Das OWASP-Projekt ist vor allem bekannt für seine regelmäßig aktualisierten Top Ten der häufigsten Schwachstellen in Webapplikationen. Mittlerweile gibt es jedoch auch ein Team, das sich mit der Zusammenstellung einer Liste der häufigsten Schwachstellen im Internet of Things (IoT) beschäftigt. Von Glühbirnen, über die Hausautomatisierung bis hin zu Connected Cars haben diese smarten Produkte eins […]
IoT

Das Verbot von Standardpasswörtern in Kalifornien – Ein Anfang
Standardpasswörter sind des Hackers Freud und des Nutzers Leid! Passwörter wie „123456“, „admin“ oder „password“ sind nicht erst seit dem Internet-of-Things ein Problem in der IT-Sicherheit. Kriminelle Hacker verwenden solche einfachen Passwörter bereits seit Jahren, um in Systeme einzudringen. Seit dem Erscheinen des Internet-of-Things hat das Problem der Standardpasswörter jedoch ein bisher unbekanntes Ausmaß erreicht. […]
Henning Ziegler | | IT-Sicherheit | Hackerangriffe, Internet of Things, IoT, Passwörter

33c3: Smarte Schlösser geknackt
Neben Autos, Kaffemaschinen und Glühbirnen hat das Internet of Things auch in Schlösser Einzug gehalten. Schlösser mit Bluetooth Smart (auch Bluetooth LE genannt) ermöglichen bequemes Schließen per Smartphone-App. Aber nicht nur das – über einen vom Hersteller angebotenen Internetdienst kann ein Schloss mit Freunden kurz- oder langfristig „geteilt“ werden – sehr praktisch z.B. für das […]
Dr. Martin Klein-Hennig | | Allgemein, IT-Sicherheit | 33c3, IoT, lockpicking

Gefährlicher Virenscanner
Im Rahmen einer Herz-Operation in den USA ist es zu einem Ausfall eines medizinischen Diagnosegeräts gekommen; Ursache war der Virenscanner. Der Fall Der Merge Hemo Monitor misst und überwacht die Gesundheitsdaten eines Patienten währen einer Herz-OP und kann diese auf einem angeschlossenen PC anzeigen. Während einer OP wurde die Kommunikation zwischen den Komponenten unterbrochen und […]
Thorsten Kamp | | IT-Sicherheit | Gesundheitsdaten, Health, Internet der Dinge, Internet of Things, IoT
PLC-Blaster – Der Virus im Industrienetz
Der Wurm Auf dem diesjährigen 32c3-Kongress des Chaos Computer Club in Hamburg haben Ralf Spenneberg und Kollegen gezeigt, wie sie mit einfachen Mitteln einen Virus (eigentlich einen Wurm) schreiben konnten, der die verbreiteten Siemens S7-Controller infizieren und sich dann selbständig auf andere S7 weiterverbreiten kann. Der Wurm bietet auch Möglichkeiten, sich vor dem TIA-Portal zu […]
Thorsten Kamp | | Industrie 4.0, IT-Sicherheit | 32C3, Industrie 4.0, Internet der Dinge, Internet of Things, IoT, plc, sps, wurm

Internet of Things – Deutschland im Vergleich
Viel wird über das Internet of Things und Smart Homes gesprochen, aber wird es auch genutzt? Eine Studie zur Kommunikation Die britische Regulierungsbehörde Ofcom hat eine umfangreiche Studie für den „International Communications Market Report 2015“ durchgeführt. Ziel der Studie war die Bewertung des britischen Kommunikationssektors im Vergleich mit bis zu 17 anderen Nationen. Dazu wurden neben Radio und TV […]
Thorsten Kamp | | Industrie 4.0 | Fitnesstracker, IoT, Smart Home, Wearables

Jetzt als Video: Datenschutz im Internet der Dinge
Aus welchen Bausteinen besteht das Internet der Dinge? Werden alle Dinge im Internet der Dinge künftig wirklich eine eigene IP-Adresse haben? Welche Sprache wird im Internet der Dinge gesprochen? Wo in IoT-Umgebungen entstehen klassischerweise personenbeziehbare Daten? An welcher Stelle im Internet der Dinge werden die Entscheidungen getroffen? Was ist eigentlich Fog Computing? Und was sind […]
Sven Venzke-Caprarese | | Industrie 4.0 | 6LoWPAN, aktoren, Fog Computing, IoT, Privacy by Design, sensoren

Das Internet der Dinge
Das „Internet der Dinge“ ist ein nicht mehr aufzuhaltender Technologiemegatrend, der auch das gesellschaftliche Zusammenleben in Zukunft erheblich beeinflussen wird. Die datenschutzrechtlichen Auswirkungen auf den Einzelnen sind dabei noch kaum absehbar, hängen sie doch stark mit der tatsächlichen Umsetzung dieser sich in der Entwicklung befindlichen Technologie zusammen. Dieser Beitrag, der auf einen Vortrag des Autors […]
Sven Venzke-Caprarese | | Allgemein, Industrie 4.0, IT-Sicherheit | Datenschutz, Fog Computing, Internet der Dinge, Internet of Things, IoT, Privacy by Design

Was ist eigentlich Industrie 4.0?
In den verschiedensten Fachzeitungen und Vortragsprogrammen wird derzeit das Thema Industrie 4.0 erwähnt, doch eine Erklärung, was damit gemeint ist, ist nur selten zu finden. Auch innerhalb der Unternehmen und Branchenverbände scheint der Begriff nicht einheitlich verwendet zu werden, heißt es doch beispielsweise auf der Plattform Industrie 4.0 in einer Presseerklärung vom 14.04.2014: „Industrie 4.0 […]
Thorsten Kamp | | Einzelhandel, Industrie 4.0, IT-Sicherheit, Smart-Meter / Energie | Industrie 4.0, Internet of Things, IoT

Sicherheitslücken FREAK und Logjam – was tun?
Verschlüsselte Kommunikation im Internet, z.B. beim Online-Banking oder –shopping, ist für viele mit dem kleinen Schloss verbunden, das der Browser in der Adresszeile einblendet: Die Kommunikation ist sicher und verschlüsselt. Dass das keineswegs der Fall sein muss haben zwei Sicherheitslücken gezeigt, die im März und Mai 2015 bekannt wurden. Getauft wurden sie auf die Namen […]
Dr. Martin Klein-Hennig | | IT-Sicherheit | FREAK, IoT, Kryptographie, Logjam, sicherheit, SSL, TLS, Verschlüsselung

Smart Metering, das Fernsehverhalten und der Datenschutz
Smart Metering ist ein im Rahmen der Energiewende bislang vorwiegend unter Experten diskutiertes Thema, das künftig auch zahlreiche datenschutzrechtliche Fragen für die Stromkunden aufwerfen dürfte. In früheren Beiträgen (z.B. 1, 2, 3, 4, 5, 6) haben wir bereits über die neuesten technischen Entwicklungen und die Kosten-Nutzen-Analyse intelligenter Stromzähler berichtet, diesmal soll der Datenschutz im Vordergrund […]
Clemens Grünwald | | Kundendatenschutz, Smart-Meter / Energie | Fernsehverhalten, IoT, Smart Home, Smart Metering, Stromverbrauch, Stromzähler

Es geht auch offline: InTRAnet of Things
Wie viel Privatsphäre wollen wir von uns preisgeben? Wie sehr vertrauen wir künftig den immer vernetzteren Geräten, die in unseren Alltag integriert werden? Ist es wirklich erforderlich, dass Rauchmelder über ein Backend in der Cloud gesteuert werden? Muss Spracherkennung immer in Rechenzentren stattfinden? Würden wir es akzeptieren, dass ein Ausfall der Internetverbindung dazu führt, dass […]
Sven Venzke-Caprarese | | Kundendatenschutz | Intranet of Things, IoT

Internet der Dinge: Ist der Betrieb bestimmter Smart-TVs strafrechtlich relevant?
Liest man aktuelle Meldungen zur Datenverarbeitung moderner Smart TVs, kann man sich die Frage stellen, welche Bedeutung der Vertraulichkeit des Wortes im Zeitalter des Internets der Dinge noch zukommt. Anstoß der aktuellen Diskussion gibt ein lesenswerter Kurzartikel auf netzpolitik.org, der etwa den Endbenutzer-Lizenzvertrag von Samsung für Smart-TVs problematisiert. In diesem findet sich u. a. folgende […]
Sven Venzke-Caprarese | | Kundendatenschutz | IoT, Smart-TV, vertraulichkeit des wortes

Welche Technologietrends erwarten uns in diesem Jahr und welche juristischen und sicherheitstechnischen Fragen sind in diesem Umfeld noch zu klären?
„Companies are investing billions of dollars in this growing industry; they should also make appropriate investments in privacy and security”, lautet der Appell einer kürzlich gehaltenen Rede von Edith Ramirez auf der diesjährigen CES. Die Vorsitzende der US-Handelsaufsicht zielt hiermit auf den wachsenden Markt im Umfeld des sog. „Internet of Things“, kurz IoT, welches nach […]
Sven Venzke-Caprarese | | Kundendatenschutz | Ambient Assisted Living, CES 2015, Connected Cars, iBeacon, IoT, Privacy by Design
Amazon Echo, Android, Chrome OS – Spracherkennung „always on“
Weihnachten steht vor der Tür und obwohl wir gerne Amazon Echo bestellt und datenschutzrechtlich auf Herz und Nieren geprüft hätten, haben wir noch keine Bestellmöglichkeit über Amazon erhalten (zur Bestellung ist derzeit noch eine Einladung von Amazon erforderlich). Zumindest geht es nicht nur uns so, denn auch die Redakteure von z. B. CNET waren darauf […]
Sven Venzke-Caprarese | | Kundendatenschutz | always on, amazon echo, chrome os, IoT, selbstdatenschutz, sprachsteuerung