KW 30: Millionen IoT-Geräte nicht ausreichend vor DNS-Rebinding-Attacken geschützt, Windows 10 IoT Core Services: Öffentliche Vorschau kommt, Samsung plant smarten Lautsprecher

Herzlich willkommen.

NACHRICHTEN

Millionen IoT-Geräte nicht ausreichend vor DNS-Rebinding-Attacken geschützt: Der Sicherheitsanbieter Armis schlägt Alarm: In fast jedem Unternehmen gäbe es vernetzte Geräte, die nicht ausreichend vor sogenannten DNS-Rebinding-Attacken geschützt sind. Angreifer verwenden dabei einen DNS-Server und eine mit Javascript präparierte, manipulierte Webseite, die verwendete IP-Adresse wird aber nur kurzzeitig als gültig markiert. Greift das Opfer das nächste Mal auf die Adresse zu, tauscht der DNS-Server sie gegen eine Adresse aus dem lokalen Netzwerk aus. Nun verwendet das Javascript die neue IP-Adresse, und der Angreifer kann beispielsweise auf das Firmennetzwerk zugreifen. Zuletzt wurde bekannt, dass unter anderem Google Home, Roku TV und Sonos sowie Spiele-Apps von Blizzard nicht ausreichend vor derartigen Angriffen geschützt seien. Armis meldet sogar, dass weltweit 77 Prozent der IP-Telefone nicht sicher seien, bei vernetzten Druckern sind es 66, bei Smart-TVs 57 Prozent. Bei Switches, Routern und WLAN-APs seien es sogar 87 Prozent. Durch die hohe Verwundbarkeits-Rate sei kaum ein Unternehmen sicher vor DNS-Rebinding-Angriffen.
telecom-handel.de

Windows 10 IoT Core Services: Öffentliche Vorschau kommt: Vor wenigen Wochen hatte Microsoft im Rahmen der Computex-Messe den neuen IoT-Service vorgestellt, nun soll es bald die erste öffentliche Vorschau geben. Nach Angaben des Unternehmens soll Windows 10 IoT Core Services „die Art und Weise, wie Unternehmen Daten sammeln und nutzen, um wettbewerbsfähige Erkenntnisse zu gewinnen und neue Finanzierungsmöglichkeiten zu schaffen, verändern“. In einem Blog Post kündigte Microsoft nun neben der ersten Vorschau-Version auch Preise und Features des Dienstes an. Ein zentraler Bestandteil soll demnach das Device Update Center werden, wo Gerätehersteller Updates, sowie auch benutzerdefinierte Anwendungen und Treiber, erstellen und auch verteilen können. Unternehmen können den Service über ein Microsoft Azure-Abo erwerben. Wenn der Dienst im Herbst offiziell startet, wird der Preis bei 0,30 US-Dollar pro Gerät und Monat liegen, aktuell sind es 0,15 Dollar.
mobilegeeks.de

Samsung plant smarten Lautsprecher: Berichten von US-Medien zufolge, will Samsung offenbar in Kürze seinen angekündigten Smart-Speaker vorstellen. Zudem sind erste Details zu dem Lautsprecher bekannt geworden: Das Gerät wird unter dem Codenamen „Lux“ entwickelt, und soll mit Samsungs hauseigener Sprachassistenz Bixby ausgestattet sein. Preislich soll es direkt mit Apples HomePod konkurrieren, und offenbar eine besonders hohe Klangqualität bieten. Das kegelförmige Gehäuse mit Status-LEDs ähnelt den Konkurrenz-Modellen. Möglicherweise wird der Bixby-Speaker bereits im Rahmen des Unpacked-Events am 9. August präsentiert, Verkaufsstart könnte dann schon Ende August dieses Jahres sein.
golem.de

Smart Home: Belkin ermöglicht nachträgliche Homekit-Authentifizierung: Mit Belkin nutzt ein erster Hardware-Hersteller Apples neues Authentifzierungsverfahren, um seine Produkte nachträglich Homekit-kompatibel zu machen. Nach einem einfachen Firmware-Update kann die smarte Steckdose Wemo-Mini nun über das Homekit angesprochen, in Szenarien eingebunden, und mit anderen Geräten verbunden werden. Bisher mussten Smart-Home-Hersteller einen spezifischen Chip verbauen, um ihre Geräte mit dem Homekit nutzbar zu machen. Das verhinderte vor allem die nachträgliche Aufrüstung älterer Hardware. Wemo will künftig auch weitere Alt-Geräte Homekit-kompatibel machen, ob andere Unternehmen folgen, ist noch nicht klar. Möglicherweise setzen sie auch auf neuen Produkte, die von Anfang an mit dem Homekit zusammenarbeiten.
golem.de

E-Bikes bekommen smarten Diebstahlschutz von Vodafone: Die neuen E-Bike-Modelle der Premiummarke Zemo werden künftig mit einer Vodafone-SIM-Karte ausgestattet, über die sie mit dem Internet verbunden sind. Dadurch kann das Fahrrad über die Zemo-App jederzeit geortet werden. Außerdem löst es einen Alarm aus, wenn es aus einem vorgegebenen Bereich entfernt wird. Das soll die Elektro-Räder besser vor Diebstahl schützen. Ab Oktober sollen 25 verschiedenen Modelle der vernetzten E-Bikes erhältlich sein, für den stolzen Preis von 3.499 Euro. Dazu kommen noch 99 Euro für einen dreijährigen Anschluss ans Netz, ein Mobilfunkvertrag ist hierzu jedoch nicht nötig.
t3n.de

Rolls Royce: Mini-Roboter für Predictive Maintenance vorgestellt industry-of-things.de
Blockchain: IOTA könnte zur Währung des IoT werden wired.de
Für Partner: Eno Telecom präsentiert Smart-Home-Showroom crn.de
Dresden: Freien Parkplatz per App finden sz-online.de

ZAHL DER WOCHE

4.000 Gigabyte an Daten wird ein einziges halbautonomes Fahrzeug bis 2020 täglich sammeln und senden. Davon geht das IoT-Unternehmen Skyworks Solutions aus.
focus.de

HINTERGRUND

Digitalisierungsstrategie der Bundesregierung: Ende des Jahres will die Bundesregierung eine Strategie verabschieden, mit der Deutschland zum „weltweit führenden Standort für KI“ gemacht werden soll. Vergangene Woche wurden die Eckpunkte der Strategie im Kabinett beraten. Federführend für die Ausarbeitung waren ursprünglich die beiden unionsgeführten Ministerien für Wirtschaft und Forschung, seit wenigen Tagen ist nun auch das Ministerium für Arbeit und Soziales mit an Bord. Gerade noch rechtzeitig ist der SPD offenbar aufgefallen, dass sie das Zukunftsthema mitgestalten möchte. Elf Einzelziele und zwölf wichtige Handlungsfelder sind als Eckpunkte festgehalten, die nun zu einer KI-Strategie ausgearbeitet werden. Diese ist dann wiederum Teil der Digitalstrategie, die Ende November vom Kabinett verabschiedet werden soll. Das bedeutet, von den Eckpunkten bis zur Finalisierung bleiben noch etwa vier Monate.
tagesspiegel.de

„Smart City ist auch nur ein Schönrednerwort für den urbanen Überwachungsstaat“: Diese These stellt Süddeutsche-RedakteurAdrian Lobe auf. Das Prinzip „Videobeweis“ funktioniere demnächst nicht mehr nur im Fußballstadion, sondern in allen Aspekten unseren Alltags. Verkehrsunfälle, Verbrechen, und auch Terror-Attacken können aus verschiedenen Blickwinkeln beliebig oft betrachtet werden, um den Tathergang nachzuvollziehen, und den oder die Schuldigen zu identifizieren. Doch nicht nur die Stadt, auch das eigene Smartphone, Auto, und sogar die Kleidung können zum Aufnahmegerät werden, und jede Bewegung und Interaktion eines Menschen dokumentieren. Der Autor fragt sich, wie es in so einer utopischen Zukunft mit Datenschutz, oder auch einfach dem „Gedanken einer offenen und freien Stadtgesellschaft“ aussieht. Lesen Sie hier das ausführliche Gedankenexperiment: sueddeutsche.de

PROJEKT DER WOCHE

Niederländisches StartUp präsentiert vollvernetzten Elektro-Roller: Etergo – früher Bolt Mobility – stellte vor einigen Tagen in Amsterdam offiziell seinen vollvernetzten Elektro-Roller Appscooter vor. Dank seines 7-Zoll-Bildschirm soll das Gerät laut Hersteller für „Tesla-Feeling auf zwei Rädern“ sorgen. Es kann per Smartphone-App gesteuert werden, zudem kann der Fahrer telefonieren, und Musik-Streamingdienste oder sogar Netflix nutzen. Einige Features sind aber natürlich nicht während der Fahrt verfügbar. Der Appscooter bietet mit bis zu drei Akkumodulen eine Reichweite von bis zu 240 Kilometer, wenn von einer Durchschnittsgeschwindigkeit von zwanzig Stundenkilometern ausgegangen wird. Laut Hersteller soll er innerhalb von 3,9 Sekunden von null auf 45 Kilometer pro Stunde beschleunigen. Ab sofort können die Roller vorbestellt werden, preislich geht es ab 3.399 Euro los. Die Auslieferung soll kommendes Jahr starten.
t3n.de

ZITAT

„Es mag ungewöhnlich erscheinen, dass ein Unternehmen staatliche Regulierung seiner eigenen Produkte erbittet, aber es gibt viele Märkte, in denen sorgfältige Regulierung zu einer gesünderen Dynamik für Konsumenten und Produzenten gleichermaßen führte.“
In einem Blog Post appelliert Microsoft-Präsident Brad Smith an die US-Regierung, die Nutzung von Gesichtserkennung zu regulieren.
ingenieur.de

DISCONNECTED

Lügenbaron Alexa: Mit dem Lügenbaron-Skill können Quiz-Freunde ihr Allgemeinwissen testen: Aktuell 270 Thesen des Lügenbarons aka. Alexa müssen die Spieler als wahr oder falsch entlarven. Im Trainings-Modus kann dabei auch alleine geübt werden, im Battle-Modus ist die Runde jedoch zu Ende, sobald ein Spieler falsch liegt. Seit Kurzem ist der Skill zudem auch mit dem Amazon Echo Show kompatibel, so dass die Thesen alternativ auch vom Bildschirm abgelesen werden können.
homeandsmart.de