JohnDoe
Neu angemeldet
Dass gewöhnliche Rechner mit Malware infiziert werden können ist ein altbekanntes Problem, das wir nicht von heute auf morgen lösen werden können - das hat aber nichts mit IoT zu tun.
IoT - Internet der Dinge (Internet of Things)
- Ersteller thereds
- Erstellt am
theSplit
1998
- Registriert
- 3 Aug. 2014
- Beiträge
- 5.862
Naja, das Gefahrenpotential eines solchen Gerätes liegt ja immer darin begründet - wie "schlau" es ist und wie viel Rechenleistung es besitzt, oder nicht?
Schlau kann ja auch heißen, ich hab nen Barcode Scanner im Kühlschrank-/Klappe, scanne ein Paket Butter ein - und der Kühlschrank erfasst das und schickt mir auf Anfrage den Bestand an Butter der noch im Kühlschrank ist... und sammelt fleißig Daten, das könnte ausgenutzt werden bzw. auch "heimgeschickt" werden wenn ich es nicht wie erwähnt explizit erwähne, oder der Wartungstechniker...
Hat das Teil eine halbwegs brauchbare CPU und kann - wie auch immer über die offene Anbindung - kompromittiert werden, wäre das wie ein Botnetz aus Kühlschränken, nur das so etwas niemand mehr mitbekommen würde. Außer das Gerät hat Fehlfunktionen oder "reagiert nicht mehr" oder nur "verzögert".
Aber mal im Ernst, wenn ihr etwas "smartes" benötigt - warum habt ihr nicht bei euch nen Rechner im Wohnzimmer stehen, der das alles auswertet?
Anstelle die Daten quer über den Atlantik zu schicken und so noch mehr Scheunentore zu öffnen. Mit einer Steuereinheit für alle Geräte, wäre es vielleicht, wenn dieses Steuergerät erst einmal gut supported wird von einem Hersteller, viel sicherer. Wenn auch natürlich um einiges Angreifbarer.... aber mit den heutigen Mitteln scheint ein Rechner sich besser zu schützen können, als die APIs an Kühlschränken die on top implementiert sind und für sich "arbeiten".
Ich halte einen Zentralrechner Zuhause auch für viel "sicherer" und "wartbarer" als das mit dutzend Maschinen der Fall wäre die alle unterschiedlich kommunizieren. Hier sollten sich die Hersteller einigen.
Wenn sollte es so gelöst werden, der Kühlschrank übermittelt an einen Rechner wie viel Butter im Haus ist, jetzt kann ich die Software auf dem Rechner ansteuern bzw. kontrollieren, das diese Emails rausschickt wenn etwas aufgebraucht ist. Wäre doch logisch?
Aber nicht das Gerät zum Server/Client zu machen. Und nur unter der Prämisse das nur allein der Hersteller einen Sicherungsfix integrieren kann. Ist doch blöd....
Schlau kann ja auch heißen, ich hab nen Barcode Scanner im Kühlschrank-/Klappe, scanne ein Paket Butter ein - und der Kühlschrank erfasst das und schickt mir auf Anfrage den Bestand an Butter der noch im Kühlschrank ist... und sammelt fleißig Daten, das könnte ausgenutzt werden bzw. auch "heimgeschickt" werden wenn ich es nicht wie erwähnt explizit erwähne, oder der Wartungstechniker...
Hat das Teil eine halbwegs brauchbare CPU und kann - wie auch immer über die offene Anbindung - kompromittiert werden, wäre das wie ein Botnetz aus Kühlschränken, nur das so etwas niemand mehr mitbekommen würde. Außer das Gerät hat Fehlfunktionen oder "reagiert nicht mehr" oder nur "verzögert".
Aber mal im Ernst, wenn ihr etwas "smartes" benötigt - warum habt ihr nicht bei euch nen Rechner im Wohnzimmer stehen, der das alles auswertet?
Anstelle die Daten quer über den Atlantik zu schicken und so noch mehr Scheunentore zu öffnen. Mit einer Steuereinheit für alle Geräte, wäre es vielleicht, wenn dieses Steuergerät erst einmal gut supported wird von einem Hersteller, viel sicherer. Wenn auch natürlich um einiges Angreifbarer.... aber mit den heutigen Mitteln scheint ein Rechner sich besser zu schützen können, als die APIs an Kühlschränken die on top implementiert sind und für sich "arbeiten".
Ich halte einen Zentralrechner Zuhause auch für viel "sicherer" und "wartbarer" als das mit dutzend Maschinen der Fall wäre die alle unterschiedlich kommunizieren. Hier sollten sich die Hersteller einigen.
Wenn sollte es so gelöst werden, der Kühlschrank übermittelt an einen Rechner wie viel Butter im Haus ist, jetzt kann ich die Software auf dem Rechner ansteuern bzw. kontrollieren, das diese Emails rausschickt wenn etwas aufgebraucht ist. Wäre doch logisch?
Aber nicht das Gerät zum Server/Client zu machen. Und nur unter der Prämisse das nur allein der Hersteller einen Sicherungsfix integrieren kann. Ist doch blöd....
Jan_de_Marten
Neu angemeldet
- Registriert
- 14 Juli 2013
- Beiträge
- 1.106
Warum keine "Malware" für IoT? Ist doch bestimmt ein IoT-Gerät leichter zu treffen als eine spezielle S7.
@theSplit
wer eine email braucht, daß keine Butter im Kühlschrank ist ......... kann solch´ ein Mensch überhaupt mit dem Messer umgehen?
JohnDoe
Neu angemeldet
Das sind zwei gänzlich verschiedene Baustellen, Stuxnet ist kein ideales Beispiel für die Gefahren von IoT, weil die Leute, die Natanz und Bushehr betreut haben, technisch durchaus nicht unfähig waren und die kritischen Systeme vom Netz getrennt hatten, es aber mit einem Angreifer zu tun hatten, die technisch gut genug waren, um ihnen trotzdem Malware unterzuschieben.
Natürlich ist ein IoT-Gerät in der Küche von Ottonormalverbraucher leichter zu treffen, als eine spezielle Steuerungsanlage. Das habe ich auch nie bestritten.
HoneyBadger
Aktiver NGBler
- Registriert
- 7 Sep. 2015
- Beiträge
- 1.913
Dafür müssen aber gewissen Grundvoraussetzungen bestehen, an denen es in der Masse wahrscheinlich schon scheitern wird. Die überwiegenden Nutzer solcher Geräte sind ja keine Techis aus´m ngb, sondern Ortonormaluser. Die wollen Plug & Play. Am besten, ohne das irgendwo Kabel rumliegen und man "Ärger" damit hat. Zusätzliche (unnötige) Geräte, wie einen Server dazwischen zur Sicherheit wird sich niemand hinstellen wollen. Das Teil muss eingerichtet und gewartet werden. Im schlimmsten Fall muss man sich auch noch durch irgendwelche unbequemen Anleitungen durcharbeiten und bei Problemen anfangen, seinen Kopf oder wenigstens geeignete Foren zu bemühen. Da steigen die meisten schon aus. Dann muss so ein Server ja auch noch bezahlt werden. Spätestens jetzt springt der Rest ab. Denn wofür für etwas Geld ausgeben, was zwar sinnvoll wäre und mein Smarthome schützen könnte, wenn´s doch auch billiger und ohne so einen nervigen Klotz (Server), der ja auch irgendwo stehen muss und vor sich hinsäuselt, gehen würde? Wenn nicht zufällig einer technikaffin ist und ausreichend Geld hat, sich das ultimative Nerdhaus einzurichten, wird das wohl eher die Ausnahme bleiben. Den ButterBierbestand will man aber trotzdem auch im Urlaub auf der einsamen Insel einsehen können.
An dieser Stelle wäre ich stark dafür, dass man haftbar gemacht werden kann für die Aktionen der eigenen Hardware, quasi wie für die Aktionen des eigenen Kinds, wenn man es unbeaufsichtigt lässt. Die Leute lernen es erst, wenn es Konsequenzen hat. Es ist schließlich auch bequem und überhaupt toll, immer und überall über die Straße gehen zu können - nur gibts da Autos, die einem sehr schnell klar machen können, dass es an der Stelle und zu dem Zeitpunkt ne saudumme Idee war, auf die Straße zu gehen.
- Registriert
- 14 Juli 2013
- Beiträge
- 5.081
@Metal_Warrior:
Ich finde den Ansatz verkehrt. Die Hersteller sollten erst gar keine unsichere Hardware vertreiben. Den Kunden wird doch gar nicht vermittelt, das die Geräte potentiell gefährlich sind.
Ich finde den Ansatz verkehrt. Die Hersteller sollten erst gar keine unsichere Hardware vertreiben. Den Kunden wird doch gar nicht vermittelt, das die Geräte potentiell gefährlich sind.
sia
gesperrt
Finde den Ansatz von AVM recht gut: Die Fritzboxen haben das Standardpasswort aufgedruckt, welches halbwegs zufällig generiert wird.
Da kann man im Zweifel den Router zurück setzen und trotzdem kommt man nicht aus dem Internet einfach drauf.
Es ist also durchaus technisch möglich, wenn es für die Hersteller aber keine Konsequenzen hat, macht das natürlich keiner.
Da kann man im Zweifel den Router zurück setzen und trotzdem kommt man nicht aus dem Internet einfach drauf.
Es ist also durchaus technisch möglich, wenn es für die Hersteller aber keine Konsequenzen hat, macht das natürlich keiner.
HoneyBadger
Aktiver NGBler
- Registriert
- 7 Sep. 2015
- Beiträge
- 1.913
Das ist meiner Meinung nach etwas kurz gedacht. Wenn ein Nutzer grundsätzlich nach bestem Wissen und Gewissen ein Gerät "sicher" benutzt und dann dennoch Lücken ausgenutzt werden können, wäre es nicht richtig, den Nutzer gleich dafür haftbar machen zu wollen. Nehmen wir mal einen Router als Beispiel. Der Nutzer ändert das Standardpasswort zu einem einigermaßen sicheren und spielt immer mal wieder die aktuellen Updates drauf, dann hat ein normaler Benutzer alles getan, was er halt tun kann, um für Sicherheit zu sorgen.
Wenn nun irgendwo ein Scheunentor großes Sicherheitsloch in der Programmierung besteht und dieses ausgenutzt wird, kann der 0815-User ja nichts dafür. Vielmehr müssen hier die Hersteller in die Pflicht genommen werden. Die programmieren die Inhalte schließlich und sind vom Fach.
Ein anderes Beispiel ist die W-LAN-Nutzung in öffentlichen Bereichen. Hier in diesem Forum wissen wohl so ziemlich alle, dass beispielsweise MITM hier ein Problem darstellen kann und sind wahrscheinlich entsprechend vorsichtig oder nutzen nur verschlüsselte Verbindungen. Nur wenn ich in meinen Bekanntenkreis hineinschaue, sehe ich, dass viele von dieser Problematik einfach nichts wissen und gehen entsprechend damit um.
Natürlich kann man sagen "Unwissenheit schützt vor Strafe nicht.", nur gilt das sicherlich nicht für erweiterte Kenntnisse.
Ich behaupte von mir selbst, ein umsichtiger und kein 0815-User zu sein, bin allerdings auch definitiv kein IT-Experte oder Programmierer. In meinem Netzwerk habe ich alles getan, um es nach meinem Wissensstand abzusichern. Ich würde meine Hand aber nicht dafür ins Feuer legen, dass es hier nicht doch irgendetwas gibt, was sich recht simpel ausnutzen lassen würde, ohne das ich es bemerken kann. Wenn das also ausgenutzt werden würde, mit welchem Recht würde man mich dafür haftbar machen wollen? Macht doch keinen Sinn.
Ein anderes Beispiel wäre die Automobilindustrie. Diese Keylessgo-Schlüssel sind super bequem und gleichzeitig unsicher ohne Ende. Habe kürzlich erst einen Bericht im TV gesehen, wie die Teile in wenigen Sekunden geöffnet werden können und damit wegfahren kann. Das ist nichts anderes. Wenn ich mein Auto vernünftig abgeschlossen habe, habe ich alles getan, was ich tun kann. Die, die es ausnutzen und die, die es unsicher programmieren bzw. Lücken bei Bekanntwerden nicht schließen, müssen zur Haftung herangezogen werden.
Zuletzt bearbeitet:
Und warum nicht? Weil er keine Konsequenzen befürchten muss. Als WLAN aufkam, wurden die Router lange Zeit ohne standardmäßig eingestellte Verschlüsselung ausgeliefert. Dann kam die Störerhaftung, und schon wurden die Leute aktiv. Am Ende dann auch die Firmen.
Das ist richtig, wenn der Nutzer nach bestem Wissen und Gewissen handelt. Letztendlich wissen aber alle Nutzer, dass sie keine Ahnung haben und sich eigentlich damit beschäftigen sollten, aber keine Strafe = keine Anstrengung. Betreibe ich eine Kettensäge, die aus billigstem China-Schrott zusammengeschustert wurde, was ich aber nicht wissen kann, und das Ding zerlegts mir beim Sägen und tötet einen Menschen, bin erstmal auch ich derjenige, der vor Gericht steht. Wenn man mir dann keine groben Verfehlungen (dazu gehört auch fehlendes Wissen um den Umgang mit einer Kettensäge) nachweisen kann, bin ich aus dem Schneider und der Verkäufer/Importeur/Hersteller bekommt eine auf den Deckel. Ähnlich sollte es bei IT-Gerätschaften sein. Man sollte Leute verpflichten, dass sie sich zumindest bei der Einrichtung mit dem Ding beschäftigen, was sie da anstöpseln.
Und nachdem ich auch schon auf einer Mittelstandsmesse war, auf der solche Häuser vorgestellt wurden und dort einen Vortrag zum Thema IT mitgemacht hab, war ich hochgradig erschrocken, wie wenig Kenntnisse im Fachpublikum (das waren großteils Leute, die den Scheiß verbauen) bezüglich Sicherheit existieren. Da wurde von Intelligenten Maschinen und Cloud-Anbindung geschwafelt, und als ich am Ende die Frage gestellt hab, wie es mit der Sicherheit der ganzen Einrichtungen aussieht, grade bei Cloud-Anbindung, gabs Gestammel von den Vortragenden (gut, den Microsoft-BWL-Vertriebsheini hab ich gleich zu Anfang mundtot gemacht, indem ich ihm gesagt hab, dass seine tolle Microsoft-Azure-Cloud aus Sicherheits- und Performancegründen nichtmal auf dem eigenen Betriebssystem läuft, sondern auf einem Linux - da war er raus ausm Konzept und das Publikum hat nur geschluckt). Wie gesagt, wir züchten uns mit dieser IT-Geschichte einen Haufen Inkompetenter heran, und die zum Lernen zu zwingen ist anders als mit Gesetzen wohl kaum zu machen (und das sage ich nur äußerst ungern).
HoneyBadger
Aktiver NGBler
- Registriert
- 7 Sep. 2015
- Beiträge
- 1.913
In dem Fall reden wir von dem Nachweis über eine Schulung mit dem Umgang der Kettensäge und das du darauf geachtet hast, dass das gekaufte Gerät ein CE-Zeichen hat. Welches wiederum gefälscht sein kann, was Du als 0815-Nutzer aber nicht wissen kannst. Wobei Du in dem Beispiel Äpfel mit Birnen vergleichst. Das Grundthema ist ja immer noch das IoT. Bedeutet wir reden hier von beispielsweise dem schon beschriebenen Kühlschrank. Jeder der sich einen Kühlschrank daheim hinstellt, sollte (zu recht) erst einmal davon ausgehen dürfen, dass dieser harmlos als Kühlschrank zu verwenden ist und nicht noch parallel für Botnetze oder sonstige Schweinereien missbraucht werden könnte. Und auch wenn dieser "smarte" Funktionen hat.
Bei einer Kettensäge sagt Dir gesunde Menschenverstand, dass Du damit sensibler umgehen musst, als Du es mit einem Kühlschrank tust. Du kannst nicht von jedem Menschen erwarten, dass er fachkundig ist. Insbesondere nicht, wenn die Dinge immer komplexer werden und gleichzeitig immer simpler erscheinen. Das Marketing von beispielsweise Apple suggeriert Dir, dass alles super harmonisch miteinander arbeitet, wo Apple drauf steht und das hier eine kleine abgeschlossene Welt besteht. Ich muss Dir nicht erklären, dass das aber eigentlich Schwachsinn ist. WLAN, Bluetooth und Co, um nur mal ein paar Beispiele in den Raum zu stellen, sind hier ebenso anfällig für Angriffe.
Das hast Du ganz toll gemacht. Und nun? Auch wenn Du mit Deinen Grundgedanken recht hast, dass die Menschen vorsichtiger und besser geschult sein sollten, änderst Du damit den Menschen grundsätzlich nicht. Wenn Du das Denken verbessern möchtest, kommst Du über solide Aufklärung deutlich besser vorwärts, als durch Haftungsgesetze.
Hier können wir auch wieder das Auto-Beispiel nehmen. Es ist laut StVO ausdrücklich erlaubt, die Hupe oder Lichthupe als Zeichen, dass Du überholen möchtest, zu verwenden. Und jetzt schau Dir mal die Reaktionen auf der Autobahn an, wenn Du jemanden per Lichthupe beiseite bittest, weil einer mal wieder auf der linken Spur träumt. Das das immer wieder schief geht, liegt definitiv nicht an nicht vorhandenen Gesetzen. Schließlich ist es per Gesetz erlaubt. Sondern es liegt schlicht an mangelndem Wissen (durchaus kombiniert mit Ignoranz). Ergo kannst Du hier nur Aufklärung betreiben.
keinbenutzername
gesperrt
- Registriert
- 21 Juli 2015
- Beiträge
- 3.722
ja, die armen Menschen.
Haben sie doch gar keine Ahnung das alles was ins Netz funkt und alles was man ins Netz stellt Probleme machen könnte.
Gibt ja auch keine Millionen Fälle in denen so etwas schon geschehen ist und in den Medien ausgeschlachtet wurde.
Aber prinzipiell hast du recht.
Weil die Leute halt leider oft blöde sind und ihr Leben und anderes für Kleinigkeiten riskieren muss man da seitens des Staats eingreifen und überwachen.
Spruch, Regeln und Gesetze aufstellen an die sich die Hersteller diverser Geräte zu halten haben weil das eben der Konsument nicht kapieren kann.
Also praktisch genau das was auch die EU macht.
Haben sie doch gar keine Ahnung das alles was ins Netz funkt und alles was man ins Netz stellt Probleme machen könnte.
Gibt ja auch keine Millionen Fälle in denen so etwas schon geschehen ist und in den Medien ausgeschlachtet wurde.
Aber prinzipiell hast du recht.
Weil die Leute halt leider oft blöde sind und ihr Leben und anderes für Kleinigkeiten riskieren muss man da seitens des Staats eingreifen und überwachen.
Spruch, Regeln und Gesetze aufstellen an die sich die Hersteller diverser Geräte zu halten haben weil das eben der Konsument nicht kapieren kann.
Also praktisch genau das was auch die EU macht.
Nö. Als Privatmann hast du keine Vorgaben. Du darfst nur nicht offensichtlich fahrlässig gehandelt haben. Deshalb darf sich auch jeder Heimwerker eine Fräse in den Keller stellen, wofür man als Schreiner einen extra Maschinenkurs braucht (also insgesamt 3).
Und genau das ist falsch. Jeder, der ein technisches Gerät unabhängig von der Art an ein anderes Netzwerk als die allgemeine Stromversorgung anschließt, sollte und muss sofort daran denken, dass das eine Gefahr darstellen kann. Dummheit und Ignoranz dürfen nicht unterstützt werden, sonst breiten sie sich aus - das sieht man unter Anderem gut in den USA.
Wieso sagt dir das der gesunde Menschenverstand? Denk mal ganz kurz darüber nach...
Nein tut mir leid, da irrst du dich. Der Mensch ist grundsätzlich ein faules Stück. Man klärt seit Langem über die Gefahren des Rauchens und des Trinkens auf, und trotzdem werden Menschen sogar richtig fleißig, wenn es um die nächste Dröhnung geht. Man klärt seit Langem darüber auf, nicht bei Rot über die Ampel zu gehen, den Kindern ein Vorbild. Schon mal in ner Stadt gewesen? Seit Jahrzehnten macht man die Menschen darauf aufmerksam, dass sie Sport treiben und sich gesund ernähren müssen, sonst werden sie krank. Interessiert keine Sau, Sport ist anstrengend. Jeder VOLLIDIOT weiß, dass das Parken in einer Feuerwehrzufahrt potentiell tödlich für andere und daher zurecht verboten ist, trotzdem parkt jeder zweite bequem direkt in den jeweiligen Halteverboten bei uns vor dem Gerätehaus, weil er zu faul ist, 10 Meter mehr zur Bank oder zum Bäcker zu gehen. "Bin ja gleich wieder da... dauert ja nicht lang... du bist kein Polizist, kannst mir also gar nix sagen!" Und genau letztere Aussage (das waren alles Zitate, die ich auch schon in Feuerwehruniform gehört hab) zeigt, wo der Hase im Pfeffer liegt: Keine Strafe, kein Problem.
HoneyBadger
Aktiver NGBler
- Registriert
- 7 Sep. 2015
- Beiträge
- 1.913
Das mag alles nicht verkehrt sein. Trotzdem kommst Du insb. bei komplexeren Themen nicht drum herum, die Leute an die Hand zu nehmen und abzurufen, da wo sie sind. In dem Fall vom Verständnis her irgendwo ganz am Anfang. Du sagst ja selbst schon, dass der Mensch faul und dumm ist. Wie wirkungsvoll die von Dir benannten Vergehen und deren Ahndungen sind, weißt Du selbst. Um bei Deinem Beispiel zu bleiben - vor Feuerwehreinfahrten zu parken und nicht bei rot über eine Ampel zu fahren, ist schon ewig nicht erlaubt und wird auch durch Abschleppmaßnahmen und Bußgelder gewürdigt. Hast Du damit also Besserung erzielt? Nein. Es wird weiterhin gemacht.
Ich nehme jetzt mal mich selbst als Beispiel. Im Laufe meines Lebens habe ich sicherlich so manches gemacht, was nicht so ganz richtig gewesen ist. Und ich mache auch heute nicht alles richtig. Ich mache heute jedoch Dinge nicht mehr genauso falsch, wie beispielsweise im Alter von 15 Jahren. Woran liegt das? Ich habe gelernt, mein eigenes Verhalten und Handeln besser zu reflektieren und zu bewerten. Teilweise durch eigenes heranreifen, teilweise durch externes gereift werden. Beim zweiten Punkt sind wir wieder bei der Aufklärung. Es ist immer besser, den Menschen selbst von einem besseren Verhalten zu überzeugen, als ihn stumpf dazu zu zwingen.
In den 80ern wurden Kondome weit weniger genutzt als heute. (Ja ich weiß, die Zahlen sind auch hier wieder stagnierend.) Die Menschen wussten nicht, was für Gefahren auf sie lauern können. Intensive Aufklärungskampagnen haben jedoch viele dazu bewegt, sich selbst besser zu schützen. Hier ist also ein Eigeninteresse durch Aufklärung erzeugt worden. Gleiches könnte man bei dem IoT erreichen.
Wie viele Laptops sieht man denn heute abgeklebten Kameras? Ich kenne sehr viele Leute, die das machen, weil sie verstanden haben, dass man ihnen bei doch mehr bei eher privateren Dingen zusehen könnte, als ihnen lieb ist. Gelesen/gesehen, verstanden und etwas dagegen getan. Das war der Prozess dahinter.
Ich nehme jetzt mal mich selbst als Beispiel. Im Laufe meines Lebens habe ich sicherlich so manches gemacht, was nicht so ganz richtig gewesen ist. Und ich mache auch heute nicht alles richtig. Ich mache heute jedoch Dinge nicht mehr genauso falsch, wie beispielsweise im Alter von 15 Jahren. Woran liegt das? Ich habe gelernt, mein eigenes Verhalten und Handeln besser zu reflektieren und zu bewerten. Teilweise durch eigenes heranreifen, teilweise durch externes gereift werden. Beim zweiten Punkt sind wir wieder bei der Aufklärung. Es ist immer besser, den Menschen selbst von einem besseren Verhalten zu überzeugen, als ihn stumpf dazu zu zwingen.
In den 80ern wurden Kondome weit weniger genutzt als heute. (Ja ich weiß, die Zahlen sind auch hier wieder stagnierend.) Die Menschen wussten nicht, was für Gefahren auf sie lauern können. Intensive Aufklärungskampagnen haben jedoch viele dazu bewegt, sich selbst besser zu schützen. Hier ist also ein Eigeninteresse durch Aufklärung erzeugt worden. Gleiches könnte man bei dem IoT erreichen.
Wie viele Laptops sieht man denn heute abgeklebten Kameras? Ich kenne sehr viele Leute, die das machen, weil sie verstanden haben, dass man ihnen bei doch mehr bei eher privateren Dingen zusehen könnte, als ihnen lieb ist. Gelesen/gesehen, verstanden und etwas dagegen getan. Das war der Prozess dahinter.
Und warum? Weil die Wahrscheinlichkeit, beim Anstehen am Geldautomaten abgeschleppt zu werden oder einen Strafzettel zu bekommen, lächerlich gering ist.
Und genau da setze ich an: Der Schaden, der von IoT-Geräten verursacht wird, ist permanent, die Verfolgung läuft. Das wäre, als würde man Kameras vor Feuerwehrzufahrten installieren und automatisch Strafzettel ausstellen lassen. Bei Blitzern fahren die Leute auf auf einen Schlag Richtgeschwindigkeit. Menschen sind faul, und größtenteils dumm/egozentrisch. Wo kein Nachteil zu erwarten ist durch Fehlverhalten, ignorieren sie die Vorgaben und verhalten sich fehl, wenn ihnen das einen Vorteil bringt. Wie etwa 10 Meter weniger Fußweg. Aber bei IoT käme der Nachteil. Zwar erst viel später, aber er wäre teuer. Mitunter sehr teuer. Bei DDoS wurden teilweise Rechner beschlagnahmt. Wird sicher lustig, wenn die Polizei die halbe Küche sowie die Heizungssteuerung mitnimmt...
HoneyBadger
Aktiver NGBler
- Registriert
- 7 Sep. 2015
- Beiträge
- 1.913
Du willst also die Probleme der Technisierung durch mehr Technik bekämpfen? Da beißt sich doch die Katze selbst in den Schwanz.
Zum Lesen gehört Kontext beachten und die Aussagen der verwendeten grammatikalischen Struktur zu bedenken:
Also nochmal zu Erklärung:
Eine laufende (i. S. v. funktionierende) Strafverfolgung, wie sie durch Blitzerkameras praktiziert wird und bei Feuerwehrzufahrten ebenfalls möglich wäre, würde man den Platz mit Kameras überwachen und Falschparker mithilfe dieser Kameras zur Rechenschaft ziehen, bringt die Menschen dazu, ihr Verhalten an die Gesetze anzupassen. Oder kurz gesagt: Die Erhöhung der Eintreffsicherheit der Strafe führt zu regelkonformem Verhalten.
Im Kontext auf IoT-Systeme bedeutet das, dass selbst wenn die Logs erst nach einem halben Jahr den Weg zur Strafverfolgung von Familie Mayer aus Buxtehude frei machen, so folgt die Strafe doch mit hoher Wahrscheinlichkeit. Es ist nicht so, dass Familie Mayer mal flott weg fahren kann, um der Strafe zu entgehen, wie beim Falschparker, der wegfährt, bevor die Polizei eintrifft. Nein, Familie Mayer wurde geblitzt. Der Brief mag nen halbes Jahr brauchen, aber er kommt. Und das wird Familie Mayer dazu bringen, ihren Kühlschrank entweder nicht offen mit Toaster, Backofen und C&C-Server flirten zu lassen, indem sie ihn nicht an ein Netzwerk anbinden, oder aber sie ordentlich zu firewallen, so dass nur noch der Hersteller, Aldi und Lidl sehen können, was grade gebacken wird und wer sich nachts an der Torte im Kühlschrank vergreift.
HoneyBadger
Aktiver NGBler
- Registriert
- 7 Sep. 2015
- Beiträge
- 1.913
Du musst weder polemisch noch arrogant werden oder Dich wiederholen, damit ich Dich verstehe. Ich teile einfach nur nicht uneingeschränkt Deine Meinung. Ich schlage vor, wir belassen´s dabei.
@foesenMurz: Sorry, ich tendiere stark dazu, polemisch und sarkastisch zu werden, wenn man mir Aussagen in den Mund legen will, um noch irgendwie dagegen sein zu können. Und um ehrlich zu sein gefällt mir diese Facette meiner Persönlichkeit.
Meine Aussage oben war, die Verantwortlichen zur Rechenschaft zu ziehen. Verantwortlich können Hersteller sowie Kunden sein - wer sein Auto (trotz Führerschein) nicht bedienen kann, es aber trotzdem fährt, darf bei einem Unfall nicht auf den Hersteller schimpfen. Natürlich ist der Kunde im IoT-Fall derjenige, welcher nur eingeschränkt Sicherheit implementieren kann, aber dennoch halte ich es aus mehreren Perspektiven für falsch, auch zukünftig jeden Vollidioten mit Bildungsresistenz an jedes technische Spielzeug zu lassen. Ich sehe das in meinem Job, wo Universitätsprofessoren, Doktoren, Master- und Bachelorstudenten reihenweise nicht in der Lage sind, einfachste bebilderte Anleitungen nachzuarbeiten, wenn eine OSX-Version einen Button leicht umbenannt oder verschoben hat. Null Transferleistung, und da reden wir von der "geistigen Elite der Nation". Und immer, wenn ich frage, warum sie sich nicht mit den Dingen beschäftigen, zucken sie mit den Achseln und meinen, dass sie das zwar sollten, aber naja... Man nennt das auch Faulheit. Es schadet nicht, also macht mans nicht.
Ich mach auch Kampfsport. Jeder Kampfsportlehrer wird dir einen Ausspruch bestätigen können: Du kannst ein noch so guter Lehrmeister sein, Schmerz ist der bessere Lehrmeister. Das ist der Grund, warum die Leute vor einer Motorsäge viel Respekt haben - sie vergleichen sie unterbewusst mit einem Brotmesser und wissen ganz genau, dass das schon verdammt schnell durch die Haut ist. Es ist die Angst vor dem Schmerz, die vorsichtig macht. Deshalb haben kleine Kinder oft keine Angst in gefährlichen Situationen: Sie wissen nicht, dass sie sich verdammt weh tun können. Aber wenn ein Kind einmal vom Baum gefallen ist, klettert es auf einen Schlag wesentlich bedachter.
Meine Aussage oben war, die Verantwortlichen zur Rechenschaft zu ziehen. Verantwortlich können Hersteller sowie Kunden sein - wer sein Auto (trotz Führerschein) nicht bedienen kann, es aber trotzdem fährt, darf bei einem Unfall nicht auf den Hersteller schimpfen. Natürlich ist der Kunde im IoT-Fall derjenige, welcher nur eingeschränkt Sicherheit implementieren kann, aber dennoch halte ich es aus mehreren Perspektiven für falsch, auch zukünftig jeden Vollidioten mit Bildungsresistenz an jedes technische Spielzeug zu lassen. Ich sehe das in meinem Job, wo Universitätsprofessoren, Doktoren, Master- und Bachelorstudenten reihenweise nicht in der Lage sind, einfachste bebilderte Anleitungen nachzuarbeiten, wenn eine OSX-Version einen Button leicht umbenannt oder verschoben hat. Null Transferleistung, und da reden wir von der "geistigen Elite der Nation". Und immer, wenn ich frage, warum sie sich nicht mit den Dingen beschäftigen, zucken sie mit den Achseln und meinen, dass sie das zwar sollten, aber naja... Man nennt das auch Faulheit. Es schadet nicht, also macht mans nicht.
Ich mach auch Kampfsport. Jeder Kampfsportlehrer wird dir einen Ausspruch bestätigen können: Du kannst ein noch so guter Lehrmeister sein, Schmerz ist der bessere Lehrmeister. Das ist der Grund, warum die Leute vor einer Motorsäge viel Respekt haben - sie vergleichen sie unterbewusst mit einem Brotmesser und wissen ganz genau, dass das schon verdammt schnell durch die Haut ist. Es ist die Angst vor dem Schmerz, die vorsichtig macht. Deshalb haben kleine Kinder oft keine Angst in gefährlichen Situationen: Sie wissen nicht, dass sie sich verdammt weh tun können. Aber wenn ein Kind einmal vom Baum gefallen ist, klettert es auf einen Schlag wesentlich bedachter.
BurnerR
Bot #0384479
- Registriert
- 20 Juli 2013
- Beiträge
- 5.311
Dagegen wären Massenabmahnungen ja gar nichts.
Wenn Oma Gerlinde einen neuen Kühlschrank braucht, dann - natürlich (wir sind im Jahr 2525 2025) ein Bosch (hat sie schon immer gekauft) IoT Gerät kriegt und 2 Wochen später eine Anklage / Abmahnung / .. wegen illegaler Internet Aktivitäten bekommt. Erstmal Neffe anrufen falls vorhanden oder IoT Fachmann für 100 Euro bestellen, der dann den Kühlschrank einstellt, aber die Heizung vergisst..
Wer baut, der muss dafür sorgen, dass es sicher ist, bzw. die Politiker müssen Dinge, die zu unsicher sind verbieten, deswegen ist auch Filmchengucken im Auto für den Fahrer nicht möglich. Ist jemand selber schuld, wenn er Matrix Reloaded schaut und deswegen einen Unfall baut? Absolut. Aber um das von vornherein zu vermeiden ist sowas eben verboten, genau so wie Autos ohne Anschnallgurt etcetcetc. sobald es potenziell um Fremdgefährdung geht müssen Gesetze dafür sorgen, dass die Unternehmen keine unsicheren Produkte bauen dürfen - was sie, wie wir wissen, jederzeit gerne bereit sind zu tun.
Wenn Oma Gerlinde einen neuen Kühlschrank braucht, dann - natürlich (wir sind im Jahr 2525 2025) ein Bosch (hat sie schon immer gekauft) IoT Gerät kriegt und 2 Wochen später eine Anklage / Abmahnung / .. wegen illegaler Internet Aktivitäten bekommt. Erstmal Neffe anrufen falls vorhanden oder IoT Fachmann für 100 Euro bestellen, der dann den Kühlschrank einstellt, aber die Heizung vergisst..
Wer baut, der muss dafür sorgen, dass es sicher ist, bzw. die Politiker müssen Dinge, die zu unsicher sind verbieten, deswegen ist auch Filmchengucken im Auto für den Fahrer nicht möglich. Ist jemand selber schuld, wenn er Matrix Reloaded schaut und deswegen einen Unfall baut? Absolut. Aber um das von vornherein zu vermeiden ist sowas eben verboten, genau so wie Autos ohne Anschnallgurt etcetcetc. sobald es potenziell um Fremdgefährdung geht müssen Gesetze dafür sorgen, dass die Unternehmen keine unsicheren Produkte bauen dürfen - was sie, wie wir wissen, jederzeit gerne bereit sind zu tun.