Tag Archives: iot

My 34c3 talk “Internet of Fails”

29 Friday Dec 2017

Posted by in Uncategorized, Video

2 Comments

Tags

, , , , , , , , ,

Here’s the recording of my #34c3 talk “Internet of Fails” as a download in English, Spanish or German translation.

Feedback
If you liked or hated it, please rate it under the button “feedback” (5 = best, 1 = worst) that I can further improve my talking (or language) skills. For me, it was the first time speaking in front of 3500 people (the hall was full!) and I want to thank you for listening and being patient with me.

Unfortunately I cannot react to the feedback in the system directly, so please do write me an e-mail if you want to say anything extra (shroombab – at – gmail dot com). But one thing mentioned from the feedback collected so far: I explained IoT, DDoS & Botnet although this talk was held on a HACKER CONGRESS, because it was an explicit wish of the organizers to include “beginners” and first-time visitors. If you got bored for those three minutes – I apologize!

Reactions on Twitter

//storify.com/shroombab/internetoffails-at-34c3/embed?border=false
The dalek unicorn[View the story “#InternetofFails at #34c3” on Storify]

 

IMG_0851

The unsecure pink fluffy unicorn that I brought with me and showed during my talk got hacked afterwards within a minute. Here’s a short little video clip. Listen, what it says now!

OMG, it got real! Vortrag am #34c3

16 Saturday Dec 2017

Posted by in Text, Uncategorized

Leave a comment

Tags

, , , , , , , ,

Seit dem Sommer 2015 sammle ich “Fails” rund um das Internet der Dinge. Ursprünglich hatte ich damit angefangen, weil ich einen Roman schreibe (geschrieben habe), bei dem es um vernetzte Kuhställe und aus der Ferne gesteuerte selbstfahrende Autos ging und noch weitere lustige-traurige-schaurige Beispiele einbauen wollte. Irgendwann dachte ich dann mal “jetzt hast du so viel gesammelt, jetzt kannst du dieses Wissen auch mit anderen Menschen teilen”.  Immer wieder erzählte ich einige von den Geschichten und erntete verstörende Blicke, oder herzhafte Lacher – je nachdem, wen ich gegenüber hatte.

Dieses Jahr ging es dann plötzlich schnell: Ich teilte mein Wissen nicht mehr nur mit Freunden, sondern auf einem internationalen Hackercamp, bei der Cryptoparty Wien , bei der Privacy Week des Chaos Computer Club Wien und in einer Gastvorlesung an der TU Wien. Und jetzt also auch am 34. Chaos Communication Congress (#34c3). Das ist eine Riesen-Ehre für mich und ich freue mich sehr! Mehrere Stunden Arbeit sind seither in die Überarbeitung und Vorbereitung des Vortrags geflossen. Ich habe zahlreiche neue Beispiele gesammelt und ein sehr spannendes Interview mit einem Menschen geführt, der enorm viel dafür tut, dass vernetztes (Erwachsenen)-Spielzeug sicher(er) wird.

Was ist der #34c3?
Für alle, die den “Chaos Communication Congress” nicht kennen: Es ist das weltweit größte nicht-kommerzielle Hackertreffen, das dieses Jahr erstmals in Leipzig stattfindet. Der Congress (#34c3) findet bereits zum 34. Mal statt, traditionell in der Zeit zwischen Weihnachten und Neujahr (von 27. bis 30. Dezember). Bis zu 12.000 Hacker und Nerds treffen sich zum Erfahrungsaustausch, zum Hacken, Basteln, Feiern und Kennenlernen.

Für Congress-Besucher gibt es neben den zahlreichen Vorträgen auch sogenannte “selbstorganisierte Sessions” und Workshops, die von Teilnehmern organisiert werden und die in einem eigenen Wiki gesammelt sind. Dazu zählen etwa Löt-Workshops, 3D-Druck für Anfänger, GPG Schlüsselverteilung oder den ersten Schritten zum Brauen von Bier. Ich habe vergangenes Jahr auch einen Blogbeitrag darüber geschrieben, was ich am Congress erlebt habe. Ein Schlüsselsatz: “Am Congress, da wächst Inspiration, Kreativität, positives Chaos und es ist äußerst schwer, sich diesem Vibe, dieser Atmosphäre zu entziehen und sich hier nicht mitreißen zu lassen.”

Die Vorträge sind also nur ein (kleiner) Teil vom Programm, dennoch sind sie mit 1000-3000 Besuchern pro Talk meistens sehr gut besucht. Ich hoffe, dass ich mit meinem Beitrag ein paar Menschen (mehr) erreiche, und dadurch das unsichere Internet der Dinge ein wenig sicherer wird – und zwar möglichst bevor es Tote gibt (mehr verrate ich euch jetzt nicht dazu). Wer zusehen mag, der Talk findet am 28.12. um 16.30 Uhr im Saal “Borg” statt und wird auch live gestreamt. Er ist auf einem Niveau gehalten, dass man ihn auch als “Einsteiger” problemlos versteht. Also hört rein! Und ansonsten, wenn ihr mich am Congress seht: Sprecht mich gerne an. Ich freue mich immer über neuen Input, nette Gespräche und Gedankenaustausch!

Linkliste zum Privacy Week Talk

25 Wednesday Oct 2017

Posted by in Text, Uncategorized

2 Comments

Tags

, , , , , , , , , ,

Diese Woche findet in Wien zum zweiten Mal die Privacy Week des Chaos Computer club Wien (C3W) statt. Ziel der Veranstaltung ist es, die Sensibilität für die Privatsphäre und deren Schutz zu fördern und Wege aufzuzeigen, den Spagat zwischen der Nutzung neuer Technologien und Privatsphäre zu schaffen. Am Programm stehen zahlreiche Vorträge, Workshops, Diskussionsrunden und Kunstprojekte.

Genau dieser Spagat ist machbar – aber dazu ist es notwendig, dass sich möglichst viele Menschen der Problematik, die auf uns zu kommt, auch tatsächlich bewusst sind. Deshalb möchte ich am Donnerstag, 26. Oktober 2017, um 12 Uhr in Saal 1 des Volkskundemseum Wien, etwas darüber erzählen “wie das Internet der Dinge die Privatsphäre unterwandert”.

Bildschirmfoto 2017-10-23 um 13.26.14

Auszug aus meinem Talk-Preview: “Es mag bequem sein, mit einer App das Licht im Wohnzimmer zu dimmen, mit einem Button Klopapier bei Amazon nachzubestellen, oder sich von Alexa den Wetterbericht vorlesen zu lassen. Doch die Bequemlichkeit hat ihren Preis. Das „Internet der Dinge“, das eine immer größere Vernetzung in den Alltag bringt, gefährdet unsere Privatsphäre.” Kommet und lauschet (notfalls auch via Stream)!

Linkliste
Anbei findet ihr meine Linkliste mit allen Referenzen, die ich im Talk anspreche:
https://www.golem.de/news/privatsphaere-oberste-datenschuetzerin-kritisiert-digitale-assistenten-1610-124143.html
http://www.tagesspiegel.de/wirtschaft/amazon-echo-wie-digitale-butler-unser-leben-veraendern-sollen/14755362.html
http://www.deutschlandfunk.de/lauschende-lautsprecher-einst-albtraum-heute-alltag.684.de.html?dram:article_id=394407
http://factor-tech.com/roundup/this-week-blue-origin-passes-hot-fire-test-deepminds-ai-teaches-itself-and-russia-to-launch-cryptocurrency/
https://www.theatlantic.com/technology/archive/2016/05/the-privacy-problem-with-digital-assistants/483950/

Know the risks of Amazon Alexa and Google Home


http://fieldguide.gizmodo.com/how-to-lock-down-your-privacy-on-the-amazon-echo-and-go-1794697554
https://futurezone.at/thema/start-ups/playbrush-smarte-kinderzahnbuerste-bekommt-700-000-euro/192.640.448
http://www.bigbrotherawards.at/2017/nominees.php
https://www.heise.de/newsticker/meldung/Datenschutzpanne-mit-Google-Home-Mini-Einschaltknopf-wird-deaktiviert-3858861.html
https://futurezone.at/digital-life/niederlaenderin-wird-von-webcam-verfolgt-und-angequatscht/290.181.033
https://futurezone.at/digital-life/echo-co-wie-im-wohnzimmer-spioniert-wird/278.398.714
https://futurezone.at/digital-life/internet-der-dinge-vom-plueschtier-hack-zum-blackout/293.042.125
https://futurezone.at/digital-life/wiener-decken-schwere-luecke-in-ueberwachungskamera-auf/234.479.006
https://futurezone.at/produkte/sonos-zwingt-kunden-zu-neuen-datenschutzrichtlinien/282.039.316
https://futurezone.at/produkte/sonos-lautsprecher-integriert-mehrere-digitale-assistenten/290.118.858
https://futurezone.at/b2b/drei-chef-vernetzung-kann-man-nicht-aufhalten/288.680.631
https://futurezone.at/netzpolitik/max-schrems-wie-viel-vernetzung-ist-eigentlich-gesund/283.105.358
https://futurezone.at/digital-life/stiftung-warentest-sieht-vernetztes-spielzeug-kritisch/283.051.410#.WaP5gCz8kBU.twitter
https://futurezone.at/digital-life/spionage-im-kinderzimmer-puppe-cayla-wird-verboten/247.055.266
https://thenextweb.com/lifestyle/2017/09/13/internet-things-sending-us-back-middle-ages/#.tnw_f9yyxlAJ
https://futurezone.at/digital-life/us-farmer-hacken-vermehrt-ihre-eigenen-traktoren/253.677.084
https://www.janalbrecht.eu/themen/datenschutz-digitalisierung-netzpolitik/artikel/2017-09-11-gruener-10-punkte-plan-fuer-sicherheit-im-netz.html
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+REPORT+A8-2017-0272+0+DOC+XML+V0//DE
https://futurezone.at/digital-life/us-farmer-hacken-vermehrt-ihre-eigenen-traktoren/253.677.084
https://futurezone.at/digital-life/hacker-uebernehmen-kontrolle-von-vibrator-mit-kamera/256.252.588
https://futurezone.at/netzpolitik/das-internet-der-dinge-im-visier-der-us-behoerde-ftc/241.136.184

 

#SHA2017 – My Talk „Best of IoT Fails“

10 Thursday Aug 2017

Posted by in Text, Uncategorized, Video

2 Comments

Tags

, , , , , , , , ,

I did give a talk at „Still Hacking Anyway“ (SHA 2017), a campsite conference organized for and by hackers last week in the Netherlands. I called my talk “Best of IoT Fails“. (My sum-up of the whole event can be found here). Most of the other speakers explained at the beginning of their talk why they chose the subject they were speaking about and how they were related to it. Well, for some reason I did not do that (to be honest: I just did not think that it can be imporant for people) – but it was actually the most asked question afterwards while speaking to people. That’s why I decided it might be a good idea to explain it to you here.

I am working as a full-time journalist, being employed at the daily newspaper KURIER and the technology website futurezone.at in Austria. I have been writing about technology for at least eleven years by now, and I have watched all the major developments taking place around the internet carefully. (( And I just noticed at SHA that I am using the internet for over 20 years now on a daily basis (…. wait, what? Yes, it was 1997 for me when I got my first e-mail-adress.) )) When the „Internet of Things“ (IoT) started to rise, I was watching the developments with curiosity.

When the story started
When the first fridges sent out their spam mails in 2014, I did talk to the local people at CERT.at about their thoughts. And I got really angry when I was hearing that the vendors did not care about IT security within their products at all, just expecting that nothing will happen anyway. 2017 – not much has changed yet and I heard the same story all over and over again from many, many, many more interview partners.

For me – hearing such a story is more than just something to write down on a paper and then go home from work and get over it. I do care about what happens to our society with the change of technology and the importance of IT security. I do care, because I know it affects all of our lifes. And I do want to know the whole world about it, understand it – and then start some changes together. I do not want „Blackout“ by Marc Elsberg gets real, and if it gets real, I would at least feel better if we had a plan. Resilience.

talk-bestofiotWell, to get back to IoT. I had so many WTF moments during my work – talking to a huge vendor of lamps that started with the „digitalization“ of their business a few years ago, connecting their lamps with the internet. I was asking the CEO of this company (which will stay unnamed) about how big their IT security department is going to get after this switch to IoT and he told me that there will be one person working on the security and one on IT support. I hardly kept myself breathing after this information.

So, I hope I could explain you, why I did chose that topic. In my talk, I presented some current examples that I collected as a journalist and did write about that might sound like science fiction, but actually have already taken place. The recording of the talk can be found at: https://media.ccc.de/v/SHA2017-163-best_of_iot_fails or via YouTube.

Feedback and discussion
What did politics do so far? Not much – but they have IoT security at least on their agenda. The FCC did touch the subject in its “Cybersecurity Risk Reduction White Paper”, because it could see that „the private sector may not have sufficient incentives to invest in cybersecurity beyond their own corporate interests“. EU vice president Ansip also told in a speech recently that „EU-wide certification and widely recognised labelling would strengthen trust and confidence in the online environment, while making sure that cybersecurity products and services are technically compatible between countries.“ (This speech does contain a lot of WTF moments as well). A lot of IT security researchers I spoke to advised that we would need clearer rules for vendors and standardisation.

What about you? What I kind of missed is, talking to YOU out there. I regret that and it is due to my lack of experience in doing talks (it was my 4th talk ever). After I finished my presentation I should have asked YOU – on the one side for more examples you might have experienced, on the other side for your suggestions for solutions. Sorry that I did not do this properly, we could have had a nice discussion…  If you want to share some stories now, just post them under this blog entry or do write me an e-mail at shroombab@gmail.com. If you liked the talk anyway, also please rate it in the frab.

Neue “Musik mit Message” ist fertig

25 Saturday Feb 2017

Posted by in Music, Text, Uncategorized

Leave a comment

Tags

, , , , , , , ,

Wie ihr wisst, habe ich 2015 das Projekt „Musik mit Message“ gestartet. Dabei geht es darum, ganz bewusst Musik mit Aktivismus zu kombinieren, um Menschen über Kunst- und Kulturprojekte auf gesellschaftlich relevante technologische Entwicklungen aufmerksam zu machen. Im Oktober 2016 erschien dazu die fantastische “We Killed Privacy Remix LP”.

Elevate Festival
Jetzt geht das Projekt weiter mit einem neuen Song und einer neuen Sängerin. Es bleibt von Beats, Text und Vocals als zu 100 % female power.

Bei “Smart Lies, Spooky Spies” hat mich Romana aka MC Rome aus Graz tatkräftig hinter dem Mikrophon unterstützt. Wir werden am 1. März 2017 bei der Eröffnung des Elevate Festivals, die im Dom am Berg von 20-22 Uhr stattfinden wird, gemeinsam auf der Bühne stehen, um den Song live zu präsentieren. Ich bin schon ein wenig aufgeregt und in Vorfreude!

Soundcloud
Wer schon besonders neugierig ist, kann schon reinhören. Auf Soundcloud haben das Projekt ja schon “einige Nutzer” (well, rund 18.000, um genauer zu sein) entdeckt…  da kann und will ich es euch auch nicht mehr länger vorenthalten.

Was dahinter steckt
Bei “Smart Lies, Spooky Spies” geht es übrigens, wie der Titel schon sagt, darum, dass uns heutzutage viele technische Geräte als intelligent verkauft werden, die unser aller Leben erleichtern sollen, das oft nur bedingt bis gar nicht tun, sondern uns stattdessen ausspionieren. Da wären etwa die smarten Glühbirnen oder Kaffeemaschinen, die man per App steuern kann.

Wer, bitte schön, wartet gerne 30 Minuten lang, bis er das Licht wieder einschalten kann, weil sich seine Glühbirne gerade ein Update runterlädt? Und was bringt es nochmal, wenn man vom Bett aus die Kaffeemaschine per App ansteuern kann, dann aber erst recht aufstehen muss, um sich die Tasse ins Schlafzimmer zu holen? Das ist nicht viel mehr als Bequemlichkeit.

Aber zu welchem Preis? Was passiert, wenn die Kaffemaschine sich eines Tages mit den gespeicherten Fitness-Daten verbindet und einem die nächste Tasse Kaffee aus Gesundheitsgründen verbietet, weil ansonsten die Versicherung, der diese Daten ebenfalls vorliegen, aussteigt?

Auch die “Quantified Self”-Bewegung wird im Song kritisch unter die Lupe genommen. Natürlich habe auch ich mich schon einmal dabei ertappt, wie mein Kopf mir an einem freien Sonntag, den ich faul auf der Couch lungernd verbracht hatte, gesagt hat: “Du musst dich jetzt aber ein bisschen bewegen, sonst zeigt dein Schrittzähler am Smartphone am Ende des Tages 0 an.”

Wie dumm ist das denn bitte? Ein paar Runden um den Häuserblock drehen, nur um sein Smart Watch zufriedenzustellen, die ansonsten dauernd blinkt und einen darauf aufmerksam macht, dass man heute sein Fitness-Ziel noch nicht erreicht hat?

Am Ende des Songs, schreibe ich:

Who are we?
It seems we are free
But we traded control
Like a Bullethole

We are dependent on machines
addicted to screens
logging our lifes
with little spies

Let’s disconnect our brain
and get get back power and gain!

Ich würde mich daher freuen, wenn ihr ein wenig darüber nachdenkt. Dann hat meine “Musik mit Message” ihre Wirkung getan. Ach ja – und falls ihr das wunderbare Werk unterstützen wollt: Über Bandcamp könnt ihr den Titel, der wieder unter Creative Commons Lizenz erschienen ist, käuflich erwerben. Danke im Vorhinein!

PS: Eine eigene WordPress-Seite für das Projekt gibt es auch.

PS 2: Dieses Mal wird es keine organisierte Remix-Aktion geben. Künstler, die daran Interesse haben, können sich natürlich trotzdem melden und ich schicke euch die Vocal-Samples gerne zu. Stattdessen wird es dazu ein “Literature with a message”-Projekt geben. Ich halte euch diesbezüglich auf dem Laufenden!