Auf der Consumer Electronics Show (CES) in Las Vegas stellten wieder einmal Firmen jeder Größe ihre tollen, neuen Produkte vor, die unser Leben vernetzter und einfacher machen sollen, und unsere Geldbeutel ein bisschen leichter.
Why not set a #NewYearsResolution that is important, not cosmetic. Fix your #security habits https://t.co/JCo4S4EEPf pic.twitter.com/AaxA9BoSOx
— Kaspersky (@kaspersky) January 4, 2016
Beim Rundgang durch die Messe bemerkte ich, dass es zwar einige wirklich coole, neue Produkte gibt, doch wenn diese in die Hände Cyberkrimineller fallen, könnte das ganz schön schlimm ausgehen. Und während das Internet der Dinge immer mehr anwächst, bemerken wir, dass die Sicherheit ganz weit unten auf der Prioritätenliste der Hersteller steht. Eines der Facebook-Motivationsposter scheint das ganz gut zu beschreiben: „Gemacht ist besser als PERFEKT.“
Und mit dieser Aussage im Hinterkopf muss ich zugeben, dass ich nicht davon ausgehe, dass alle Internet-der-Dinge-Produkte, die auf der CES vorgestellt wurden, ohne Fehler bei der Sicherheit sein werden. Gleichzeitig gehe ich nicht davon aus, dass alle diese Produkte keinen Hack-Versuchen ausgesetzt sein werden. Wir haben dazu auch unsere Twitter-Follower befragt. Spoiler-Warnung: Die Anwender waren mit mir einer Meinung.
With #CES2016 upon us and the #IoT growing, do you think that security will be a priority for companies?
— Kaspersky (@kaspersky) January 5, 2016
Als ich mit meinem Kollegen Alex über einige der Produkte sprach, stellten wir fest, dass es einige Produkte gibt, die es gar nicht gut fänden, wenn sie von einem Hacker angegriffen werden würden. Da der Platz auf diesen Seiten begrenzt ist, mussten wir die Liste dieser Produkte einschränken, daher stellen wir hier die fünf neuen Produkte vor, bei denen wir wirklich hoffen, dass die Hersteller an die Sicherheit denken.
Intelligente Dusche
Wasser ist kostbar, das wissen wir und dennoch halten es die Menschen vieler Länder für ganz verständlich. Und jedes Mal, wenn wir duschen, verschwenden wir Wasser, während wir darauf warten, dass es die richtige Temperatur erreicht wird. Da kommt die Hydrao Smart Shower ins Spiel: Für 99 Dollar bekommt man einen Duschkopf, der über eine App protokolliert, wie viel Wasser man verbraucht und einen per LED warnt, wenn es zu viel ist. Der Hersteller bietet auf seiner Webseite noch weitere, ganz tolle Tools.
In der Dusche will man nicht beobachtet werden, doch wenn sich jemand in die App-Komponente des Duschkopfs hackt, kann er Ihre Duschmuster feststellen und damit eventuell sogar herausfinden, wann Sie zu Hause sind und wann nicht. Und wenn Sie mit der App das Duschverhalten Ihrer ganzen Familie überwachen könnte die daraus abgeleitete Duschhäufigkeit (oder Seltenheit) dazu missbraucht werden, einzelne Personen anzuprangern.
Blicken Sie zum Himmel
Ist es ein Vogel? Ist es ein Flugzeug? Nein, es ist eine Rettungsdrohne! Das Unternehmen DJI hat sich mit Ford zusammengetan, um eine Rettungsdrohne zu entwickeln, die von einem fahrenden Auto gestartet werden kann. Das kann in Zukunft vielen Menschen helfen, die durch Überschwemmungen, Feuer oder andere Naturkatastrophen gefangen sind. Und sie könnte bei Verfolgungen genutzt werden, um Verbrecher aufzuspüren, oder um vermisste Kinder zu finden.
Ford and DJI team up to build a rescue drone that launches from a moving car #CES2016 https://t.co/WjjNNSfeyc pic.twitter.com/nKAgA4qIdE
— The Verge (@verge) January 5, 2016
Das ist natürlich eine sehr gute Erfindung, aber wir wissen auch, dass so eine Erfindung immer auch missbraucht werden wird. Wenn so eine Drohne gehackt wird, kann das damit aufgenommene Material (wie auch bei Körperkameras) verwendet werden, um die Jäger zu jagen, Behörden auszuspionieren oder Wirtschaftsspionage zu betreiben.
Zukünftige Programmierer
Kinder sind wie Schwämme. Sie saugen alle Informationen und alles Wissen auf, das Sie Ihnen bereits im jungen Alter zur Verfügung stellen. Als Elternteil kenne ich das nur zu gut. In den letzten Jahren habe ich zahlreiche Tools, Spiele und Spielzeuge gesehen, die unter anderem dabei helfen, Kindern das Programmieren beizubringen und sie auf eine IT-Karriere einzustimmen.
Das neueste Spielzeug aus diesem Bereich kommt von Fisher-Price: „Die Programmierer des Jahres 2035 sind heute erst Vorschulkinder, aber ihr Weg zu den Technologiezentren rund um die Welt beginnt jetzt“ – so lautet der Werbetext dafür. Und weiter: „Wenn Kinder mit Think & Learn Code-A-Pillar von Fisher-Price spielen, lernen Sie die Grundlagen des Programmierens, der Problemlösung und des Sequencing.“
At #CES2016 @HeySamantha got hands-on w new #Codeapillar robot to teach kids about code https://t.co/Aqt8jitsL1 pic.twitter.com/imYpvtjyEj
— FutureShift (@futureshift) January 6, 2016
Das Think and Learn Code-A-Pillar ist für Kinder zwischen 3 und 8 Jahren gedacht und sie können damit Segmente verbinden, um programmierte Bewegungen zu erstellen. Die dazugehörige App gibt es für Android und IOS. Weitere Informationen will die Firma in einem Monat veröffentlichen.
Während ich mich bereits frage, ob das Spielzug meinen Kindern (oder mir) gefallen könnte, muss ich aber auch daran denken, dass es ein weiteres Spielzeug ist, das sich mit dem Internet verbindet und zweifelsohne eine Art Nutzerkonto für alle möglichen Daten anlegen wird. Das Konto wird wahrscheinlich eine Menge interessanter Daten enthalten, die es Dieben ermöglichen würden, die Identität der Kinder zu stehlen und damit unter dem Radar von Strafverfolgungsbehörden (bedenken Sie das Alter der Kinder) operieren könnten. Sie glauben, so etwas kann nicht passieren? Dann erinnere ich Sie nur kurz an die Fälle Hello Kitty und VTech.
Schütze dieses Haus
Under Armour stellte auf der CES vernetzte Fitnessprodukte vor. Ich will Ihnen jetzt nicht Ihren Workout vermiesen, aber schon allzu oft wurden Sicherheitslücken in solchen Fitnessprodukten entdeckt. Auch Securelist hat bereits hier und hier darüber berichtet.
Wenn Sie solche smarten Geräte verwenden, um Ihre Fitness zu überwachen, sollten Sie sicherstellen, dass Sie Ihre Daten nicht zu stark teilen. Während Ihre Facebook-Freunde vielleicht einfach nur neidisch werden und Sie entfreunden, sammeln Hacker vielleicht Ihre Daten, um sie an den Meistbietenden zu verkaufen.
Your fitness is their business. Nothing personal – https://t.co/82w3NuTWxl via @kaspersky #security
— Kaspersky (@kaspersky) October 30, 2014
Möge die Macht mit dir sein
Der neue Star-Wars-Film ist nun schon einige Zeit in den Kinos, so dass ich mir keine Sorgen, wegen Spoilern mache. Wenn Sie in letzter Zeit den Fernseher eingeschaltet haben, im Internet surften oder Werbemails geöffnet haben, kennen Sie sicher den Roboter BB-8 oder das Spielzeug von Sphero, das Sie mit Ihrem Smartphone steuern können. Aber Smartphones sind ja soooo Phantom Menace und Sphero hat deshalb auf der CES noch einen draufgesetzt und nun kann man BB-8 mit etwas anderem steuern…
https://i.kinja-img.com/gawker-media/image/upload/vpnswcovvu41ewx6wpdn.gif
Wie cool ist das denn? Natürlich muss man ein Gerät am Handgelenk tragen, aber es ist nun einmal die Macht.
Nun fragen Sie sich vielleicht, was ein Hacker damit anfangen soll. Nun, zum einen könnten die Whitehat-Hacker im Biohacking-Bereich sicher eine Möglichkeit finden, den Droiden mit einem Chip zu kontrollieren, so dass Sie nicht länger ein Gerät dafür am Handgelenk tragen müssten. Doch alle, die der dunklen Seite der Macht erlegen sind, könnten Ihnen den Spaß verderben.
Denn wie mit jeder App, haben Kriminelle die Möglichkeit, die Kontrolle über das Gerät zu übernehmen, so dass die eigentlichen Besitzer mit dem Spielzeug nicht mehr spielen könnten. Vielleicht fänden die Gauner es witzig, wenn BB-8 Ihre Katze ärgert und dann die Treppe hinunterfällt – was dem Gerät schnell ein Ende setzt, von den Kosten für den Kauf des Roboters ganz zu schweigen.
Das waren also die fünf Produkte, bei denen wir hoffen, dass die Hersteller auch an die Sicherheit gedacht haben. Hoffen wir, dass wir in Zukunft nicht darüber berichten müssen, dass die bösen Jungs doch die Oberhand gewonnen haben.