Tag Archives: 34c3

Das gehackte Dalek Einhorn am #34c3

01 Monday Jan 2018

Posted by in Text, Uncategorized, Video

Leave a comment

Tags

, , , , , , , ,

Das Einhorn-Spielzeug “CloudPets” der Firma Spiral Toy wurde am Chaos Communication Congress aka #34c3 von mir im Talk “Internet of Fails” als eines der “unsichersten vernetzten Spielzeuge”, die sich derzeit am Markt befinden, hergezeigt. Ich hatte darauf gehofft, dass jemand sich nach dieser Ansage mit meinem Spielzeug spielt.

Mit dem vernetzten Einhorn lassen sich Nachrichten aufnehmen, die Kinder abrufen können, wenn sie auf die Pfote rechts drücken. Mit der Pfote links können Kinder selbst Nachrichten senden. Ich hatte vor dem Talk die Nachricht “Hallo, Chaos Communication Congress!” aufgenommen und während des Talks abgespielt. Den Vortrag selbst (in dem es nicht nur um vernetztes Spielzeug geht) könnt ihr übrigens hier nachsehen. Gebloggt habe ich darüber auch ein bisschen etwas.

Im Anschluss an den Talk (die Entfernung der Reihen und des Speaker-Pults waren zu weit entfernt, um es bereits während des Vortrags durchzuführen) wurde mein Einhorn innerhalb von einer Minute umprogrammiert: In ein Dalek-Einhorn. Hier hört ihr, was es jetzt sagt und warum es jetzt ein Dalek-Einhorn ist!

Die Details zum Hack sind bereits seit längerem bekannt. Die Nachrichten werden via Bluetooth-Verbindung auf das vernetzte Spielzeug übertragen – normalerweise per App, bei der Fremd-Übernahme über den Chrome-Browser. Wen es interessiert, wie der Hack genau funktioniert, es gibt dazu ebenfalls eine Anleitung auf YouTube.

Ich halte es daher mit vernetztem Spielzeug genauso, wie es die “Stiftung Warentest” empfiehlt: Ein “dummes” Spielzeug ist vielleicht auch in Zukunft die schlauere Wahl!

PS: Der Firma Spiral Toy sind laut dem US-Sicherheitsexperten Troy Hunt bereits vor knapp einem Jahr 2,2 Millionen aufgenommene CloudPets-Sprachnachrichten von rund 820.000 registrierten Anwendern abhanden gekommen. Die betroffenen Nutzer wurden damals von der Firma Spiral Toy aber nicht informiert.

OMG, it got real! Vortrag am #34c3

16 Saturday Dec 2017

Posted by in Text, Uncategorized

Leave a comment

Tags

, , , , , , , ,

Seit dem Sommer 2015 sammle ich “Fails” rund um das Internet der Dinge. Ursprünglich hatte ich damit angefangen, weil ich einen Roman schreibe (geschrieben habe), bei dem es um vernetzte Kuhställe und aus der Ferne gesteuerte selbstfahrende Autos ging und noch weitere lustige-traurige-schaurige Beispiele einbauen wollte. Irgendwann dachte ich dann mal “jetzt hast du so viel gesammelt, jetzt kannst du dieses Wissen auch mit anderen Menschen teilen”.  Immer wieder erzählte ich einige von den Geschichten und erntete verstörende Blicke, oder herzhafte Lacher – je nachdem, wen ich gegenüber hatte.

Dieses Jahr ging es dann plötzlich schnell: Ich teilte mein Wissen nicht mehr nur mit Freunden, sondern auf einem internationalen Hackercamp, bei der Cryptoparty Wien , bei der Privacy Week des Chaos Computer Club Wien und in einer Gastvorlesung an der TU Wien. Und jetzt also auch am 34. Chaos Communication Congress (#34c3). Das ist eine Riesen-Ehre für mich und ich freue mich sehr! Mehrere Stunden Arbeit sind seither in die Überarbeitung und Vorbereitung des Vortrags geflossen. Ich habe zahlreiche neue Beispiele gesammelt und ein sehr spannendes Interview mit einem Menschen geführt, der enorm viel dafür tut, dass vernetztes (Erwachsenen)-Spielzeug sicher(er) wird.

Was ist der #34c3?
Für alle, die den “Chaos Communication Congress” nicht kennen: Es ist das weltweit größte nicht-kommerzielle Hackertreffen, das dieses Jahr erstmals in Leipzig stattfindet. Der Congress (#34c3) findet bereits zum 34. Mal statt, traditionell in der Zeit zwischen Weihnachten und Neujahr (von 27. bis 30. Dezember). Bis zu 12.000 Hacker und Nerds treffen sich zum Erfahrungsaustausch, zum Hacken, Basteln, Feiern und Kennenlernen.

Für Congress-Besucher gibt es neben den zahlreichen Vorträgen auch sogenannte “selbstorganisierte Sessions” und Workshops, die von Teilnehmern organisiert werden und die in einem eigenen Wiki gesammelt sind. Dazu zählen etwa Löt-Workshops, 3D-Druck für Anfänger, GPG Schlüsselverteilung oder den ersten Schritten zum Brauen von Bier. Ich habe vergangenes Jahr auch einen Blogbeitrag darüber geschrieben, was ich am Congress erlebt habe. Ein Schlüsselsatz: “Am Congress, da wächst Inspiration, Kreativität, positives Chaos und es ist äußerst schwer, sich diesem Vibe, dieser Atmosphäre zu entziehen und sich hier nicht mitreißen zu lassen.”

Die Vorträge sind also nur ein (kleiner) Teil vom Programm, dennoch sind sie mit 1000-3000 Besuchern pro Talk meistens sehr gut besucht. Ich hoffe, dass ich mit meinem Beitrag ein paar Menschen (mehr) erreiche, und dadurch das unsichere Internet der Dinge ein wenig sicherer wird – und zwar möglichst bevor es Tote gibt (mehr verrate ich euch jetzt nicht dazu). Wer zusehen mag, der Talk findet am 28.12. um 16.30 Uhr im Saal “Borg” statt und wird auch live gestreamt. Er ist auf einem Niveau gehalten, dass man ihn auch als “Einsteiger” problemlos versteht. Also hört rein! Und ansonsten, wenn ihr mich am Congress seht: Sprecht mich gerne an. Ich freue mich immer über neuen Input, nette Gespräche und Gedankenaustausch!