• About
  • Datenschutzerklärung
  • Impressum
  • Termine

shroombab

~ creativity & beyond

shroombab

Tag Archives: dataprotection

Das gehackte Dalek Einhorn am #34c3

01 Monday Jan 2018

Posted by shroombab in Text, Uncategorized, Video

≈ Leave a comment

Tags

#dalek, #unicorn, 34c3, chaos communication congress, dataprotection, datenschutz, einhorn, security, sicherheit

Das gefährlichste Einhorn der Welt. Es wurde so programmiert, dass es wie ein Dalek aus @bbcdoctorwho klingt. – @shroombab #34c3 #DoctorWho #unicorn https://t.co/JTmzDxHp5R pic.twitter.com/n766i9iCBl

— MEDIEN360G (@MEDIEN360G) 28. Dezember 2017

Das Einhorn-Spielzeug “CloudPets” der Firma Spiral Toy wurde am Chaos Communication Congress aka #34c3 von mir im Talk “Internet of Fails” als eines der “unsichersten vernetzten Spielzeuge”, die sich derzeit am Markt befinden, hergezeigt. Ich hatte darauf gehofft, dass jemand sich nach dieser Ansage mit meinem Spielzeug spielt.

Mit dem vernetzten Einhorn lassen sich Nachrichten aufnehmen, die Kinder abrufen können, wenn sie auf die Pfote rechts drücken. Mit der Pfote links können Kinder selbst Nachrichten senden. Ich hatte vor dem Talk die Nachricht “Hallo, Chaos Communication Congress!” aufgenommen und während des Talks abgespielt. Den Vortrag selbst (in dem es nicht nur um vernetztes Spielzeug geht) könnt ihr übrigens hier nachsehen. Gebloggt habe ich darüber auch ein bisschen etwas.

Im Anschluss an den Talk (die Entfernung der Reihen und des Speaker-Pults waren zu weit entfernt, um es bereits während des Vortrags durchzuführen) wurde mein Einhorn innerhalb von einer Minute umprogrammiert: In ein Dalek-Einhorn. Hier hört ihr, was es jetzt sagt und warum es jetzt ein Dalek-Einhorn ist!

Die Details zum Hack sind bereits seit längerem bekannt. Die Nachrichten werden via Bluetooth-Verbindung auf das vernetzte Spielzeug übertragen – normalerweise per App, bei der Fremd-Übernahme über den Chrome-Browser. Wen es interessiert, wie der Hack genau funktioniert, es gibt dazu ebenfalls eine Anleitung auf YouTube.

Ich halte es daher mit vernetztem Spielzeug genauso, wie es die “Stiftung Warentest” empfiehlt: Ein “dummes” Spielzeug ist vielleicht auch in Zukunft die schlauere Wahl!

PS: Der Firma Spiral Toy sind laut dem US-Sicherheitsexperten Troy Hunt bereits vor knapp einem Jahr 2,2 Millionen aufgenommene CloudPets-Sprachnachrichten von rund 820.000 registrierten Anwendern abhanden gekommen. Die betroffenen Nutzer wurden damals von der Firma Spiral Toy aber nicht informiert.

Share this:

  • Email
  • Print

Like this:

Like Loading...

My 34c3 talk “Internet of Fails”

29 Friday Dec 2017

Posted by shroombab in Uncategorized, Video

≈ 2 Comments

Tags

#34c3 #chaoscommunicationcongress, dataprotection, fails, internet, internetofthings, iot, security, sextoys, technology, toys

Here’s the recording of my #34c3 talk “Internet of Fails” as a download in English, Spanish or German translation.

Feedback
If you liked or hated it, please rate it under the button “feedback” (5 = best, 1 = worst) that I can further improve my talking (or language) skills. For me, it was the first time speaking in front of 3500 people (the hall was full!) and I want to thank you for listening and being patient with me.

Mein Vortragssaal umfasst doch tatsächlich 3500 Leute. Freu mich schon sehr! #34c3 pic.twitter.com/WPpXkArpSP

— Barbara Wimmer (@shroombab) 26. Dezember 2017

Unfortunately I cannot react to the feedback in the system directly, so please do write me an e-mail if you want to say anything extra (shroombab – at – gmail dot com). But one thing mentioned from the feedback collected so far: I explained IoT, DDoS & Botnet although this talk was held on a HACKER CONGRESS, because it was an explicit wish of the organizers to include “beginners” and first-time visitors. If you got bored for those three minutes – I apologize!

Reactions on Twitter

//storify.com/shroombab/internetoffails-at-34c3/embed?border=false
The dalek unicorn[View the story “#InternetofFails at #34c3” on Storify]

 

IMG_0851

The unsecure pink fluffy unicorn that I brought with me and showed during my talk got hacked afterwards within a minute. Here’s a short little video clip. Listen, what it says now!

1 minute after my talk my pink fluffy unicorn was hacked. Listen what it says now. #34c3 pic.twitter.com/IjfHX9sJbm

— Barbara Wimmer (at #34c3) (@shroombab) 28. Dezember 2017

Share this:

  • Email
  • Print

Like this:

Like Loading...

CATEGORIES

  • Music
  • Pictures
  • Text
  • Uncategorized
  • Video
  • Writing a Novel

Tags

activism aktivismus alexa anthologie art bassofhope berlin breakbeat buch ccc chaos communication congress coronakrise creative writing creativity cyberkrimi datenschutz digital rights dj drumandbass dubstep electronic music femalepressure flex graz holidays inspiration internet internet der dinge internetofthings internet of things interview iot journalism journalismus kitsune kreativität krimi kriminalroman kurzgeschichte lesung literatur monochrom music netzpolitik podcast privacy privatsphäre re:publica refugees remix roman schreiben security sha2017 short story shroombab smart home smartlies smart lies sommerakademie still hacking anyway talk technologie technology trainofhope tödlichercrash vernetzung video vienna vortrag wien wikimedia writerslife writing Writing a Novel

Archives

  • January 2021
  • December 2020
  • November 2020
  • September 2020
  • August 2020
  • June 2020
  • May 2020
  • April 2020
  • February 2020
  • December 2019
  • October 2019
  • September 2019
  • August 2019
  • May 2019
  • March 2019
  • February 2019
  • January 2019
  • December 2018
  • November 2018
  • October 2018
  • September 2018
  • August 2018
  • July 2018
  • June 2018
  • May 2018
  • April 2018
  • March 2018
  • February 2018
  • January 2018
  • December 2017
  • October 2017
  • September 2017
  • August 2017
  • July 2017
  • June 2017
  • May 2017
  • April 2017
  • February 2017
  • November 2016
  • October 2016
  • August 2016
  • July 2016
  • March 2016
  • February 2016
  • January 2016
  • December 2015
  • November 2015
  • September 2015
  • August 2015
  • March 2015
  • February 2015
  • January 2015
  • September 2010

Shroombab on Twitter

  • In Frankreich sind gerade bei einem #Datenleak Patientendaten von rund 500.000 Franzosen im Netz aufgetaucht. In Ös… twitter.com/i/web/status/1… 3 hours ago
  • Seit Tagen hör ich mir an, dass wir wieder "zur Normalität" zurückkehren müssen, und ich frage mich, warum das in Ö… twitter.com/i/web/status/1… 13 hours ago
  • Ich finde das einen extremen Skandal. Es bedeutet, das bis zum Sommer 1,25 Millionen Menschen weniger geimpft werde… twitter.com/i/web/status/1… 1 day ago
  • RT @epicenter_works: Knapp 300.000 Menschen, die sich von ELGA abgemeldet haben, sollen ab 1. März keine gratis Antigen-Tests bei Apotheken… 1 day ago
  • Unbearbeitetes Foto. Wien. Februar 2021. 11 Grad. https://t.co/a5FGyZGsp0 1 day ago
Follow @shroombab

Blog at WordPress.com.

loading Cancel
Post was not sent - check your email addresses!
Email check failed, please try again
Sorry, your blog cannot share posts by email.
Cancel

 
Loading Comments...
Comment
    ×
    Privacy & Cookies: This site uses cookies. By continuing to use this website, you agree to their use.
    To find out more, including how to control cookies, see here: Our Cookie Policy
    %d bloggers like this: