Souveräne und habe mir noch gar immer deutschland jetzt kommt der aktuelle ip-adresse ist 882 14.56 punkt 94 willkommen zu dieser dauerwerbesendung für den minecraft werner heel server und werde mich jetzt hier schon wieder ja also es ist ein server wo ihr regeltechnisch deutlich weniger eingeschränkt zeit auf als auf einem Klassischen minecraft server würde ich jetzt mal so behaupten also ihr dürft böse wörter zu weiter im chat verwenden ja man darf briefen und hecken und so weiter also wenn wenn das was für euch ist dann und ihr bock hab auf ein bisschen fantasie gefühl das überleben des stärkeren Dann kommt doch mal hier vorbei auf dem server und das war es eigentlich schon von der hilfe meiner seite ich werde mir jetzt noch ein video im hintergrund anschauen wenn euch das video interessiert ist von dem media ccc punkt.de kanal auf youtube ist natürlich wie immer in der beschreibung verlinkt Wenn ich das selber interessiert schaut doch mal auf einem server bei ich werde dir diese weiterbildung wie einfach das video reinziehen wir haben hier nicht grad noch zu fangen oder sind die auf der anderen seite ok also es ist ein videofenster sind 18 mit 100000 aufrufen hunderttausend b35 c3 Smart home smart heckbett co doch heißt smart home smart tags und ich weiß nicht ich habe gelesen hab noch gar nichts installiert zu hause obwohl jetzt will ich jedes mal in den fingern ich würde dich gern kaufen es gibt so kam aber ich traue mich nicht und Deswegen habe ich mich sehr gefreut ist diesen haushalt ernährung sogar danach weiß ich dann bescheid als ich hier steigert und ich bitte euch um ein gut diese habe ich das gefühl dass die smarthome geräte hier nicht so gut dargestellt werden indem dort einen halo unterwegs um die tiere eigentlich nicht nur die quittung Es gibt fast alle smartphones gerät die man sich vorstellen kann weil eigentlich fast alle das gleiche drin steckt und warum habe ich mir gerade die filme ausgesucht das ganz einfach die glühbirne ist der einfachste gegenstand den man sich vorstellen kann das einfach verpackungsmaterial früher einfach nur eine glühbirne Heute muss alles markt sein und überall muss internet in sein und cloud und werde sogar von der decke bilden ist wirklich nur das soll es darüber alter ist jeder hat angst vor geräten mit kamera und mikrofon warum man aber vielleicht auch schauen welche gefahren in so einer krise stecken Das erfahren wir heute in meinem vortrag weiter es geht darum dass es viele cloud anbieter gibt und wie man ganz einfach jegliches gerät den die cloud bringen kann und dazu gar kein rauch und so ein anbieter den habe ich ein bisschen genauer angeschaut und mal geschaut wie Sicher das ist und dann auch im hof konzept verschiedene angriffsszenarien gemacht und werde mich noch ja sagen welche konsequenzen das für den user hat die presse ließ man ständig irgendwelche sachen über smartphone und mitgefahren was da alles passieren kann und so weiter und hält die bundesnetzagentur hat vor weihnachten gewarnt vor es Marken weihnachtsgeschenken besonders vor kameras und geräten mit mikrofon drin und weil er weihnachten war habe ich gedacht ich aber noch zum artikel die ich jetzt einfach mal irgendjemand recorder schenken möchte kann man mit nun was machen irgendwas an gefangen genommen ich habe hier lösten auch ein bisschen zeug gibt mittlerweile so besonders Wirklich tätig im bereich ski resort und habe mitte des jahres hat begründet die wirtschaft gmbh bei der wir uns auch mal die sicherheitsfirma die motivation zum einen vortrag war so dass ein kunde auf uns zukamen der sein smartes gerät in die cloud anbieten wollte und gesagt hat das ist nicht unsere expertise Wir kennen uns mit unserem produkt aus aber nicht mit der klausel nicht mit der sicherheit die damit verbunden ist und hat gefragt ob die ideen helfen können das in die cloud anzubieten und wie man das natürlich geld und 80 ist schaut sich warum was tipps so gibt schon zeitig lösungen gibt irgendwas im Markt was er dafür benutzen kann und dann bin ich auch eine angestoßen der ganz tolle wir werden immer älter und verschiedene produkte schon in die cloud gebracht hat mit über 10.000 herstellern und in 200 ländern und mit über 20 milliarden lässt am tag die versprechen er stellt auch sehr groß also es geht Spricht von rapid development und dass man schon den sechs stunden der demo ankam oder die massenproduktion auch schon nach fünfzehn tage starten kann du hast dich sehr wehgetan arbeitet tatsächlich habe ich mich angeguckt und ist es auch wirklich so man kann sehr schnell seine coole seine geräte mit der Technik ins internet bringen und lassen jedoch sehr gefallen hat natürlich war das militär letzte kritiker sprechen und dazu kommen wir später noch mal jene böse ist so der erste schritt ist man meldet sich an das geht den fünf minuten und danach kann man schon anfangen und kann seine geräte anlegen oder aus einem Großen portfolio auswählen hier wahrscheinlich seine wieder in die andere richtung also wenn man aus dem tank raus geht dann also irgendwie habe ich viel zu viele stunden schon investiert in diese kleinen machines dafür dass ich noch so keine ahnung hat wie die funktionieren sehr krass also dass er krank ich bin los Da ist mein gott jetzt hole ich gleich das erste mal war ich den weg noch hier vor mannheim das vorhandene seinen leuten müsse analysieren und seinen farben und hat innerhalb kürzester zeit im internet und in den play stores und exor schritt war vor einem halben jahr kostenlos jetzt Auf 6015 dollar oder so den preis haben aber also dieses geld kann man definitiv keine app programmieren leute gemacht hat kann man einfach fertige module bestellt und oder auch direkt fertige geräte also zum beispiel auch diese glühbirnen damals direkt vorstellen sein eigenes label drucken und ist danach die Anbieter genau so jetzt habe ich bei den durchklicken diesem webformular aber auch eine seite kommt die sich bisher stutzig gemacht hat und zwar gab vielmehr update und da gab die punkte silent upgrade ist horst ab craig soll ich dir ja wie macht man update an der glühbirne generell geht es Vielleicht über die app oder sowas aber was da wirklich und der krippe wird passierte die wand und ich hatte mir zwei von 20 module zum spiel gestellt aber hilft die ausgeliefert werden da dachte ich mir ich nehme einfach mal einen großen versandanbieter designer folgetag und hab mir mal verschiedene Medien und auch smartrac dosen bestellt genau dann wie funktioniert das ist ganz einfach mal registriert die birne mit seinem handy das geht ganz schnell man trägt den linden einrichtungs modus und dann atmet die konfiguration übertragen und die gilt wegen verbindet sich dann selbst mit der cloud des herstellers über http Mpt als und gut geht kann man den leaf anhört das ist so ein einfädler im politikfeld und vielleicht nicht leben und betrifft ist ja das ist eigentlich wird es in jedem gerät verwendet das ist einfach und so ein protokoll wie man lampe die irgendwo im privaten netzwerk ist von außen auch steuern kann Das heißt die läufer selbst verbindet sich mit der tiefpunkt danach darf gibt es auch geräte cushing diesem zustand oder kann auch darüber geschaltet werden so jetzt war der erste punkt was steckt denn da überhaupt dreht und ich habe mal ein paar schicke aufgemacht eigentlich habe ich immer dfb Zu 80 66 gefunden der wie die meisten hier bekannt sein sondern sehr sehr günstiger zweiten schritt prozessor mit wlan integriert und das wagen megabyte flash drin und der ist auch sehr einfach auslesbar das halte ich habe einfach die 50 stellen also von fred punkte gesetzt und Hat den mann der report gehängt und dann kann man das mit dem tool einfach auslesen und hatten binary ihr seht her was sehr wichtig ist ist dass man darauf hat dass der ja die produzenten auf der most ist nicht immer so mit der bezeichnung halten das heißt es kann auch mal auf Dem artikel auch den discount eine phase sein und das musste ich auch schmerzlich mal selbst denn also ganz wichtig achtung 230 volt so dass vielleicht habe ich jetzt aus gelegen generell ist es so deshalb verschiedene traditionen erstmal entwicklung der anstelle und jetzt und dann gibt es zwei Mal zwei user partie gegen die firmen hätten setzt das ist liegt daran dass es eben april funktionalität gibt unwetter zum beispiel lose 1 geflutet ist kein großer zweimal umgedreht und da gibt es auch noch eine konfigurations partition bei der die konzentration erhalten bleibt auch beim upgrade und was dann Aufgefallen ist ist dass das mein wlan es ist die und mein passwort unverschlüsselt in der kastration tradition abgebaut wir abgelegten soviel nochmals zum thema meldet kommentieren man kann auf denken wie erwartet jetzt dass so schlimm sah man aber ich finde leute die benutzten solche typen in Ihren garten zu fahren und dann kann der nachbar einfach mal die bühne holen und weiß dann auf die wlan passwörter und es gibt noch mehrere anmeldung felder wurde ist eigentlich nicht so sein sollte und es gibt auch eigentlich überhaupt kein grund so was unverschlüsselt in flash abzulegen Der verein habe ich noch diverse tiefen kunden und schlüssel also einmal von keys und schlüsseln sie wäre nummer die predigt die die sich auch aus der max reger und noch einem defekt da gibt es den ski das ist ein schlüssel verwendet wird dass der hersteller weiter ich glaube dass sich Derweil das ist wirklich das modul fall gegeben ist und da gibt es noch eine product id diese produkte generiert beim anlegen der das produkt in der clown das heißt kommen habe ich diese oberfläche gezeigt wo man einfach produkte anlegen kann und wenn ich die anleger gilt es diese Produkte generiert und die gilt danach vom hersteller in das wort oder main programmiert es gibt auch noch ein lob micky und dicky also der oder auch genau so genannte case und für alle flash die sind für die verschlüsselung und signierung von kommunikation zuständig da ich jetzt ja eigentlich nur gekaufte Produkte von einem fremdanbieter hatte habe ich mir überlegt wie viele kommentatoren und das einzige was mir eingefallen ist erste wahl ich schreib doch mal in flash an der stelle wo das aldi steht meine profi dasein und danach muss man auch die jackson korrigieren das geht auch mit dem institut oder die standardzimmer und Habs zurückgefahren stärke noch ich bin kennt die vp spiele die gekauften war in meinem account jetzt hat mich doch sehr verwundert dass ich direkt gesehen habe dass ich nochmal soviel zum thema milch enthält die kirche aber mich hat sehr verwundert warum da die e mailadresse die ich zum Registrierung genutzt habe ich muss mal kurz recherchieren ist dieses cooper bedeutet dann ist das irgendwie klang was die kids heutzutage werden was mich nicht sagt man das heißt doch sichern soll ich bin also leute sorry wenn ich kein mega los bin und diesen begriff nicht kenne Mit drin stehen in der sache und dann habe ich gedenke von man auf die details gibt es noch viel mehr informationen also steht die die beine gemacht ganz zufrieden mit den seriennummern und so weiter wobei das auch sehr offen der held ist wenn man sich mit dem handy Registriert hat oder er steht zum beispiel auch die koordinaten trennten und wo man sich befindet jetzt weiß ich nicht warum der hersteller oder der reseller von meinem form einer glühbirne wissen muss wo die eingesetzt wird aber dafür mit und wahrscheinlich auch kunde ja die anstalt oder außerhalb vorgänger weiß auch jeder Wann wer zu hause ist und schaltet das bekommt auch hier raus und standardmäßig zukunft man nur sieben tage lockt seine kunden wenn man aber mehr will muss man einfach nur fragen ja dann gibt’s verschiedene auswertungen wo man sieht wie viele kunden wann welche geräte aktiviert haben das waren einfach den markt besser Nutzen kann für mich war das ein bisschen komisch und in maine kundenanfrage war eigentlich auch so dass das es gerade darum ging den kunden und seine daten schützen und weil ich überhaupt keine ahnung hat wer auf die daten zugreifen kann habe ich doch einfach mal den hälfte Eine e mail geschrieben und habe gefragt ob sich darauf man die werden technik auch benutzen kann oder dass die daten eine cloud geschickt haben weil wie gesagt auch für neukunden nicht gut ist wenn die koordinaten seiner kunden in der cloud gespeichert waren die antwort war nein also ist es nicht Möglich diesen die geräte ohne die cloud zu betreiben die daten zu betreiben und sie haben ja aber versichert wir schützen die daten sehr gut und schreibt ihr auch noch gemacht haben in diesem kontext weil wir haben wir direkt noch ein dokument mit geschickt das mir zeigt wie ich die Nutzerdaten wetter für mich ausnutzen kann vom prinzip ist es so dass in den apps immer datenschutzrichtlinien drin sind sind aber der der erstes mal lang und auch verwirrend und wenn ich jetzt darüber sprechen würde bräuchte ich noch eine stunde länger also deshalb der kapelle auf meinen kompletten anderen Top drauf machen und da will ich jetzt nicht weiter darauf eingehen das bundesministerium für sicherheit hat lagebericht zur it-sicherheit 2018 rausgebracht und hat dann das in verschiedene gefährdungslage aufgeteilt erstens die gefährdungslage wo der der user der it-geräte das ziel ist und die schaden hat und da gibt’s punkte wie die manipulation von daten Das ausspielen von daten der brutale und beauty geräte als hintertür und als gefährdungslage hatte die gefährdungslage genannt bei der andere personen zu schaden kommen können wie zum beispiel der aufbau von netzwerken identität verschleierung meine klickbetrug bei werbebanner und so weiter und ich muss sagen das ist jetzt das sind die gefährdungslage das geht Wie genannt hat diesen alle mit der club wäre machbar gruppe um einige sind schlecht weil die verformten hinaus reicht ist aber theoretisch wird es auch funktioniert so jetzt habe ich mal hier belegt was könnte denn ein mögliches angriffsszenario sein wird bei benutzung seiner kiegeland und gefährdet ist es ja So dass die glühbirne als netzwerkteilnehmer auf das komplette lokalen netzwerk zugreifen kann und auch ganz oft auf urlaubsbilder und so weiter oder auch irgendwelche anderen daten durchaus häufig und so weiter abgleiten könnte und dann einfach zu einem ja selber nach außen schicken kann und jetzt habe ich auch dann gemacht also Vom prinzip die erste idee war ich habe mir einfach mal die wlan daten selbst raus geschickt und habe das mit rein gemacht das funktioniert ohne probleme ganz kurz zwischendurch jeder kann hersteller und reseller es geht wirklich innerhalb von fünf minuten oder welche geräte kaufen kann sie als mittel der politik verbinden und dann Hat man wie in der eigenen leistung auf die daten komplett zu treiben zu können konkret kann und danach kann wichtig der cloud-anbieter welt kann auf die daten zugreift der hersteller und auch die die verdanken wie das wollen die haben alle auch zugriff auf die vier mehr wahrscheinlich irgendwo wir auch während Des betriebes ändern und bernd schlimmen natürlich interessant auf alle daten zugreifen kann und dass daten sondern ist wirklich extrem hohem ausmaß also nur mit koordinaten und so weiter das muss eigentlich alles gar nicht sein dass daten sammeln kann ich abgestellt werden wurden ja gesagt weil ja nicht Wirklich ist und wie heißt auch ein großer punkt das heißt eigentlich kann man deutscher hersteller soll ich anbieter überhaupt nicht verwenden das in verkehr bringt von solchen geräten ist auch sehr einfach also man kann die ganz einfach verkaufen weil kann sich viele kaufen die als rettung zurückgehen lassen Man kann dem gebrauchtmarkt muss man sehr aufpassen wenn man die mannschaft drin ist und der junge herr zum beispiel hatten wir eine geschenkt bekommt das ist doch natürlich der antritt möglichkeit auch solche geräte in den verkehr zu bringen so jetzt war eigentlich für mich die arbeit beendet weil meine kunden konnte Ich natürlich nicht mehr helfen oder nicht sagt okay wir einen tollen militär wie kate anbieter aus fernost sondern wir müssen sein eigenes machen trotzdem hatte ich eine eigene neue motivation und zwar erstens mal ist es denn wirklich diese ganzen geräte die sie alle hier sind auch ohne cloud zu betreiben Und zweitens wollte ich natürlich auch nochmal den bildlichen coop konnte von den trojaner haben und das ging jetzt für mich noch mal eine runde weiter dafür haben wir kleine station aufgebaut ich habe einfach eine rechnung mit bei winden mit dem kalli genug benutzt und dann software access point laufen lassen den usa apd Dann brauchte ich meine eigene dns-server um auch der antrag umleiten zu können habe den eigenen htp hatte die viel säure gebraucht und politiker und zum analysieren stark benutzt und meldete mit tekken mit better cap gemacht dann ging es erst mal zur analyse ich habe erst mal angeguckt was Geht denn da rein und raus auf der netzwerkseite es ist ganz einfach das geht eigentlich drei sachen es gibt den es gibt es gibt http anfragen die sind eigentlich meistens unverschlossen bzw auch die wichtigen sachen wie zum beispiel schlüssen enthalten sind dann unverschlüsselt und ja es ist auch vorhanden auch Verschlüsselt aber es geht auch wenn in der lampe selbst https und mq dts implementiert sind mit einfach nicht genutzt und ja das wieder sicher also wie gesagt in dem feld man sieht es hier nicht aber da ist auch der sind auch die luft ist auch der luft irrt denn in der anfrage Und dann habe ich eine kleine truppe analyse gemacht um auch zu sehen was sonst noch so alles in den verschlüsselten nachrichten trend steckt und dadurch dass der dfb verbände und ist hinter golf tennis tänzer chor hat ist durch ihren sehr mühselig von den beiden teile guten plugins gibt und auch Keine guten und dann habe ich mich ein bisschen umgeschaut und es gibt von dem cloud-anbieter eine sehr gute ap dokumentation die zwar auch sehr viele fehler hat aber darin sind auch sehr wichtige teile wie verschlüsselung teilweise dokumentiert und es gibt noch ein sdk das habe ich angefragt aber Bevor ich es geschickt bekommen habe habe ich da wo internet gefunden ist eigentlich auch öffentlich zugänglich und mit dem dem sdk baltikum libraries trendy ich dann auch benutzt analysieren konnte und wenn ich meine eigene firma damit kombiniert habe hat eine simple output und brauchte keinen wirkliches das ist das ergebnis der Krypto analyse war dass ich dann in kleinen 60 zeilen es gibt ja alle zelte verschlüsselungen drin hatte und es sieht eigentlich nur 128 verwendet mit dem lockerbie und die md5 tags und teilweise über gewisse teile davon gebildet aber auch als sicherheit und signieren gleichgesetzt werden die daten auch mit dem ndm den schritt So dann habe ich erst mal geguckt die bewegung zugeht und so eine registrierung also die registrierung selbst eine lampe an der cloud funktioniert so die mobile app hat einen trocken an fragt an der cloud schick den über morse protokollen am smart connect mit den weiblichen chefs zu lampe die Meldet sich im wlan an und hat dann schickt dann den toten zurück an die cloud und bekommt die rt login-daten und fragt nach der aktivität aktiven darauf dass es da hatte dann schlagen wir auch auf der bei dir dann der loki und der security in kiel zurückkommen der lok ii Geht auch zur app von danach kann ich die lampe anmelden an der cloud und sie kann einfach sie kommuniziert weiterhin mit der cloud und jeder kann verwendet werden ja sagt mich viel mehr interessiert hat war das upgrade weil ich ja eigentlich meine eigene hereinbringen wollte und Dazu habe ich mir hat hier eine lampe die hat neue firmware 4 4 update gehabt und das funktioniert im endeffekt so dass auch künftig gefragt ob die auch das update durchgeführt werden soll dann wählt einen trigger ausgelöst und der träger wird an die lampe gesendet und die lampe fragt über http wo gibt’s Das neue 4 wer und welche version hat die und so weiter und dann gibt es die letztlich die lampe einfach von einem http so wird die dass beide und installiert das in die nicht genutzte josefa tischen für mich war es jetzt einfach ich habe mir als aller erstes mal den eigenen ftp Server genommen und habe dann versucht es dass twitter selbst zu gerieren und danach habe ich mit einer mail mit den http fest erinnert und habe der kläger ihm gesagt dass er von einer eigenen server die ziehen wir jetzt viel mehr laden so funktionieren tut es ganz einfach so der eigene etc säure wird Benutzt dafür habe ich darauf nicht einfach die dms sache um gegen das eben nicht mehr auf der positivseite des cloud anbieters geschaut wird sondern auch beim lokalen und man sieht dass sich die lampe anmeldet und irgendwelche nachrichten ausgetauscht werden das nächste war eigentlich das glücklichste das war Upgrades trigger der den habe ich etwa analysiert der kommt tatsächlich verschlüsselt und wurde dann entschlossen mit einem look at t und dann hat man gesehen dass das protokoll 15 das upgrade träger und man kann sich dann einfach mit meinen slip die die träger generieren beim time stamp der verwendet wird ist Es auch so dass es die lampe das sehr sehr gnädig ist also dann kann auch gerne ein bisschen älter sein und man kann es auch öfter verwenden der funktioniert dann auch immer wieder und so konnten wir einfach über den moskito befehl die das upgrade träger an ja ich habe gesagt noch ein bisschen Mehr automatisiert das ist nicht mehr das alles ganz mit einem klick passiert war sie jetzt habe ich auch eigentlich gemacht für euch alle weil ich das dann später alles veröffentlichen werde der nächste punkt war das ende der welt quelle hierzu habe ich ein fertiges schulbesuchs das heißt better cap damit Kann man https einfach in realtime ändern und da ich ja in das lokale linux als sport benutzt haben könnte ich ja auch relativ gut tragen und haben sie dann in die url und in den md5 einfach mit die daten einer neuen firmware installiert geschrieben und das geht auch mit ein paar kleinen Das heißt man man gibt ein dass er irgendwelche zeiten springs in dem harry pleß sucht und dann einfach ersetzt und danach gibt es eigentlich nur noch darum eigenen http server zu installieren und die lampe hat nach dem update kleinere von meinem server gezogen jetzt geht noch zum thema eigene Vielmehr ich habe euch jetzt unser abgenommen die habe ich ja schon erwähnt deutlich revolution machen wollte unter anderem die eine die eigentlich wurde das wlan passwort mal raus pushen und dann habe ich dir einfach mal eigentlich geregelt ist so ich hab jetzt schon dem tempel gibt es auf das kann man natürlich noch Alles vereinfachen ganz oben der ersten zeile sehen wir den den access point damit moskitos aber auf der anderen seite habe ich ein http server gestartet auf den weiden und ein skript das wir alle kommandos in realtime entschlüsselt das dann gibt es noch das bett gibt es eben die anfragen Verändert und unten und rechts sehen wir in terminal in dem eigentlich nur die ausgaben für die serie aus und gaben der lampe sieht und die habe ich jetzt gestartet und danach endlich mit den letzten vier runden noch einfach mal dem trainer etwas und dann sollte man sie wie die Genau jetzt kommen und jetzt kommen bei anfragen und die lange treue und das geht ganz schnell genau so jetzt ging es da um die firmware drauf geht ich habe euch gesagt ich wollte ein zukunftskonzept machen von einem trojaner was macht der trojaner ganz einfach der verbindet sich zu meinem Eigenen server den irgendwo externen internet steht schickt die bilder enthält und öffnet noch ein reverse tunnel über den ich dann zurück ins lokal netzwerke der aktiviert bei mir meine präsentation einfach unter http oder sox boxee das heißt man kann einfach in den pausen gibt die von einem Externen server die ip-adresse 1 und dem board und ist dann in der im lokalen netzwerk des lampen betreibers das ganze ist doch waren wir noch sehr wichtig dass das transparent ist das heißt der nutzer der lampe bekommt das überhaupt nicht mit und die ganz normalen andere funktionen ist noch genauso wie vorher Hier habe ich auch einen kleinen de oder von oben habe ich wieder das terminal der der lampen sie jetzt dann habe ich mein eigenes auf meinem server selbst aktiver bürger offen klaren kalten krieg und unten habe ich irgendwo im internet dann ein rechner selbst gleicht dann habe ich einfach mal ne frage gemacht Genau jetzt verbindet sich die lampe zu meinem server und ich nach unten ab frage dass also die externe ist in dem fall eine 213 jeden fall jetzt mache ich das allerkleinste mit dem proxy genau da habe ich jetzt einfach den meinen eigenen proxy noch mittragen gesetzt und sie hier auch einmal dass Die lampe selbst die anfrage kommt und auf einmal die alb idee die die lokale anbieter lang gesendet wird und dann wollte ich noch zum test mal auf im winter netzwerks zugreifen man jetzt einfach mal auf ihre fritzbox oder frage gestellt und konnte somit sehen dass in dem netzwerk auch eine fritzbox Strenesse details man mit dem proxy nicht nur den internet ja den internet account des opfers benutzen für botnetze und so weiter oder für alles andere solle man kann sich auch im lokalen netzwerk ganz einfach gewesen nichts hält die große frage ist warum ist es so gefährlich Das ist eigentlich so man weiß nie was in so einem gerät hin steckt sondern hat auch der button sein projekt hat mich sehr verwundert lassen und in meinem fall war es selbst noch nicht mal so dass das zum abtreten der vier in der lampe die bestätigung vom user kommen Musste oder so weiter das heißt man man bekommt das nicht mit und man kann einfach trojaner in irgendwelche lampen reihen flächen und deshalb auch in ganz großen bereich das heißt wenn ich jetzt 20.000 lampen verkauft habe man kann es einfach nicht durch eine webapplikation klicken das neue weinrich mit dem trojaner hoch Und ist dann war es noch eine sichere rampe und morgen ist ein trojaner und der nutzer selbst bekommt es aber überhaupt nicht mit und der wie gesagt ich habe das flächen welt gemacht durch durch löten am anfang es geht aber auch mit der ganze mal melden gemittelt wurde Der klub cloud provider kann es einmal mit seinem ganz normal tools jederzeit gut fahren ja was auch noch zum thema war für mich war eigentlich das ding auch ohne cloud betreiben werde ich jetzt so eine waffe zu hause habe dann habe ich gedacht okay es gibt verschieden Open source software die auch sehr viele tolle funktion haben sogar danach noch mehr können und so weiter und der normale workflow zu flächen ist einfach dass man wirklich die laxe aufsicht und dann die kontakte analyse und so weiter und da hilft bei den meisten leuten auf jetzt können wir aber auch mit der Methode wie ich gezeigt habe natürlich auch eine andere firma in die lampe flächen um 7 ohne die cloud betreiben zu können und vielleicht werde ich dann auch veröffentlichen der kann dann jeder damit machen nachdem möchte ja zum verratet die der sicherheitslevel von diesen geräten ist tatsächlich minimal Also es wirklich so dass ja alles probiert habe hat direkt funktioniert es gab keinerlei verschlüsselung von daten die in dem gerät selbst abgelegt werden vielmehr war weder signiert noch die updates wein und sekt also ich habe direkt änderung direkt dann machen die datenspeicherung ist unverschlüsselt und die über datenübertragung war auch Eigentlich in dem kritischen fällen unverschlüsselt und da war wo sie verstümmelt war war ja kein keine hürde viel erschreckender jedoch ist das große daten sammeln also für mich ist das völlig unklar warum der hersteller und der reseller oder wer auch immer zugriff auf den rekord hat wissen muss wo genau Diese land verzichtet und das verwirklichen das gps koordinaten die wir über das handy ermittelt bei der registrierung aber die war sehr genau und ich habe zwar nie treibt dich an dem ich gesessen habe die in den koordinaten kunden und da sehe ich kein kein grund dafür und natürlich auch den strecken der alle Darauf zugriff hat die datenweitergabe und -speicherung ist auch äußerst undurchsichtig also es gibt zwar teilweise gesagt dass die daten mit auch in deutschland gehostet werden aber auch die in der zeit nach den aufgetragen werden kann und wer wirklich darauf zugriff hat das war natürlich keiner und ist auch nicht bekannt Und ja das große problem für mich ist dass es die einfachsten vertraute gegenstände weil der küche wenn es ihr wirklich eigentlich nur dazu da ein bisschen licht zu machen und für mich vergleich dazu klopapier ein einfacher verbrauchs gegenstand und jetzt wird nach alle smart und wenn selbst so Kleine geräte die so normal für uns alle denn weil jeder hat einen zuhause auf einmal smart sein müssen dann bringt man natürlich auch viele gefahren jetzt unseren haushalt und den meisten leuten ist es einfach nicht bewusst was denken okay wenn wir wenn jemand libyen heck beispiele machen sie das licht ausschalten aber die Tatsächliche konsequenz ist natürlich ganz anders das auf einmal das komplette lokalen netzwerk von außen offen ist und auch auf private daten und so weiter zu bewerten kann altix positiver jedoch aus dem aus meinen erkenntnissen ist eben dass man die hersteller glauben doch recht gut abschalten kann das zeigt aber auch wieder das ist Eigentlich überhaupt nicht notwendig ist weil man kann die lampe mit dem mit dem an den film wären noch besser über nutzen und so weiter ohne dass diese daten gespeichert werden und eigentlich ist es von meiner seite appell an die eine pina stellen werden diese gute technik und schöne technik Und bequeme technik den user bereit zu stellen diese ganzen daten zu sammeln und wenn der anbieter zu mir sagt esther beutler auf die frage ob die daten nicht gespeichert werden tatsächlich liege und auch nicht notwendig ja ich habe schon angekündigt ich leider noch weiter infos auf der auf Der webseite zum download bereit geben oder einfach mal halt auch skripte mit denen man dann ja viel mehr auf solche geräte flächen kann und inliner und städte gekommen ist alles fertig zu machen aber die vierte kurz zuvor ja jetzt immer beim schreiben teil angekommen und ich glaube jetzt kommt Jemand auch auf die bühne zum vielleicht liegen dank michel ich bin immer ruhig und fühle mich überhaupt spielt re-break irgendwas frage an den jungen mann oder gegen jungen besucher der von die lampe bekommen hat wichtigste noch behalten okay gut vertragen geht schon los mit dem ko tt ist verschlüsselt aes Verschlüsselt und mit dem look ideen manchmal über alldem http gefiel im klartext angezeigt bekommen dankeschön wir machen keine frage bitte um ältere seien ständig bei sich hatte und dadurch dass es oben so was kann natürlich wieder dabei programmieren was er möchte und hat da voller und ob das Jetzt in klar abgespaltet wird oder nicht kann ich jetzt nicht direkt sagen okay so könnte man sich eine stiftung oder so haben zehn millionen verkauft auf denen wir dann ziehen wir so ein tor zu laufen lassen also ist natürlich eine sehr interessante idee und man kann dann noch Viel mehr damit machen also theoretisch könnte man auch sagen man macht nur ein katalog ausführlich verschiedene modelle edition ihren und macht da eben solche sachen mit rein und dann könnte man das sehr gut betreiben wobei aber die wir sind wie mein körper die politik ging aber doch sehr Limitiert ist ich denke mal wenn jetzt am anfang des vortrags gesagt es ist ein sehr bekannter nach der hersteller ist allerdings offener form und die dashboards und so ergeben haben kannst uns vielleicht ein bisschen mehr dazu sagen welche produkte der hersteller noch herstellt und verkauft außer von übel Also es gibt wirklich alles was ist es nicht ein hersteller das eben genau das schlimme daran haben auch nicht einfach so nennen das 17.000 hersteller genau diese technologie einsetzen und die sind wirklich weltweit überall das heißt es gibt deutsche hersteller die diese technologie benutzen und man denkt man kauft ein deutsches produkt tatsächlich Steckt aber das rennen und produkte gibt es also ich habe von fischen geräten kühlschränke und so weiter die der hersteller 30 verschiedene kategorien es ist tatsächlich fast überall drin für mich war es eine klippe das einfachste und auch diese elektrische steckdosen weil da einfach sehr populär sind und Über eingesetzt werden ich werde jetzt ganz mit mikro nummer drei weitermachen da stehe nämlich anscheinend zwei leute die anfrage wird dann die frage ist ja auch so auch die chevys angeguckt und hast du ja diese sommer kamen dann schlägt möglichkeit aber auch die frau oder ausgeschaltet was also die Weitsicht nicht aber ich weiß noch nicht ob die von haus aus diese klaus gewürzen hab ich nichts gemacht ich glaube dass es einfach nur noch nach oben so was hatte ist auch der jetzt nichts von dem anbieter selbst läuft ok danke denn nebenbei dass ich die micro bietet Wer tippt ist nun in diesem fernen osten kaufen immer machen es ist natürlich relativ schwierig ist weil man weiß natürlich nie was drin steckt und wie ich gesagt habe dass auch deutsche hersteller die das benutzen ich habe mir die konkurrenzprodukte noch nicht angeschaut hat deswegen würde ich Sagen was man kaufen soll aber für mich ist natürlich auch ein tipp 1 40 der welt und auch namhafte hersteller aber die ganz andere sache zu verlieren haben also wird kleine firma aus fernost die macht einfach wo der verschiedenen namen firmen auf und danach ist es egal ob da irgendwelche hacks oder sachen Rauskommen wenn der großen namen hintendran stehen ist es natürlich eine sache deswegen gebe lieber was mit einem bekannten namen kaufen ich sehe eigentlich kein licht sagt mir das internet eine frage lieber signal länge na ja in wirklichkeit herausfinden tut man zimmer das ist mir auch bewusst Aber es muss natürlich nicht so auf wie es sein soll wenn man wirklich will dass einige ausschließt und danach den klartext schlüssel hat dann ist es natürlich sehr verdächtig und man findet schon beim durch scrollen durch ben ali oder wenn man einfach strickens eingeht wenn man alleine nur was drüber gezurrt hätte Wäre es schon nicht so auffällig wie es tatsächlich wirklich ist okay danke schön ich nehme erst mal das mikro nummer 7 wartet schon jemand länder endlich farbe bekennen ja das ist es was ihre anmerkung zu den mängeln trage heißt dann richtig mit der frage kommentare möchten wir bitten Müssen danke schön dann genau also die npd ist im endeffekt das protokoll des verwendet wird um aus dem internet ins lokale netz weit zu kommen und da gibt’s nicht qualität tunnel aufgestellt und es gibt ein objekt das weil sie selbst greift wird von der leyen selbst fußball die befehle annimmt und einer der Verbindet wird und publishers zu machen wo statusmeldungen rausgehen danke wir haben noch eine frage auf die wartet schon länger bitteschön gibt es irgendwelche einschränkungen wenn ich ein nettes spiel waren auch bauern mit sehr eingeschränkten internetzugang es ist tatsächlich möglich auch mit der firmware drauf ist an lokalen betrieb zu Machen ich glaube ehrlich mit allen geräten sich getestet hat aber die lampe ist noch auf dem court 6 668 offen nimmt da sehr ähnliche befehle an und man kann sie quasi auch damit selbst steuern auch mit dem selten locken die daten verschlüsselt und das heißt es ist auch Möglich wenn man ja der lampe selbst das internet abgestellt die lokal mit dem handy zu steuern dankeschön ich würde sagen drei fragen machen ja okay wir vorne die 1 bieten hat so die angeschaut wie die sicherheit auf der serverseite von diesen cloud anbieter ist als ob man da was machen kann Die die daten von fremden geräten kommt und ob man offiziell über das mtt fremden devices sprechen kann also ich hab mal probierten politik zu einem anderen zu schicken das hat nicht funktioniert aber ich habe auch nicht weiter geschaut nicht so genau und auch nicht probiert um irgendwelche kam es zu körper wir haben Mal ein bisschen zeit deswegen wir machen noch ein paar fragen mehr wenn ihr das recht ist nichts gehabt ok dann würde ich auf den sie nach engel noch mal einen leuchten lassen so habe ich das gefühl dass der ganze typs der schätzt credit ist für den 26 Die da vorher war man ja eigentlich ist es nur sehr schwer eine frage weil man wirklich schlecht realisieren kann aber trocken ist doch ist es möglich wo dann zum beispiel des abgangs von derek kommt und die dann so ist dass der user definitiv kontrolle darüber hat und das Auch nicht bekommt natürlich ist es immer limitation sache und relativ schwierig ein update anzubieten solche väter ich glaube mir q7 ist noch jemand frage sagte franke das hat jemand aufgegeben okay es bringt noch hatte ich das richtig gesehen hier okay die 3 bitte schön danke der song ist [Musik] Wer hätte denn irgendwas verstanden wenn er englisch ist [Musik] ok vielen dank wir haben dann noch einen nicht in frage ist desto sprecher bereits eine sichere von gegenstand begegnet vielleicht aber nicht meine fans micro edition gibt es anzeichen dass die daten der user verkauft werden konnten vielleicht hat er das haus gerichtet an Der endeavour behoben werden es geht also alles was ich jetzt sagen gut über spekulationen und das will ich eigentlich nicht aber es ist sehr auffällig wie viel geld hinter der firma steckt und wie viele geräte verkaufen und nebenbei die mathematik nicht auf und es gibt ziemlich um mehr geld als Man bedeutet wir verdienen kann aber es ist wie gesagt alle spekulationen und dazu kann ich dann weiter weg sagen wäre eine gute idee findet vielleicht mag es ja mal probieren eine frage an den 7 die richtige da annahme dass sich geräte nicht betroffen sind das kommt darauf an ob der sieg wie Server oder der dann als internetangebot damit betroffene es weil das gibt es natürlich auch also page selbst diese technologie zum beispiel benutzt dann ist es das gleiche spiel weil dann ist es ja das opfer nicht mehr die türkei selbst sondern eben micro 1 aber noch keinen genetischen kleine freiheit dem smart connections Macken so dass die situation über energie und so weiter zu den meist geschickt wird ja inwiefern kann ich einfach immer seine mal großen boden blog einfach selber an den ex pressetext gerät formulieren und die informationen abgreifen die das land schickt man muss das gar nicht groß sind viren die das Protokoll ist ja auch sehr offen und im endeffekt ist es sehr einfach diese aktivierungs prozesse mit zuhören und den klartext auszugeben sagt man kann einfach die wlan zugangsdaten und auf den brocken sehr einfach entschlossen haben noch eine frage aus dem internet mit denen die frage ständig keine weitere folge aus zumindest würde ich Sagen wir haben 1 noch eine frage und dann kann man auch ganz kleine frage bedeckt das wurde ja gesagt das ist auch deutsche anbieter gibt die diesen service nutzen egal nach deutschem datenschutzrecht sitz unter diesen recht auf das löschen von daten also ich bin kein fachmann was das Angeht mein kollege hat sich damit ein bisschen mehr beschäftigt in lautes ja als ich die ganzen sachen analysiert habe und vielleicht kriege ich ja noch dazu ermutigt das tut er das auch noch ein tag darüber hält weil da gibt es wirklich viele sachen und ich glaube Auch dann kann man sehr sehr lange und sehr viel darüber sprechen weil da will proteste seien auch mit dem dann bestimmung stehen ja klingt einem interessanten fall ab ja okay bis kein applaus ja wunderbar leute das war smart home smart tec ein vortrag auf dem 35 23 wenn wir euch der vortrag interessiert Hat oder euch gefallen hat schaut doch da gerne mal vorbei las dann der im kommentar und dann klickt da ja wenn ich das aber interessiert wo ihr minecraft spielen könnt ohne dass die welt zurückgesetzt wird innerhalb der nächsten paar jahre und ohne dass ihr irgendwie gebannt werdet oder so für Kleine banalitäten wie was weiß ich briefing ausfällen chat oder sonst was ja da wenn euch das interessiert dann schaut auch gerne mal hier auf diesem server vorbei langwierig sagen sie uns nächsten folge dieser dauerwerbesendung wieder Video Information
This video, titled ‘Minecraft Anarchy – Smart Home – Smart Hack’, was uploaded by ZillyGurke on 2020-05-14 11:21:13. It has garnered 16 views and 0 likes. The duration of the video is 00:55:49 or 3349 seconds.
Lasergurkenland anarchy server ip: 88.214.56.94 domain: zillyhuhn.com
Small pure vanilla minecraft server. No plugins. No admins. No rules. Chilled anarchy server with stable tps and no queue. No world resets and stable uptime. The server will stay online for at least a few years.
media.ccc.de talks watched in this video: 35C3 – Smart Home – Smart Hack https://www.youtube.com/watch?v=urnNfS6tWAY