer, potenzielle Schäden auf meinen Geräten zu reparieren……
Es ist immer wieder faszinierend wie wenig Aufmerksamkeit Menschen in Bezug auf Sicherheit & Datenschutz an den Tag legen und ihre Augen mit dem Argument: „ich habe dich nichts zu verbergen“ davor verschließen. Nicht nur das, sie verschließen (meiner Beobachtung nach) auch die Augen vor denjenigen Schäden, welche sie selbst verursachen könnten….Das es Menschen gibt, die zb ihre personenbezogenen Daten schützen möchten, steht bei vielen gar nicht auf der „Agenda“….. Ich denke es entsteht erst ein Umdenken, wenn es mal „so richtig geknallt hat“ und bsw. das Bankkonto auf einmal leer ist, oder? was meint ihr?
Deshalb meine Idee: ein Tool entwickeln, welches genau dieses Szenario simuliert 😁 Geld weg, EndeGelände 😂
Ich arbeite aktuell in einem großen Unternehmen als Werkstudentin im Bereich IT-GOVERNANACE/ IT-SICHERHEIT und jeden Tag sind Kollegen die das Thema Sicherheit verstanden haben aufs neue frustriert. Die Awareness Kampagne dauert eeeeewig und gefühlt ist der eigentliche Grund/ Nutzen welcher dahinter steht, nicht verstanden worden (nämlich auch deren eigene Sicherheit- deren Arbeitsplatz etc.).
Das einzige was zwischendurch zum „AHA Erlebnis“ führt, sind unsere gezielten Phishing Simulationen, bei denen Mitarbeiter auf eine vermeintlich vertrauenswürdige Seite geleitet werden (nachdem sie den Link in der Mail geklickt haben) und ein Pop-up Fenster erscheint, sobald sie auf dieser Seite ihren Benutzernamen und Passwort eingeben möchten, und dort steht: „Puh, Du hast noch einmal Glück gehabt, dies hätte eine Ransomware Attacke sein können….“ (außerdem wird gezeigt, woran sie es hätten erkennen können)
Ja, es ist am Ende schwierig und ich denke, dass viele einfach nicht abgeholt werden, weil sie „zu weit weg davon“ oder nicht selbst betroffen sind. Traurig aber wahr ….
….in diesem Sinne: freue ich mich auf jeden neuen Podcast von Euch! TOP! IHR SEID WIRKLICH KLASSE UND ICH LIEBE EURE LIED 💛💛💛💛💛 5 Security und Symphatie Herzen…
LG VON JULIA