iot undersøgelse personlig data kina overvågning smart pære / Newz.dk

Electronics For Fun

Undersøgelse: Mange IoT-enheder sender personlige data til Kina

Via CNET - , indsendt af Ufomekaniker

En række smart-enheder til hjemmet er så usikre, at der ikke kan være tale om en fejl, ifølge en undersøgelse.

Den amerikanske cybersikkerheds-virksomhed Dark Cubed har lavet en undersøgelse, som viser, at der er store sikkerheds-risici forbundet med mange IoT-enheder.

De købte en række internet-opkoblede enheder i store amerikanske kæder, og både de tilhørende apps og selve enheden viste sig at være usikre. 

Smart-pærene viste sig at være specielt slemme. I visse tilfælde er det, at man dæmper lyset med appen, nok til, at man også automatisk deler sin placering med producenten bag, der i de fleste tilfælde er kinesiske.

Ifølge Dark Cubed, var flere af de testede enheder så usikre, at man ikke kan anse det som en fejl.

Selvom de fleste af enhederne er lavet i Kina, så er det dog ikke alle, som deler data.

Men som forbruger er det umuligt at se forskel på de sikre og usikre enheder, gør undersøgelsen opmærksom på.





Gå til bund
Gravatar

#1 Sn3akr 11. mar. 2019 09:48

Privatliv er i det store hele dødt som koncept med mindre man smider alt elektronik på porten. Måske kan køleskabet, komfuret, vaske- og opvaskemaskinen stadig gå an.. Hvis de ikke er alt for nye. Men ud over det, så tvivler jeg efterhånden.

Har oplevet skræmmende mange gange på det seneste at vi har talt om noget derhjemme, og når man lige vil søge det på google, så popper det op som noget af det første efter man har tastet 1-2 bogstaver i søgefeltet.. Og det er sket så ofte at jeg tvivler på at det er helt tilfældigt.
Gravatar

#2 CBM 11. mar. 2019 09:54

#1: enig

men jeg er ikke overrasket
https://fricomputer.dk https://retrohardwareheaven.blogspot.com/ #ComeToTheDuckSide www.duckduckgo.com, AMD + ASUS = kvalitet! #BringBackTheKeyboard #JackOn SailfishOS rocks! 010000100110100101101110011000010111001001111001
Gravatar

#3 Ufomekaniker 11. mar. 2019 10:29

Sn3akr (1) skrev:
Privatliv er i det store hele dødt som koncept med mindre man smider alt elektronik på porten. Måske kan køleskabet, komfuret, vaske- og opvaskemaskinen stadig gå an.. Hvis de ikke er alt for nye. Men ud over det, så tvivler jeg efterhånden.

Har oplevet skræmmende mange gange på det seneste at vi har talt om noget derhjemme, og når man lige vil søge det på google, så popper det op som noget af det første efter man har tastet 1-2 bogstaver i søgefeltet.. Og det er sket så ofte at jeg tvivler på at det er helt tilfældigt.


Vi har oplevet det samme med reklamer fra Facebook på telefonerne. Bruger vi telefonerne kort tid efter vi har snakket om noget, så dukker der ret tit reklamer op om emnet på telefonerne osse. Det ligger så tæt opad paranoia at man næsten ikke tør tale om det :D
Gravatar

#4 raskerami 11. mar. 2019 10:59

Har selv nogle kina-enheder i hjemmet og jeg har ikke den mindste tvivl om, at de snager og det skal de have lov til med de priser de kan sælge produkterne til. Jeg har intet, at skjule og jeg er bestemt ikke overrasket over der bliver "lyttet" med.
Gravatar

#5 Brigadaus 11. mar. 2019 11:19

#4 lol

Hvad skal kineserne også med lokationen på en person der tænder en lyspære?
.
Gravatar

#6 Vanvittig 11. mar. 2019 11:23

#5

Fratage dig sociale point, hvis du går for sent i seng.
Nåh nej, det gør Danmark jo allerede i forvejen.

https://www.version2.dk/artikel/medie-regeringen-v...
Foreningen for Analog TV, FM radio og PSTN
Gravatar

#7 PHP-Ekspert Thoroughbreed 11. mar. 2019 11:39

Kan man se hvilke enheder de har testet - og hvordan kan man selv teste det?

Altså - jeg ville ikke være overrasket, tværtimod, men det kunne da være lidt sjovt at se om de lytter med hvornår mit lys i udhænget bliver tændt :D
Doner til Kræftens Bekæmpels i forbindelse med JJ's for tidlige afsked: https://www.betternow.org/dk/jjnewzdk
Gravatar

#8 Sn3akr 11. mar. 2019 11:54

raskerami (4) skrev:
Har selv nogle kina-enheder i hjemmet og jeg har ikke den mindste tvivl om, at de snager og det skal de have lov til med de priser de kan sælge produkterne til. Jeg har intet, at skjule og jeg er bestemt ikke overrasket over der bliver "lyttet" med.


Nej.. Det er jo altid rart den dag man modtager en mail med link til lydfilen af konen der har sex (mens du var på job) Bare lige send 500$

Eller omvendt at hun fik filen med dig

Eller du hoster lidt rigeligt i hjemmet og 1. januar stiger din helbredsforsikring med 35%, badeværelseslyset tænder for tit om natten.. Yderligere 15%

Helt uskadeligt.... Eller hvad?
Gravatar

#9 raskerami 11. mar. 2019 12:24

Sn3akr (8) skrev:
raskerami (4) skrev:
Har selv nogle kina-enheder i hjemmet og jeg har ikke den mindste tvivl om, at de snager og det skal de have lov til med de priser de kan sælge produkterne til. Jeg har intet, at skjule og jeg er bestemt ikke overrasket over der bliver "lyttet" med.


Nej.. Det er jo altid rart den dag man modtager en mail med link til lydfilen af konen der har sex (mens du var på job) Bare lige send 500$

Eller omvendt at hun fik filen med dig

Eller du hoster lidt rigeligt i hjemmet og 1. januar stiger din helbredsforsikring med 35%, badeværelseslyset tænder for tit om natten.. Yderligere 15%

Helt uskadeligt.... Eller hvad?


Når vi er kommet dertil, så er det en anden snak.

Men...

1. Har ingen kone.

2. Der går lige nogle dage før et forsikringsselskab vil købe den slags data fra 3 parts leverandører fra Kina.

Så ja helt uskadeligt for mit vedkommende..
Gravatar

#10 T_A 11. mar. 2019 12:32

raskerami (4) skrev:
Har selv nogle kina-enheder i hjemmet og jeg har ikke den mindste tvivl om, at de snager og det skal de have lov til med de priser de kan sælge produkterne til. Jeg har intet, at skjule og jeg er bestemt ikke overrasket over der bliver "lyttet" med.


Ud over at lytte med osv, har IOT enheder jo også mulighed for at lytte med på alt dit trafik over dit hjemme-netværk som ikke er krypteret.

Siden de sidder på indersiden at din router kan de også få adgang til denne via kendte sikkerhedshuller eller default passwords.
Hvis man først har adgang til router kan en enhed route f.eks. alt https trafik over din IOT enhed og på den måde lave et MITM (man in the middle attack) og se alt dit netbank osv.

Jeg siger ikke at den kinesiske regering står bag dette, men bagmænd kunne opkøbe et stort parti IOT enheder og ligge nyt software på dette og så sælge det fra Ebay osv. som orginal varen bare et par kroner billigere.

Gravatar

#11 PHP-Ekspert Thoroughbreed 11. mar. 2019 12:54

#10

Jeg vil vove den påstand at jeg ville bemærke det hvis trafikken blev routet igennem en IOT enhed til $2

Jeg tvivler i hvert fald på at den kan fastholde hastigheden :)
Doner til Kræftens Bekæmpels i forbindelse med JJ's for tidlige afsked: https://www.betternow.org/dk/jjnewzdk
Gravatar

#12 T_A 11. mar. 2019 13:06

PHP-Ekspert Thoroughbreed (11) skrev:
#10

Jeg vil vove den påstand at jeg ville bemærke det hvis trafikken blev routet igennem en IOT enhed til $2

Jeg tvivler i hvert fald på at den kan fastholde hastigheden :)


Det kommer hel and på hvad trafik vi snakker om.
Lad os sige den kun gør det på https trafik i forhold til en liste med kendte banker.

Det er ikke specielt meget trafik og ikke umuligt for en IOT enhed at kunne klare, hvis ikke en IOT pære, så evt. et kamera eller anden enhed.
Gravatar

#13 T_A 11. mar. 2019 13:19

PHP-Ekspert Thoroughbreed (11) skrev:
#10

Jeg vil vove den påstand at jeg ville bemærke det hvis trafikken blev routet igennem en IOT enhed til $2

Jeg tvivler i hvert fald på at den kan fastholde hastigheden :)


Hvis du først har adgang til router, så kan du i stedet ligge en custom firmware på denne og have den til at udføre rollen som MITM enhed.
Så er der meget lidt IOT enheden skal gøre.
Men dette kræver selvfølgelig forbryderne gider lave en custom firmware til de mest kendte routers.
Gravatar

#14 PHP-Ekspert Thoroughbreed 11. mar. 2019 13:36

#12
Helt rigtigt, der er ikke mange reklamer/billeder der. Godt ord igen :)

#13
Helt sikkert også en mulighed - men jeg ville personligt hurtigt opdage hvis firmwaren på min router er lavet om - i hvert fald hvis den differencierer bare en smule fra den firmware der er på lige nu.



Måske er jeg også lidt uden for kontekst, for jeg tvivler på at der er mange "Hr. og Fru Danmark" der har routere til 3.000+ kr, samt VPN opkobling til sit eget hjem. Min mor ville i hvert fald aldrig opdage det, om jeg så skiftede hele hendes infrastruktur ud. Bare hun stadig kan gå på Facebook, så er der ikke noget galt xD
Doner til Kræftens Bekæmpels i forbindelse med JJ's for tidlige afsked: https://www.betternow.org/dk/jjnewzdk
Gravatar

#15 Vanvittig 11. mar. 2019 15:22

#14

Min mor ville i hvert fald aldrig opdage det, om jeg så skiftede hele hendes infrastruktur ud. Bare hun stadig kan gå på Facebook, så er der ikke noget galt xD


Min mor begyndte ellers at stille små krukker og andre genstande ind i hendes rack, efter jeg havde sat det op i hendes redskabsrum. Jeg tror ikke du skal undervurdere dem.

"Hvad har du lavet med alt det sølvpapir?"
(efter at have konnekteret S/FTP)
Foreningen for Analog TV, FM radio og PSTN
Gravatar

#16 mrKayne 11. mar. 2019 20:14

[quote=Vanvittig (15)]#14

[quote]"Hvad har du lavet med alt det sølvpapir?"
(efter at have konnekteret S/FTP)

Man kan jo så undre sig over hvorfor pokker du trækker skærmet kabel i en privat bolig.
Gravatar

#17 JønneTranumPaulsen 12. mar. 2019 09:17

mrKayne (16) skrev:
[quote=Vanvittig (15)]#14

[quote]"Hvad har du lavet med alt det sølvpapir?"
(efter at have konnekteret S/FTP)

Man kan jo så undre sig over hvorfor pokker du trækker skærmet kabel i en privat bolig.



OK, så skærmet kabet har noget med paranoia/sølvpapirshatte at gøre....
Og her har jeg gået at troet at mine 20 år inden for elektronik at det havde en reel betydning for støj og andre eletroniske påvirkninge ude fra.
Gravatar

#18 raskerami 12. mar. 2019 11:30

Man skal også lige huske, at se hvilken zone man er i. Hvis kinesere, eller andre hackere vil bruge så meget tid på, at hacke min bankkonto (som ikke har den store sum penge) er de mere end velkommen, det resultere bare i, at bankerne styrker sikkerheden og det kommer kun mig til gode.

Jeg har ikke noget som jeg ikke kan undvære udover mit helbred og det passer jeg på med fysisk firewall der kræver mere end et par fjernstyret kinesere til, at komme igennem.

Man skal, kan og bør ikke tro på, at man er 100% sikker uanset om du kører "https" eller køber en router til flere tusinde kroner. Der er for det meste altid mulighed for, at blive hacket.
Gravatar

#19 Sn3akr 12. mar. 2019 17:10

raskerami (18) skrev:
Hvis kinesere, eller andre hackere vil bruge så meget tid på, at hacke min bankkonto (som ikke har den store sum penge) er de mere end velkommen, det resultere bare i, at bankerne styrker sikkerheden og det kommer kun mig til gode.


Så er man satme den ultimative optimist.. Bankernes gebyrer kommer dig til gode hvordan?? Ejer du banken?

Eller har du fundet en lyserød bank med regnbuer i vinduerne som forærer penge væk?
Min bank gør i hvert fald ikke noget gratis.
Gravatar

#20 raskerami 13. mar. 2019 06:37

Sn3akr (19) skrev:
raskerami (18) skrev:
Hvis kinesere, eller andre hackere vil bruge så meget tid på, at hacke min bankkonto (som ikke har den store sum penge) er de mere end velkommen, det resultere bare i, at bankerne styrker sikkerheden og det kommer kun mig til gode.


Så er man satme den ultimative optimist.. Bankernes gebyrer kommer dig til gode hvordan?? Ejer du banken?

Eller har du fundet en lyserød bank med regnbuer i vinduerne som forærer penge væk?
Min bank gør i hvert fald ikke noget gratis.


En bank for mig er ikke andet end en almindelig butik med en ydelse, så jeg betaler for de ydelser de tilbyder mig.
Gravatar

#21 PHP-Ekspert Thoroughbreed 13. mar. 2019 07:50

Vanvittig (15) skrev:
Min mor [...] hendes rack [...] tror ikke du skal undervurdere dem.

Indsæt joke om store bryster her.
Doner til Kræftens Bekæmpels i forbindelse med JJ's for tidlige afsked: https://www.betternow.org/dk/jjnewzdk
Gravatar

#22 Lassekilde 14. mar. 2019 06:50

Fin artikel i bund og grund, men da de bruger eksemplet med ZTE og Huawei, som grund til at tage det alvorligt, falder den lidt til jorden, da der jo som sagt ikke er beviser for Huawei. De mener nemlig at man når regeringen er imod Kinesisk spionage, skal tage det meget alvorligt.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login