Kommentare für zu kurz gedacht

Kommentar zu ZigBee ist angreifbar von Rob

Rob — Sat, 07 Jan 2017 22:31:21 +0000

Als Antwort auf Tom Lüthi.

Was für ein Dummsprech. „Hersteller X nutzt einen anderen Schlüssel und ist daher sicher“. Ja, genau bis der Schlüssel auch bekannt ist. Das sind grundlegende Designfehler und damit wird man die Dinger nie wirklich sicher bekommen.
Wirklich jeder der sich irgendwann einmal mit grundlegenden Kryptographieverfahren auseinandergesetzt hat weiß, dass das nicht funktionieren kann.

Was mich nur besonders ärgert: das sind alles keine neuen technischen Probleme. Asymetrische Verschlüsselungen und Schlüsselaustauschverfahren sind schon seit Jahren vorhanden und gut verstanden. Auch ist gut verstanden, dass statische Schlüssel jedes System korrumpieren und es absolut keine technischen Gründe für solche Schlüssel gibt. Andere Spezifikationen – wie WiFi – haben in der Vergangenheit ähnliche Fehler gemacht und man sollte meinen, man hätte daraus gelernt.

Weit gefehlt. Die Industrie sche*** auf Sicherheit wenn es um Time-To-Market geht. Und für diesen Dreck wird dann auch ernsthaft noch Geld verlangt. Anderer Schlüssel. Ich lach mich schlapp. Frag mal Bruce Schneier was er von deiner Meinung hält.

Kommentar zu ZigBee ist angreifbar von Callboy

Callboy — Sun, 22 Nov 2015 08:15:52 +0000

Ich denke der folgende Link zeigt es noch einmal ganz deutlich und in deutsch:

http://www.heise.de/security/meldung/Deepsec-ZigBee-macht-Smart-Home-zum-offenen-Haus-3010287.html

Es ist grundsätzlich ein Fehler im Design von Zigbee. Um zu allen Zigbee-Geräten kompatibel zu sein wird in der Regel nur der Mindeststandard umgesetzt. Die zusätzlichen Sicherheitsmöglichkeiten des Standard kommen daher oft gar nicht zum Einsatz.

Fazit: Zigbee ist in der jetzigen Form unsicher!

Kommentar zu ZigBee ist angreifbar von Tom Lüthi

Tom Lüthi — Sun, 09 Aug 2015 07:09:36 +0000

Wirklich zu kurz gedacht, dieser Blog… Die Schwachstelle betrifft nur ZigBee HA. SmartEnergy hat ganz andere Sicherheitsmechanismen und ist davon nicht betroffen. LightLink von Philips verwendet wiederum einen anderen Schlüssel und ist noch nicht gehackt.

Das Fazit wurde hier etwas gar voreilig gezogen…

Kommentar zu Heimautomatisierung in der Cloud von Es gibt kein sicheres Smart-Home oder Smart-Stadt | zu kurz gedacht

Es gibt kein sicheres Smart-Home oder Smart-Stadt | zu kurz gedacht — Mon, 01 Jun 2015 06:29:47 +0000

[…] hatte mich vor einiger Zeit ja zu Heimautomatisierung geäußert. Eigentlich ganz interessant aber einfach zu unsicher und damit gefährlich. Heute lese […]

Kommentar zu Dänemark will komplett auf Bargeld verzichten von nun will auch Deutschland das Bargeld abschaffen? — zu kurz gedacht

nun will auch Deutschland das Bargeld abschaffen? — zu kurz gedacht — Mon, 18 May 2015 13:58:56 +0000

[…] der Meldung, dass Dänemark komplett auf Bargeld verzichten will, muss Deutschland natürlich nach […]

Kommentar zu WordPress Thema ohne Google Fonts von minimalistisches Thema für Wordpress - my GettoWEB.DE

minimalistisches Thema für Wordpress - my GettoWEB.DE — Wed, 13 May 2015 09:36:58 +0000

[…] etwa 0,5 Sekunden auf den Bildschirm. So gefällt mir das. Nun frage ich mich natürlich, ob solch minimalistische Seite vom Besucher auch angenommen werden? Ok, bei fefe klappt das wohl erstaunlich gut, jedoch ist das […]