Tag Archives: internetofthings

My 34c3 talk “Internet of Fails”

29 Friday Dec 2017

Posted by in Uncategorized, Video

1 Comment

Tags

, , , , , , , , ,

Here’s the recording of my #34c3 talk “Internet of Fails” as a download in English, Spanish or German translation.

Feedback
If you liked or hated it, please rate it under the button “feedback” (5 = best, 1 = worst) that I can further improve my talking (or language) skills. For me, it was the first time speaking in front of 3500 people (the hall was full!) and I want to thank you for listening and being patient with me.

Unfortunately I cannot react to the feedback in the system directly, so please do write me an e-mail if you want to say anything extra (shroombab – at – gmail dot com). But one thing mentioned from the feedback collected so far: I explained IoT, DDoS & Botnet although this talk was held on a HACKER CONGRESS, because it was an explicit wish of the organizers to include “beginners” and first-time visitors. If you got bored for those three minutes – I apologize!

Reactions on Twitter

//storify.com/shroombab/internetoffails-at-34c3/embed?border=false
The dalek unicorn[View the story “#InternetofFails at #34c3” on Storify]

 

IMG_0851

The unsecure pink fluffy unicorn that I brought with me and showed during my talk got hacked afterwards within a minute. Here’s a short little video clip. Listen, what it says now!

#SHA2017 – My Talk „Best of IoT Fails“

10 Thursday Aug 2017

Posted by in Text, Uncategorized, Video

2 Comments

Tags

, , , , , , , , ,

I did give a talk at „Still Hacking Anyway“ (SHA 2017), a campsite conference organized for and by hackers last week in the Netherlands. I called my talk “Best of IoT Fails“. (My sum-up of the whole event can be found here). Most of the other speakers explained at the beginning of their talk why they chose the subject they were speaking about and how they were related to it. Well, for some reason I did not do that (to be honest: I just did not think that it can be imporant for people) – but it was actually the most asked question afterwards while speaking to people. That’s why I decided it might be a good idea to explain it to you here.

I am working as a full-time journalist, being employed at the daily newspaper KURIER and the technology website futurezone.at in Austria. I have been writing about technology for at least eleven years by now, and I have watched all the major developments taking place around the internet carefully. (( And I just noticed at SHA that I am using the internet for over 20 years now on a daily basis (…. wait, what? Yes, it was 1997 for me when I got my first e-mail-adress.) )) When the „Internet of Things“ (IoT) started to rise, I was watching the developments with curiosity.

When the story started
When the first fridges sent out their spam mails in 2014, I did talk to the local people at CERT.at about their thoughts. And I got really angry when I was hearing that the vendors did not care about IT security within their products at all, just expecting that nothing will happen anyway. 2017 – not much has changed yet and I heard the same story all over and over again from many, many, many more interview partners.

For me – hearing such a story is more than just something to write down on a paper and then go home from work and get over it. I do care about what happens to our society with the change of technology and the importance of IT security. I do care, because I know it affects all of our lifes. And I do want to know the whole world about it, understand it – and then start some changes together. I do not want „Blackout“ by Marc Elsberg gets real, and if it gets real, I would at least feel better if we had a plan. Resilience.

talk-bestofiotWell, to get back to IoT. I had so many WTF moments during my work – talking to a huge vendor of lamps that started with the „digitalization“ of their business a few years ago, connecting their lamps with the internet. I was asking the CEO of this company (which will stay unnamed) about how big their IT security department is going to get after this switch to IoT and he told me that there will be one person working on the security and one on IT support. I hardly kept myself breathing after this information.

So, I hope I could explain you, why I did chose that topic. In my talk, I presented some current examples that I collected as a journalist and did write about that might sound like science fiction, but actually have already taken place. The recording of the talk can be found at: https://media.ccc.de/v/SHA2017-163-best_of_iot_fails or via YouTube.

Feedback and discussion
What did politics do so far? Not much – but they have IoT security at least on their agenda. The FCC did touch the subject in its “Cybersecurity Risk Reduction White Paper”, because it could see that „the private sector may not have sufficient incentives to invest in cybersecurity beyond their own corporate interests“. EU vice president Ansip also told in a speech recently that „EU-wide certification and widely recognised labelling would strengthen trust and confidence in the online environment, while making sure that cybersecurity products and services are technically compatible between countries.“ (This speech does contain a lot of WTF moments as well). A lot of IT security researchers I spoke to advised that we would need clearer rules for vendors and standardisation.

What about you? What I kind of missed is, talking to YOU out there. I regret that and it is due to my lack of experience in doing talks (it was my 4th talk ever). After I finished my presentation I should have asked YOU – on the one side for more examples you might have experienced, on the other side for your suggestions for solutions. Sorry that I did not do this properly, we could have had a nice discussion…  If you want to share some stories now, just post them under this blog entry or do write me an e-mail at shroombab@gmail.com. If you liked the talk anyway, also please rate it in the frab.

Ausschreibung Anthologie “Smart Lies”

08 Saturday Apr 2017

Posted by in Text, Uncategorized, Writing a Novel

6 Comments

Tags

, , , , , , , , , ,

Nachstehend findet ihr die Ausschreibung zu meiner ersten “Short Story”-Anthologie, die ich 2017 als Autorin herausgeben werde. Thema: Alles smart // Smarte Lügen

Oh, du smarte, neue Welt: Beim „Internet der Dinge“ liegen Wirklichkeit und Utopie nah beieinander: Die ersten vernetzte Kühlschränke, die Spam-Mails verschickt haben, gab es bereits im Jahr 2014. Vernetzte Autos, deren Bremsen am selben System hingen wie der Autoradio, wurden 2015 geknackt und aus der Ferne manipuliert. 2016 folgten Smart-TVs, über deren Kamera Pärchen beim Sex im Wohnzimmer gefilmt worden waren. Die Filmchen landeten freilich auch auf Porno-Webseiten im Internet. 2017 bestellte das digitale Assistenzsystem Alexa millionenfach in Privathaushalten selbstständig Barbie-Häuser, als es auf einen Sprachbefehl einer TV-Werbung reagierte. Diese Geschichten hätten auch Science-Fiction-Autoren nicht besser hingekriegt!

Oft sind es aber auch weniger spektakuläre Dinge, wie IP-Überwachungskameras, Thermostate, Feuermelder, Netzwerkdrucker oder WLAN-Router, die das “Internet der Dinge” zu einer wahren Gefahr für das gesamte Internet machen.

Die Anthologie beschäftigt sich daher mit dem Thema „Alles smart, oder?“ – Smarte Geräte sind oft gar nicht so intelligent wie sie auf den ersten Blick scheinen. Oft sind es auch einfach kleine Spionagegeräte und wir geben damit zudem immer häufiger die Herrschaft über unsere eigenen Entscheidungen ab. Eine App hier, die uns die Wassertemperatur verrät, einen App da, die unsere Heizung aufdreht. Doch was passiert eigentlich, wenn wir uns auf die Aussage der digitalen Assistentin Alexa verlassen, die sagt, dass es draußen schneit, statt einfach selbst aus dem Fenster zu sehen und und dabei festzustellen, dass die Sonne scheint?

In meinem Songtext „Smart Lies, Spooky Spies“ beschäftige ich mit genau diesen Dingen. Von euch, liebe Autorinnen und Autoren, wünsche ich mir, dass ihr eure Geschichten, die nun in euren Köpfen entstehen, mit mir teilt und ihr sie niederschreibt! Ihr müsst dafür keine neue „Black Mirror“-Folge schreiben oder eine Vorzeige-Dystopie – auch „positive“ Texte sind willkommen, sofern sie sich kritisch mit der „Alles smart“-Thematik auseinander setzen.

Genre: Egal. Aber bitte: Prosa aus dem Bereich “Short Story”. Keine Lyrik.
Annahmeschluss: 3. September 2017
Herausgeber: Barbara Wimmer, Günther Friesinger
Erscheint als: E-book, E-Pub, PDF und voraussichtlich Print.
Verlag: edition mono / monochrom
Textlänge: bis maximal 25.000 Zeichen pro Autor/in, höchstens 2 Einreichungen pro Person.
Ausschlusskriterien: Volksverhetzende, rassistische, die Rechte von Minderheiten verletzende, pornografische oder gewaltverherrlichende Texte. Texte, die religiöse Gefühle verletzen. Texte, die gegen die Gesetze verstoßen und dergleichen mehr. Natürlich müssen die Texte von euch stammen und dürfen noch nicht veröffentlicht sein. Die Werke werden unter einer Creative Commons-Lizenz erscheinen, das bedeutet für euch als Autoren, dass ihr diese Texte nach dem Erstabdruck in der Anthologie selbst weiter verwenden dürft, aber auch “Open Access” gewährleistet wird.
Format: .doc, .docx oder .rtf
Rahmeninformationen: Es werden bis zu 15 Geschichten veröffentlicht. Die Herausgeberin selbst macht auch mit. Bei mehr Einsendungen entscheidet eine Jury über die Veröffentlichung. Es ist eine Lesung zur Anthologie rund um die „Privacy Week“ Ende Oktober 2017 (zwischen 23. und 28. Oktober) in Wien mit bis zu drei Autorinnen oder Autoren geplant. Näheres wird bekannt gegeben, sobald der Termin fest steht. Die Anthologie selbst soll im März 2018 erscheinen. Rund um diesen Termin wird es selbstverständlich weitere Lesungen geben!
Einsendungen: Bitte per Mail an shroombab@gmx.at mit dem Betreff „Smarte Lügen“. Lebensläufe, Fotos, Kurzbeschreibungen und Liste der Publikationen werden erst benötigt, wenn die Auswahl feststeht. Bei Fragen bitte einfach schreiben!

Ziel ist es, mit dieser Anthologie ein neues Publikum zu erreichen, um auf die durch die Technologien getriebenen gesellschaftlichen Entwicklungen aufmerksam zu machen. Also: Ran an die Schreibblöcke und an die Tastatur! Bringt sie zum Glühen!

Neue “Musik mit Message” ist fertig

25 Saturday Feb 2017

Posted by in Music, Text, Uncategorized

Leave a comment

Tags

, , , , , , , ,

Wie ihr wisst, habe ich 2015 das Projekt „Musik mit Message“ gestartet. Dabei geht es darum, ganz bewusst Musik mit Aktivismus zu kombinieren, um Menschen über Kunst- und Kulturprojekte auf gesellschaftlich relevante technologische Entwicklungen aufmerksam zu machen. Im Oktober 2016 erschien dazu die fantastische “We Killed Privacy Remix LP”.

Elevate Festival
Jetzt geht das Projekt weiter mit einem neuen Song und einer neuen Sängerin. Es bleibt von Beats, Text und Vocals als zu 100 % female power.

Bei “Smart Lies, Spooky Spies” hat mich Romana aka MC Rome aus Graz tatkräftig hinter dem Mikrophon unterstützt. Wir werden am 1. März 2017 bei der Eröffnung des Elevate Festivals, die im Dom am Berg von 20-22 Uhr stattfinden wird, gemeinsam auf der Bühne stehen, um den Song live zu präsentieren. Ich bin schon ein wenig aufgeregt und in Vorfreude!

Soundcloud
Wer schon besonders neugierig ist, kann schon reinhören. Auf Soundcloud haben das Projekt ja schon “einige Nutzer” (well, rund 18.000, um genauer zu sein) entdeckt…  da kann und will ich es euch auch nicht mehr länger vorenthalten.

Was dahinter steckt
Bei “Smart Lies, Spooky Spies” geht es übrigens, wie der Titel schon sagt, darum, dass uns heutzutage viele technische Geräte als intelligent verkauft werden, die unser aller Leben erleichtern sollen, das oft nur bedingt bis gar nicht tun, sondern uns stattdessen ausspionieren. Da wären etwa die smarten Glühbirnen oder Kaffeemaschinen, die man per App steuern kann.

Wer, bitte schön, wartet gerne 30 Minuten lang, bis er das Licht wieder einschalten kann, weil sich seine Glühbirne gerade ein Update runterlädt? Und was bringt es nochmal, wenn man vom Bett aus die Kaffeemaschine per App ansteuern kann, dann aber erst recht aufstehen muss, um sich die Tasse ins Schlafzimmer zu holen? Das ist nicht viel mehr als Bequemlichkeit.

Aber zu welchem Preis? Was passiert, wenn die Kaffemaschine sich eines Tages mit den gespeicherten Fitness-Daten verbindet und einem die nächste Tasse Kaffee aus Gesundheitsgründen verbietet, weil ansonsten die Versicherung, der diese Daten ebenfalls vorliegen, aussteigt?

Auch die “Quantified Self”-Bewegung wird im Song kritisch unter die Lupe genommen. Natürlich habe auch ich mich schon einmal dabei ertappt, wie mein Kopf mir an einem freien Sonntag, den ich faul auf der Couch lungernd verbracht hatte, gesagt hat: “Du musst dich jetzt aber ein bisschen bewegen, sonst zeigt dein Schrittzähler am Smartphone am Ende des Tages 0 an.”

Wie dumm ist das denn bitte? Ein paar Runden um den Häuserblock drehen, nur um sein Smart Watch zufriedenzustellen, die ansonsten dauernd blinkt und einen darauf aufmerksam macht, dass man heute sein Fitness-Ziel noch nicht erreicht hat?

Am Ende des Songs, schreibe ich:

Who are we?
It seems we are free
But we traded control
Like a Bullethole

We are dependent on machines
addicted to screens
logging our lifes
with little spies

Let’s disconnect our brain
and get get back power and gain!

Ich würde mich daher freuen, wenn ihr ein wenig darüber nachdenkt. Dann hat meine “Musik mit Message” ihre Wirkung getan. Ach ja – und falls ihr das wunderbare Werk unterstützen wollt: Über Bandcamp könnt ihr den Titel, der wieder unter Creative Commons Lizenz erschienen ist, käuflich erwerben. Danke im Vorhinein!

PS: Eine eigene WordPress-Seite für das Projekt gibt es auch.

PS 2: Dieses Mal wird es keine organisierte Remix-Aktion geben. Künstler, die daran Interesse haben, können sich natürlich trotzdem melden und ich schicke euch die Vocal-Samples gerne zu. Stattdessen wird es dazu ein “Literature with a message”-Projekt geben. Ich halte euch diesbezüglich auf dem Laufenden!