Innenminister Seehofer und BSI-Präsident Schönbohm malen eine neue Qualität der Gefahren für die IT-Sicherheit an die Wand. Davon können beide mit ihren politischen Zielen profitieren.
Seit mehreren Monaten ist die umstrittene BSI-Richtlinie zur Sicherheit von Heimroutern überfällig. Laut BSI-Chef Schönbohm ist sie längst fertig und soll ein "Mindesthaltbarkeitsdatum" für Software und 19 andere Kriterien enthalten.
Noch immer sind viele vernetzte Geräte leicht über das Internet zu hacken. Vor allem ein chinesischer Massenhersteller missachtet weiterhin die einfachsten Grundregeln zum sicheren Betrieb der Geräte. Nun gelobt er Besserung.
Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
Ein kürzlich verabschiedetes Gesetz in Kalifornien soll für mehr Sicherheit bei vernetzten Geräten sorgen. Der wichtigste Punkt: Geräte müssen entweder einmalige Passwörter haben oder die Nutzer bei Inbetriebnahme zum Passwortwechsel zwingen.
Parallel zu Windows 10 1809 bringt Microsoft eine neue Version von Windows 10 IoT heraus. Sie verbessert die Machine-Learning-Fähigkeiten und den Hardwaresupport von NXP-Prozessoren. Ein wichtiger Punkt: Das Betriebssystem ist Teil des LTSC und wird damit für zehn Jahre unterstützt.
Windows 10 ist im Roboterumfeld noch nicht weit verbreitet. Microsoft will das mit einer Version des Robot Operation System ändern. Das Open-Source-Framework wird auf Azure Devops dokumentiert. Ein erstes Projekt wird von Windows 10 IoT, ROS1 und einem Intel-NUC angetrieben.
Die Schadsoftware Torii befällt eine große Bandbreite an Architekturen und versucht im Gegensatz zu vielen anderen Botnetzen, auf den Geräten zu verbleiben. Die IT-Sicherheitsfirma Avast hält das Programm für besonders ausgereift, weiß aber noch nicht, welchem Zweck es dient.
Der vom Ubuntu-Sponsor seit Jahren entwickelte Displayserver Mir ist in Version 1.0 erschienen. Entstanden ist die Technik ursprünglich für den gescheiterten Unity-Desktop. Gedacht ist die Software nun vor allem für IoT-Geräte.
Ein wenig nebulös wirkt Alibabas Ankündigung, in den Markt der KI-Chips einzusteigen. Das Unternehmen baut dazu sogar ein eigenes Forschungsteam auf. Nebenbei wollen sich die Chinesen auf dem Gebiet der Quantencomputer schnell etablieren.
Das Berliner Sensorik-Startup Relayr wird von seinem Partner Munich Re (Münchner Rück) übernommen. Der Anbieter von Retrofit Kits und Middleware für IoT soll unabhängig bleiben.
Unitymedia startet mit Conrad Connect sein erstes IoT-Projekt mit Lora. Der Kabelnetzbetreiber kann mit wenigen Sendern ein Dutzend Kilometer ausleuchten.
Ifa 2018 Keine zentrale Steueranlage, nur WLAN: Medions Smarthome-System Life+ richtet sich an Einsteiger, die nicht viel basteln wollen. Zu den ersten Geräten zählen Steckdosen und LED-Streifen, aber auch Staubsaugroboter und Luftreiniger.
Mit gedruckten Kupferplättchen ins Internet der Dinge: US-Forscher kleben kleine Kupferplättchen auf Gegenstände, um diesen per WLAN smarte Funktionen zu verpassen. Künftig wollen sie die Plättchen mit dem Drucker herstellen.
Es war zum Glück eine Falschmeldung, dass Hawaii mit Raketen angegriffen wird. Aber sie sorgte für reichlich Verunsicherung unter den Bewohnern. Panik kann eine starke Waffe sein - und sie auszulösen ist nicht so schwierig, wie Sicherheitsforscher herausgefunden haben.
Die Stiftung hinter der Open-Source-Prozessorarchitektur RISC-V hat ein Sicherheitskomitee eingerichtet. Das neue Gremium soll sich um Best Practices für eingebettete Systeme und IoT-Geräte kümmern.
Azure Iot Edge ist Microsofts Plattform für das Internet der Dinge und Edge Computing. Es ist jetzt für alle Azure-Kunden verfügbar und ein weiterer Schritt hin zu vielen kleinen Geräten, statt einer großen Cloud-Umgebung.
Die Wi-Fi Alliance hat mit WPA3 einen neuen Verschlüsselungsstandard für drahtlose Netze vorgestellt. Darin werden einige Macken von früheren Standards ausgebessert, wie etwa Offline-Passwort-Angriffe unterbunden und Forward Secrecy eingeführt.
Ein halbes Jahr nach dem Ende der Verhandlungen um die eSIM bieten immerhin zwei von drei Netzbetreibern in Deutschland die fest verbaute SIM-Karte an. Doch es gibt noch viele Einschränkungen.
Foscam muss seine IP-Kameras erneut gegen mehrere Sicherheitslücken absichern. Angreifer hätten für eine erfolgreiche Übernahme gleich mehrere Schwachstellen kombinieren müssen.
Computex 2018 Das Surface Hub und dessen Nachfolger sollen nicht die einzige ihrer Art sein: Microsoft beschreibt die neue Produktsparte Collaborative Displays mit Windows-Betriebssystem. Ein weiterer Fokus ist das Internet der Dinge mit den neuen Iot Core Services.
Ein Botnetz aus Routern soll als Infrastruktur für kriminelle Angriffe dienen. Betroffen sind vor allem Netgear- und Linksys-Geräte. Die IoT-Malware übersteht sogar einen Neustart der Geräte.
Arduino bringt mit dem MKR Vidor 4000 und dem Uno Wifi Rev. 2 zwei neue Bastlerplatinen auf den Markt. Diese sollen sich an Nutzer richten, die in den Bereich der FPGAs einsteigen oder Geräte für das Internet der Dinge bauen wollen.
Build 2018 Die Laufzeitumgebung von Azure IoT Edge wird zu einem Open-Source-Projekt. Außerdem haben sich Microsoft und DJI zusammengetan, um die Entwicklung von Werkzeugen für Drohnen zu beschleunigen.
Das Internet der Dinge ist ein wichtiger Markt - das sehen zumindest Dell, Vmware und Microsoft so. Die drei Unternehmen gehen eine Partnerschaft ein, um eine gemeinsame Edge-Computing-Plattform zu schaffen. Die Aufgaben sind dabei klar verteilt.
Huawei stellte in Shenzhen seine Vision des softwaregesteuerten Mobilfunknetzes vor. 5G und die Cloud nehmen darin eine zentrale Stellung ein. Für den Endnutzer wird der Fortschritt aber vorerst weitgehend unsichtbar bleiben, und das ist laut Huawei auch der größte Vorteil von 5G.
Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.
Azure Sphere ist Microsofts neues Projekt für das Internet der Dinge. Das Unternehmen baut kleine Mikrocontroller auf ARM-Basis und installiert darauf einen angepassten Linux-Kernel. Das System ist direkt mit der Azure-Cloud verbunden und soll besonders sicher sein.
Schon in zwei Jahren sollen bei Bosch alle elektronischen Produktklassen vernetzt sein. Um für seine Entwickler eine kreative Arbeitsumgebung zu schaffen, hat das Unternehmen in Berlin einen eigenen IoT-Campus eröffnet.
SAP will sein Abrechnungsmodell umstellen. Automatische Systeme sollen nicht mehr als Nutzer gezählt, sondern nach Transaktionen bewertet werden. Umstrukturierungen bei den Projektteams sollen Verträge flexibler machen. In Zukunft sollen Kunden auch ihre eigenen Abrechnungen erstellen können.
63 Prozent kleiner: Fujitsu schmälert das Gehäuse des neuen Futro-S740-Thin-Clients. Trotzdem passen ein Vierkernprozessor, 8 GByte RAM und jede Menge USB-Anschlüsse dort hinein - betrieben per Power over Ethernet. Ein Nachteil: das vorinstallierte Windows 10 Iot.
Auf Kickstarter konnte Next Thing Co. mehr als 2 Millionen US-Dollar mit seinem preiswerten Bastelrechner C.H.I.P. sammeln. Ab 9 US-Dollar konnten Kunden einen vollwertigen Rechner erhalten. Trotz des interessanten Produkts inklusive Handheld-Gehäuse ist für den Hersteller aber Schluss.
GTC 2018 Wer künftig Chips mit ARM-Kernen entwickelt, kann darin auch Nvidias Deep Learning Accelerator verwenden. Passend dazu ist die TensorRT-Bibliothek nun Teil von Googles Tensorflow für eine höhere Leistung.
Der Orange Pi 4G-Iot ist eine Verbesserung des Bastelrechners an allen Stellen: Er bekommt mehr Arbeitsspeicher, mehr Sensoren und sogar LTE-Empfang. Auch das Betriebssystem ist nicht mehr ganz so alt. Der Preis wird dafür etwas höher sein.
Prozessoren in Smartphones und Tablets oder Sensoren in Maschinen profitieren von einer Chip-Architektur, die die Informatiker Dave Patterson und John Hennessy in den 1980er Jahren erdacht haben. Die ACM hat die beiden RISC-Entwickler mit dem Turing-Award ausgezeichnet.
Troopers 2018 Ein Hersteller von Yacht-Vernetzungssystemen hat offenbar nicht auf die Sicherheit geachtet. So wurden Konfigurationsdateien mit Passwörtern über eine unverschlüsselte FTP-Verbindung übertragen.
Die FCC ist sauer. Anfang des Jahres sind vier kommerzielle Satelliten ohne Erlaubnis der US-Regulierungsbehörde ins All geschossen worden. Für das Startup, dem die Satelliten mutmaßlich gehören, könnte das der letzte Start gewesen sein.
Der Eagleye 530 nutzt die IoT-Plattform Artik von Samsung, um als Bastelplatine für das Internet der Dinge gerüstet zu sein. Im Vergleich zum Raspberry Pi hat das System aber auch andere Vorzüge, etwa vorinstallierten Flash-Speicher.
MWC 2018 Die Deutsche Telekom hat einen speziellen Datentarif für IoT-Hardware vorgestellt. Beim Internet of Things (IoT) fallen meist nur geringe Datenvolumen an, so dass die Anforderungen an den Tarif nicht sonderlich hoch sind.
Das Angebot zur Verwaltung von größeren IoT-Installationen in Googles Cloud ist nun allgemein verfügbar. Kunden stehen darüber hinaus die Datenverarbeitung und -analyse der Google Cloud zur Verfügung.
Was hält länger durch: das Smart-Home-Gerät oder der Server des Anbieters? Weil sie sich nicht auf den Hersteller verlassen wollen, haben zwei Hacker damit begonnen, Xiaomi-IoT-Geräte aus der Cloud zu befreien.
Automatisiertes Hacken, fast wie im Film: Das soll mit Autosploit möglich sein. Doch das neue Python-Skript birgt vor allem für unerfahrene Nutzer Gefahren.
Mit der Smartphone-App Park and Joy können Autofahrer in Hamburg künftig freie Parkplätze finden, buchen und bezahlen. Die Telekom hat bereits 100 vernetzte Parkmelder im Stadtteil Wandsbek verbaut, bis zu 11.000 Sensoren sollen es Ende 2019 im gesamten Stadtgebiet sein.
Update Das BSI will in den kommenden Monaten eine Technische Richtlinie für Heimrouter herausgeben. Vor allem die Kabelnetzbetreiber halten nichts davon, für möglichst viel Sicherheit bei den Geräten zu sorgen. Der CCC spricht von "Lobbying-Sabotage".
Teamviewer IoT bringt die Fernwartungssoftware auf Sensoren, Gateways und andere IoT-Geräte. Admins können ihre Geräte über ein Dashboard verwalten. Die Software soll mit vielen ARM-Boards wie dem Raspberry Pi kompatibel sein. Allerdings ist auch eine Windows-Version von Teamviewer nötig.
34C3 Obwohl Xiaomi in puncto Security viel richtig macht, lassen sich Staubsauger der Firma rooten - mit einem Stück Alufolie. Das ermöglicht dann den Zugriff auf zahlreiche Sensoren und die Nutzung eines eigenen Cloudinterfaces.
Also doch nicht Russland: Drei amerikanische Studenten haben vor einem US-Gericht zugegeben, im vergangenen Jahr mit Mirai eines der größten Botnetze der Internetgeschichte aufgebaut zu haben. Ihr Ziel sollen konkurrierende Minecraft-Server gewesen sein.
Ein IoT-Botnetz greift derzeit weltweit Modems von Huawei über einen Wartungsport an, die Deutsche Telekom spricht von bis zu 100.000 infizierten Geräten. Huawei gibt Sicherheitstipps und will einen Patch bereitstellen.
