Es gibt diese schöne Passage:
Normal people: Everything in my house is connected! I control everything from my smartphone! My smart-house is bluetooth enabled and I can give it voice commands via alexa! I love the future!
Security experts: The most recent piece of technology I own is a printer from 2004 and I keep a shotgun ready to shoot it, if it should ever make an unexpected sound.
Ich gehöre da eher in die zweite Kategorie, wie man in meinem Post zu Staubsaugerrobotern schon nachlesen konnte . Da ich mich aber gerade von Berufs wegen mit der praktischen Seite von Home Automation, Smart Devices und diversen vernetzten ESP-Chips beschäftigen muss, stehe ich halt auch vor dem Problem wie damit umzugehen ist, wenn der Toaster oder die Beleuchtung mit dem Internet telefonieren möchten.
Langer Rede kurzer Sinn, ich fühle mich einmal mehr bestätigt, wenn ich diese Meldung hier sehe. Hersteller und Vertreiber von verschiedenen IoT-Geräten hatten eine ungesicherte Sammlung von WLAN-SSID, den dazugehörigen Passwörtern, den betroffenen IoT-Geräten und zugehörigen E-Mail Adressen im Netz stehen.
Es deutet einiges darauf hin dass hier verschiedene Anbieter dieselbe technische Infrastruktur verwendet haben - und den Kram dann halt im Klartext aus euren Wohnungen rausgetragen und gesammelt haben.
Die Anbieter zeigen jetzt natürlich mit dem Finger aufeinander wessen Schuld es gewesen sei, dass die Daten im Netz abrufbar waren, sie sind aber kein Deut darüber überrascht dass die Daten überhaupt unverschlüsselt vorlagen.
Wer sich nun denkt „Ach komm, Schwamm drüber, betrifft mich schon nicht“ kann sich ja spasseshalber mal ansehen, dass bekannt gewordenen Passwortlisten auch für spezifische Anwendungsfälle vorgehalten werden. Und ob öfentlich, oder nicht, diese Listen werden von den Angreifern immer weiter gefüttert.
Wer da mal bei sich nachgucken möchte - vielleicht guckt ihr euch mal das Thema REMnux und inetsim an, mir bekannt geworden aus der Malware Analyse, dass dann mal funktionierendes Internet simuliert und mitliest was die Appliances eigentlich alles aufrufen, runter- und hochladen wollen.