Kategorie: Computer

Wichtige Infrastruktur gehört nicht ins Internet

Liebe Hersteller von wichtiger Infrastruktur oder Geräten: Wenn ihr unbedingt einen Fernwartungszugang haben wollt, dann baut diesen so, dass er nicht einfach so im Internet erreichbar ist. Nutzt dafür einen VPN Zugang oder nutzt von mir aus sowas wie Teamviewer. Das ist sicher genug und nicht so einfach aus dem Internet erreichbar.
Außerdem: Warum muss die Heizung dauerhaft am Internet hängen? Reicht es nicht aus, dass bei einer Störung der Hausmeister kurz einen Schalter drücken muss, damit sich der Hersteller draufschalten kann. Es gibt ja auch die Möglichkeit, dass die Anlage zyklisch eine Status E-Mail verschickt. Dann ist für diesen kurzen Zeitpunkt die Internetverbindung offen und eine verschlüsselte Verbindung zum Mailserver wird aufgebaut.

Ich möchte nicht mehr solche Meldungen lesen, dass wieder eine Gondelbahn am Internet hängt.
Seit es Shodan gibt, finden findige Leute recht einfach solche offenen Scheunentore und somit auch immer wieder Sicherheitslücken.

Früher haben die Geräte doch auch wunderbar funktioniert und man hat gut gelebt! Ich habe nichts gegen Smart Home. Aber es muss so abgesichert sein, dass ein unbefugter Benutzer nicht einfach gegen das Scheunentor schlagen muss und schon in meiner Wohnung ist!

Feinstaubsensoren in Calw

Am JFZ in Calw werden zur Zeit einige Teile für Feinstaubsensoren beschafft. Wir haben letzten Mittwoch den ersten Feinstaubsensor am ZOB platziert. Mehr Infos dazu hier. Ich persönlich wollte schon länger mal einen eigenen Feinstaubsensor zusammenbauen. Auf der Projektseite vom OKLab Stuttgart Luftdaten.info gibt es eine Einkaufsliste für die benötigten Bauteile. Der Geldeinsatz beläuft sich auf ca. 30 Euro. Weiterhin braucht man noch eine ständige Internetverbindung auf WLAN Basis, da der Mikrocontroller den Feinstaubsensor immer zyklisch auswertet und dann sofort ohne Zwischenspeicherung an den Server sendet. Der zeigt die Daten dann auch auf einer Karte an. Ein WLAN mit Login Daten oder Captive Portal könnte also schwierig sein. Außerdem ist noch eine Stromverbindung notwendig. Ein kleines USB Netzteil (5V und ca. 1A) reicht dafür aus.
Der Sensor ist innerhalb weniger Minuten geschafft, wenn man einen Mikrocontroller (NodeMCU ESP8266) kauft, der bereits die Pinleiste dran gelötet hat. Ich hatte leider einen erwischt, welcher sie noch nicht dran gelötet hat. Meine Lötkünste waren leider sehr eingerostet, aber ein weiterer Besucher vom JFZ hat es geschwind gelötet.
Die Übertragung der Firmware ist auch nicht schwer.
Ansonsten hilft noch dieses Video:

Die Ersteinrichtung des Controllers (welche leider nur über WLAN geht) gestaltet sich dagegen zu einem Geduldspiel. Manchmal funktioniert die Verbindung, dann wieder nicht. Mit meinem Laptop hab ich es jedenfalls nicht hinbekommen. Mit meinem iPhone hat es dagegen nach ein paar Versuchen geklappt. Als Hinweis sei aber noch erlebt, dass es wohl einen kleinen Unterschied macht, in welcher Gegend man die Einrichtung vornimmt. Bei uns im JFZ an einem Mittwochabend mit sehr vielen WLAN Teilnehmern hat es beispielsweise nie geklappt. Bei mir daheim oder letztendlich am ZOB ging es dann relativ schnell und leicht. Die Einrichtung muss im Bereich des WLANs erfolgen, in welchem es in Zukunft eingeloggt sein wird!

Viel Spaß beim Feinstaubmessen. Wir vom JFZ werden auch in Zukunft noch viele Sensoren bauen und in Calw verteilen. Was mit den Daten dann passiert sehen wir dann in Zukunft, wenn sich die ersten Datenjournalisten die Daten vornehmen.

Mustang GT und Rickroll

Man muss nun überall Bluetooth oder WLAN einbauen und alles dann auch smart nennen. Nun scheint es auch in Gitarrenverstärker Einzug gehalten zu haben. :) Der Mustang GT hat nun auch Bluetooth, welches aber nicht abgesichert ist. Sprich jeder kann sich ganz einfach damit verbinden. Zumindest ein Knopf zur Kopplung hätte hier etwas Sicherheit bedeutet.

Ich kann mir nicht vorstellen, dass die großen oder auch kleinen Musiker sowas auch für Konzerte nehmen. Aber es könnte es echt lustig sein!

Informatiker gesucht – Psychologe gefunden

Manchmal sucht man ja doch mal wieder nach neuen Job Angeboten. Das kann dann auch mal zu kuriosen Suchergebnissen führen:

Gesucht „Informatiker in Calw“

Suchergebnis: Psychologe in Calw

Also klar ist ein offensichtlicher Fehler. Aber wenn man dann doch mal darüber nachdenkt ist es vielleicht doch nicht so verkehrt.
Die Tätigkeit eines Psychologen und eines Informatikers sind gar nicht so komplett verschieden. Beide bieten Lösungsmöglichkeiten an!
Informatiker: Löst Automatisierungsaufgaben mit Programmcode oder löst auch ganz banale Hardwareprobleme!
Psychologe: Löst Probleme geistlicher oder seelischer Natur!

Beide hören ihren KLienten / Usern zu und versuchen damit die Ursache zu finden!
Und wenn es dann mal hart auf hart kommt und ein Verlust ist entstanden spenden sie Trost.

Natürlich sind auf der anderen Seite immer Menschen, die ganz klar einen höheren Wert als Computer haben sollten, aber die Gemeinsamkeiten sind beeindruckend!

BeA ist kaputt und Hersteller Atos sträubt sich gegen Besserung

Das besondere Anwaltspostfach ist ja eigentlich eine schöne Idee. Endlich sollen auch die Rechtsanwälte untereinander sicher elektronisch kommunizieren können. Das würde auch endlich die Faxe ablösen und vermutlich auch etwas Papier einsparen! Doch vieles was mit Software zu tun hat, ist heute leider immer mehr einfach kaputt!
Video vom 34c3

Fehler passieren. Geschenkt!
Wie man aber mit Fehlern umgeht ist dann eine andere Sache! In diesem Fall muss man einfach eine vernünftige Analyse machen und eben grundsätzlich das Design überdenken. Man hätte es ja relativ einfach machen können. Es gibt seit Jahren abgehangene und damit hoffentlich sichere und mehrfach überprüfte Kryptographie Module. Es gibt auch heute die Möglichkeit relativ sicher Ende-zu-Ende Verschlüsselung zu nutzen. PGP oder S/MIME sind dazu gute Beispiele!

Stattdessen hat man hier wieder eine eigene Suppe gekockt und sich damit den Magen verdorben. Wenn einem der Arzt dann darauf hinweist und sich danach aber immer noch nicht helfen lässt, muss man eben mit den Konsequenzen klarkommen.

Die BRAK hat nun zu einem Hackathon eingeladen um gemeinsam mit externen Experten das Problem zu erörtern und Lösungen zu finden. Ich finde ich diese Vorgehensweise sehr sinnvoll und gut. Für einen großen Hersteller wie Atos ist das natürlich nicht so toll. Schließlich kommt am Ende vielleicht doch noch das Versagen an die Öffentlichkeit. Gut, alles verständlich. Aber sich dann komplett aus dem Diskurs auszuschließen ist keine gute Idee!