Deshalb habe ich doch Recht, der User ist Schuld an Hacks. Klar im Endeffekt der Hacker aber der nutzt auch nur die D… Heit der Leute aus.
Klar gibt es keine 100% Sicherheit außer ich lebe ohne Strom in den Bergen.
Der Toaster ist vermutlich eine Hochentwickelte Spezies und plant mit der Kaffeemaschine und dem Appgesteuerten Freudenspender von Eis die Weltherrschaft an sich zu reißen.
1 Like
Du glaubst gar nicht was von China alles rüberkommt und wieviele harmlose Haushaltsgeräte der Zoll schon aus dem Verkehr gezogen hat die mit primitiver Spionagetechnik ausgestattet waren.
Selbst der billigste Keyhack kommt irgendwann in das Netzwerk wenn man ihn lange genug laufen lässt.
Heutzutage müssen doch alle Haus- und Küchengeräte „smart“ sein. Das ist ja schön und gut, allerdings entwickelt sich die „smartness“ bei den Benutzern nicht so schnell wie bei den Geräten, womit dadurch eben wieder zusätzliche Einfallstore entstehen.
Ganz abgesehen davon, dass hier kein Toaster aus dem Jahr 1980 gemeint war, dürfte offensichtlich sein 
Dein toaster hat kein WLAN?
Wie veraltet und zurückgeblieben lebst du bitte?!
Ich rede ständig mit meinem Toaster und der Kaffeemaschine.
Nur nicht mit der spülmaschine…
Sie meint ständig, ich solle doch meinen Nachbar entsorgen…
6 Likes
Also für mich kling das nach Erpressung. Damit wird dann wohl bestätigt was hinter Botting, Multiboxing und Boosting steht…
Warum ich wieder Boosting in den Raum werfe? - Es verteilt Gold um und bringt bedarf an „Billigem“ Gold. Wenn dies nicht mehr im AH verdient werden kann, holen es sich viele bestimmt nicht über eine vergleichsweise teure WoW Marke. Damit schliesst sich dann der Kreis.
Solange da ein System ist, muss man alles was Grossgoldmengen über 100k generiert als Zwielichtig betrachten (mit ausnähme der WoW Marke.)
Denn ein Normaler Durchschnittlicher Spieler macht etwa 1000 bis 5000 Gold die Stunde im Schnitt.
Auch hier der Käufer hat die Verantwortung.
Nein ganz einfach nein, du willst mir also sagen das ein 5 Euro Gerät aus China aus dem Wlan meiner Nachbarn heraus Brute Force Angriffe auf mein Wlan ausführt. Was ja bei so einer Rechenleistung, selbst mit dem richtigen Passwort in der List ca 200 Jahre daueren würde?
Ohh ja du kennst dich aus…
So und nun rate mal wem WhatsApp gehört … Ach ja stimmt das war Facebook und entweder ab dem 8.2 oder 1.5 (hängt von Facebook ab) werden die Daten von WhatsApp mit allen anderen Diensten soweit synchronisiert das Facebook auch wieder alles hat und man noch eher an persönliche Infos der Leute kommt um Accounts zu kompromittieren.
Geht schneller als man wahr haben will. Und da der größtteil der User nunmal Windows einsetzt und das unter Dauerfeuer liegt und die meisten User bei Updates glauben das ist Vodoo muss man da nicht mal auf User-Interaktion hoffen. Präperierte Website ansurfen (kann jede beliebige Seite sein) und schon hast du ein Problem mehr.
Doch man geht zum US-Support. Der macht das wenn man nachweisen kann das man angeblich der Accountinhaber ist. Perso zu fälschen geht per Photoshop recht simpel.
Nennt sich Ignoranz und leben in der eigenen Blase. Bei Belegun ist das bei bestimmten Themen Standard, leider.
Das muss nicht mal sein. IoT-Devices aus China und Co bieten ein Plug&Play an. Teilweise werden durch Verbindungsanfragen das Passwort Zeichen für Zeichen bei jeder Anfrage übertragen. Andere Möglichkeit ist WPS was nicht konfiguriert ist. Wieder andere Möglichkeit ist das erst gar kein Passwort hinterlegt ist. Oder anders, unzureichender Verschlüsselungsstandard.
Da gibt es massig Möglichkeiten wie sich die Geräte so einfach wie möglich in das WLAN einklicken. Am einfachsten ist es wenn der User dazu noch eine App nutzten muss um sein Smart-Device zu aktivieren.
Und ehrlich gesagt will man gar nicht glauben wieviele offene WLANs es um einen herum gibt. Aktuell sitze ich im Zug und habe hier zwei Smartphones mit aktiven WLAN-Accesspoints ohne Passwort die man direkt benutzen kann.
Und was die Rechenleistung betrifft … Ein IoT-Device an sich mag schwach sein und ewig brauchen, aber aktuell sind es die IoT-Devices die Sicherheitsexperten am meisten Kopfschmerzen bereiten. Alleine nur weil es zuviele gibt die nicht gesichert sind.
3 Likes
Das macht kein Sinn nur wenn der Toaster im BMVG stehen würde oder bei Biontech in der Kantine.
Ein Pi knackt den 0815 Telekom Router mit Standard Passwort in ein paar Stunden.
1 Like
Humor ist das Stichwort 
Toaster mit WLAN, grauenhafte Vorstellung.
Ich fand schon die Kaffeemaschine meiner Eltern ulkig, die per App gesteuert werden kann.
Nur doof, dass die Kaffeetasse nicht automatisiert per App unter die Kaffeemaschine gestellt wird.
Ist halt schon ein Witz, sowas kann schon gefährlich werden wenn das erstmal massentauglich ist, ich bezweifle zum Beispiel, dass die App und Maschine vor Viren, malware und all dem anderen Zeug geschützt ist und wer es darauf anlegt verschafft sich dann darüber Zugang zu deinem Netzwerk.
Das machen dann halt keine 0815 hacker, die nur schnelles Geld wollen aber hey wer weiß 
Ich glaube, wir sind uns alle einig, dass Leute, welche sich mit dem Thema auch nur am Rande beschäftigen, kein Problem mit einem Smart-Toaster (o.ä.) haben werden, ja?
Der grösste Teil der Menschen hingegen, die irgendwelche vernetzte Technik einsetzen, machen das eben nicht und DAS ist das Problem.
Es ist wie beim klassischen Spam-Mail: die einzelne Person ist völlig uninteressant, man wirft einfach mal ein Netz über ein paar Millionen Menschen und wenn sich da ein paar Dutzend verheddern, hat es sich schon gelohnt.
In all deinen Fällen ist der Nutzer mit Schuld.
Keine Updates machen User
Die Verbindung zwischen Realname (Inklusive Adresse), Email Account und Battlenet für jeden Ersichtlich machen. Damit man mit einen gefälschten Ausweis den Support reinlegen kann.
Ist des Users schuld.
Nochmal wer behauptet das den Benutzer keine Schuld trifft lebt in der Blase und wiegt sich in falscher Sicherheit.
Wer aber Vorsicht walten lässt bei Apps, Downloads etc wird keine Probleme haben.
So ist es leider nicht. WPA2 ist sicher da läuft nix aktuell.
Ich kann dir das gerne mal im Voice erklären
Gab schonmal die Theorie von Itlern zwecks bankkonten:
Klaus du wenigen Personen viel Geld, fällt es auf aber was wenn man vielen Menschen zb 50 Cent vom Konto abhebt?
Keiner würde wegen 50 Cent zur Bank rennen und hinterfragen wieso die weg sind, vielen fällt wahrscheinlich nichtmal auf aber du als hacker hast eine unsumme an geld gesammelt.
Ob das in der praxis zutrifft, lasse ich mal dahingestellt aber die Theorie fand ich ziemlich interessant.
1 Like
Oder die Reichweite begrenzen und Geräte zusätzlich mit WPS freigeben und im Router regelmäßig die verknüpften Geräte prüfen.
Das ist ja alles wunderbare Theorie, aber wieviele machen das?
Aaah, 'tschuldigung! Ja natürlich, du hast recht und damit können wir hier dicht machen.
1 Like
Im Endeffekt ging es ja um die Behauptung.
Wenn die Bots weg wären würden die Hacks zu nehmen.
Worauf die Behauptung kam das die Armen User nicht Schuld sind oder waren an den Bösen Hacks.
So gut wie niemand würde ich jetzt einfach mal sagen.
Die meisten Nutzer wollen doch grad das Fire & Forget-Prinzip haben was die eigene IT betrifft. Alles muss Out of the box funktionieren und wieso sollte man sich damit dann auseinandersetzen?
Letztens auch einen Kunden gehabt, der versucht hat einen Datendiebstahl auf den Routerhersteller zu schieben. Am Ende hat sich herausgestellt das der Kunde die von mir hinterlegte Config resettet hat, da sie ihm zu restriktiv gewesen ist … Am Ende hat der Zahnarzt die Zeche bezahlen müssen.
1 Like