• About
  • Datenschutzerklärung
  • Impressum
  • Termine

shroombab

~ creativity & beyond

shroombab

Tag Archives: 34c3

Das gehackte Dalek Einhorn am #34c3

01 Monday Jan 2018

Posted by shroombab in Text, Uncategorized, Video

≈ Leave a comment

Tags

#dalek, #unicorn, 34c3, chaos communication congress, dataprotection, datenschutz, einhorn, security, sicherheit

Das gefährlichste Einhorn der Welt. Es wurde so programmiert, dass es wie ein Dalek aus @bbcdoctorwho klingt. – @shroombab #34c3 #DoctorWho #unicorn https://t.co/JTmzDxHp5R pic.twitter.com/n766i9iCBl

— MEDIEN360G (@MEDIEN360G) 28. Dezember 2017

Das Einhorn-Spielzeug “CloudPets” der Firma Spiral Toy wurde am Chaos Communication Congress aka #34c3 von mir im Talk “Internet of Fails” als eines der “unsichersten vernetzten Spielzeuge”, die sich derzeit am Markt befinden, hergezeigt. Ich hatte darauf gehofft, dass jemand sich nach dieser Ansage mit meinem Spielzeug spielt.

Mit dem vernetzten Einhorn lassen sich Nachrichten aufnehmen, die Kinder abrufen können, wenn sie auf die Pfote rechts drücken. Mit der Pfote links können Kinder selbst Nachrichten senden. Ich hatte vor dem Talk die Nachricht “Hallo, Chaos Communication Congress!” aufgenommen und während des Talks abgespielt. Den Vortrag selbst (in dem es nicht nur um vernetztes Spielzeug geht) könnt ihr übrigens hier nachsehen. Gebloggt habe ich darüber auch ein bisschen etwas.

Im Anschluss an den Talk (die Entfernung der Reihen und des Speaker-Pults waren zu weit entfernt, um es bereits während des Vortrags durchzuführen) wurde mein Einhorn innerhalb von einer Minute umprogrammiert: In ein Dalek-Einhorn. Hier hört ihr, was es jetzt sagt und warum es jetzt ein Dalek-Einhorn ist!

Die Details zum Hack sind bereits seit längerem bekannt. Die Nachrichten werden via Bluetooth-Verbindung auf das vernetzte Spielzeug übertragen – normalerweise per App, bei der Fremd-Übernahme über den Chrome-Browser. Wen es interessiert, wie der Hack genau funktioniert, es gibt dazu ebenfalls eine Anleitung auf YouTube.

Ich halte es daher mit vernetztem Spielzeug genauso, wie es die “Stiftung Warentest” empfiehlt: Ein “dummes” Spielzeug ist vielleicht auch in Zukunft die schlauere Wahl!

PS: Der Firma Spiral Toy sind laut dem US-Sicherheitsexperten Troy Hunt bereits vor knapp einem Jahr 2,2 Millionen aufgenommene CloudPets-Sprachnachrichten von rund 820.000 registrierten Anwendern abhanden gekommen. Die betroffenen Nutzer wurden damals von der Firma Spiral Toy aber nicht informiert.

Share this:

  • Email
  • Print

Like this:

Like Loading...

OMG, it got real! Vortrag am #34c3

16 Saturday Dec 2017

Posted by shroombab in Text, Uncategorized

≈ Leave a comment

Tags

34c3, chaos communication congress, chaos computer club, internet, internet of things, iot, talk, technology, vortrag

Seit dem Sommer 2015 sammle ich “Fails” rund um das Internet der Dinge. Ursprünglich hatte ich damit angefangen, weil ich einen Roman schreibe (geschrieben habe), bei dem es um vernetzte Kuhställe und aus der Ferne gesteuerte selbstfahrende Autos ging und noch weitere lustige-traurige-schaurige Beispiele einbauen wollte. Irgendwann dachte ich dann mal “jetzt hast du so viel gesammelt, jetzt kannst du dieses Wissen auch mit anderen Menschen teilen”.  Immer wieder erzählte ich einige von den Geschichten und erntete verstörende Blicke, oder herzhafte Lacher – je nachdem, wen ich gegenüber hatte.

Dieses Jahr ging es dann plötzlich schnell: Ich teilte mein Wissen nicht mehr nur mit Freunden, sondern auf einem internationalen Hackercamp, bei der Cryptoparty Wien , bei der Privacy Week des Chaos Computer Club Wien und in einer Gastvorlesung an der TU Wien. Und jetzt also auch am 34. Chaos Communication Congress (#34c3). Das ist eine Riesen-Ehre für mich und ich freue mich sehr! Mehrere Stunden Arbeit sind seither in die Überarbeitung und Vorbereitung des Vortrags geflossen. Ich habe zahlreiche neue Beispiele gesammelt und ein sehr spannendes Interview mit einem Menschen geführt, der enorm viel dafür tut, dass vernetztes (Erwachsenen)-Spielzeug sicher(er) wird.

Was ist der #34c3?
Für alle, die den “Chaos Communication Congress” nicht kennen: Es ist das weltweit größte nicht-kommerzielle Hackertreffen, das dieses Jahr erstmals in Leipzig stattfindet. Der Congress (#34c3) findet bereits zum 34. Mal statt, traditionell in der Zeit zwischen Weihnachten und Neujahr (von 27. bis 30. Dezember). Bis zu 12.000 Hacker und Nerds treffen sich zum Erfahrungsaustausch, zum Hacken, Basteln, Feiern und Kennenlernen.

Für Congress-Besucher gibt es neben den zahlreichen Vorträgen auch sogenannte “selbstorganisierte Sessions” und Workshops, die von Teilnehmern organisiert werden und die in einem eigenen Wiki gesammelt sind. Dazu zählen etwa Löt-Workshops, 3D-Druck für Anfänger, GPG Schlüsselverteilung oder den ersten Schritten zum Brauen von Bier. Ich habe vergangenes Jahr auch einen Blogbeitrag darüber geschrieben, was ich am Congress erlebt habe. Ein Schlüsselsatz: “Am Congress, da wächst Inspiration, Kreativität, positives Chaos und es ist äußerst schwer, sich diesem Vibe, dieser Atmosphäre zu entziehen und sich hier nicht mitreißen zu lassen.”

Die Vorträge sind also nur ein (kleiner) Teil vom Programm, dennoch sind sie mit 1000-3000 Besuchern pro Talk meistens sehr gut besucht. Ich hoffe, dass ich mit meinem Beitrag ein paar Menschen (mehr) erreiche, und dadurch das unsichere Internet der Dinge ein wenig sicherer wird – und zwar möglichst bevor es Tote gibt (mehr verrate ich euch jetzt nicht dazu). Wer zusehen mag, der Talk findet am 28.12. um 16.30 Uhr im Saal “Borg” statt und wird auch live gestreamt. Er ist auf einem Niveau gehalten, dass man ihn auch als “Einsteiger” problemlos versteht. Also hört rein! Und ansonsten, wenn ihr mich am Congress seht: Sprecht mich gerne an. Ich freue mich immer über neuen Input, nette Gespräche und Gedankenaustausch!

Share this:

  • Email
  • Print

Like this:

Like Loading...

CATEGORIES

  • Blogroll
  • Music
  • Pictures
  • Text
  • Uncategorized
  • Video
  • Writing a Novel

Tags

activism aktivismus alexa anthologie art autorin berlin buch bücher ccc chaos communication congress chaos computer club coronakrise creative writing creativity cyberkrimi datenschutz digitalisierung digital rights dj drumandbass dubstep electronic music facebook femalepressure graz inspiration internet internet der dinge internetofthings internet of things interview iot journalism journalismus kreativität krimi kriminalroman kurzgeschichte lesen lesung literatur medien music netzpolitik podcast privacy privatsphäre re:publica roman sachbuch schreiben security sha2017 short story shroombab smart home smartlies smart lies social media sommerakademie still hacking anyway talk technologie technology tödlichercrash vernetzung video vienna vortrag wien wikimedia writerslife writing Writing a Novel

Archives

  • August 2022
  • July 2022
  • May 2022
  • April 2022
  • March 2022
  • December 2021
  • October 2021
  • September 2021
  • July 2021
  • March 2021
  • January 2021
  • December 2020
  • November 2020
  • September 2020
  • August 2020
  • June 2020
  • May 2020
  • April 2020
  • February 2020
  • December 2019
  • October 2019
  • September 2019
  • August 2019
  • May 2019
  • March 2019
  • February 2019
  • January 2019
  • December 2018
  • November 2018
  • October 2018
  • September 2018
  • August 2018
  • July 2018
  • June 2018
  • May 2018
  • April 2018
  • March 2018
  • February 2018
  • January 2018
  • December 2017
  • October 2017
  • September 2017
  • August 2017
  • July 2017
  • June 2017
  • May 2017
  • April 2017
  • February 2017
  • November 2016
  • October 2016
  • August 2016
  • July 2016
  • March 2016
  • February 2016
  • January 2016
  • December 2015
  • November 2015
  • September 2015
  • August 2015
  • March 2015
  • February 2015
  • January 2015
  • September 2010

Shroombab on Twitter

  • RT @WikimediaAT: Im Rahmen des @SciBall ehrten wir am Samstag die Gewinner*innen des Preis für Freies Wissen 2023! Wir gratulieren @MUSA_Wi… 22 hours ago
  • RT @MikaelaShiffrin: So nice to get my monthly cycle in…😅 🚴 …just in case anyone else is confused… it’s my period. We’re talking about my… 2 days ago
  • RT @uwz_at: Vor allem im Osten fällt derzeit vielerorts Schnee, in Lunz am See sowie in Rekawinkel/Pressbaum gibt es bereits 13 cm Neuschne… 3 days ago
  • Und schon wieder Schnee ❄️❄️❄️ https://t.co/uG9SNrsKj1 3 days ago
  • RT @luis_paulitsch: "In ausgedünnten Redaktionen fehlt schlicht die Zeit zum recherchieren. Deshalb sollten wir als Gemeinschaft, als Staat… 4 days ago
Follow @shroombab

Blog at WordPress.com.

  • Follow Following
    • shroombab
    • Join 64 other followers
    • Already have a WordPress.com account? Log in now.
    • shroombab
    • Customize
    • Follow Following
    • Sign up
    • Log in
    • Report this content
    • View site in Reader
    • Manage subscriptions
    • Collapse this bar
Privacy & Cookies: This site uses cookies. By continuing to use this website, you agree to their use.
To find out more, including how to control cookies, see here: Our Cookie Policy
%d bloggers like this: