Smart Home: Gebraucht keine so gute Idee?
Ende der Woche machte eine Geschichte zu Nest-Cams die Runde. Gebrauchte Kameras lieferten ihren ursprünglichen Nutzern Bilder der neuen Besitzer, sofern die Nest Cam Indoor ursprünglich einmal mit einem Wink-Hub verbunden wurde – ohne, dass der neue Besitzer das irgendwie mitbekomme würde. Google reagierte sehr schnell und erklärte bereits kurz nach Bekanntwerden, dass man das Problem behoben habe, Details dazu blieben aber aus.
Wenn eine Sicherheitskamera das genaue Gegenteil von dem macht, was sie eigentlich machen soll, sollten bei jedem Nutzer die Alarmglocken läuten. Gerade diese Cams geben teilweise einen so tiefen Einblick in die Privatsphäre, dass man sich da als Nutzer eigentlich schon auf der sicheren Seite wähnen sollte. Immerhin super, dass Google schnell reagiert hat, aber bedenklich stimmt so etwas schon.
Liest man dann noch die Kommentare zum ursprünglichen Artikel, scheint dies auch kein Einzelfall zu sein. So soll es beispielsweise auch möglich sein, Philips-Hue-Leuchten, die über einen Amazon Echo mit Smart Home Hub eingebunden werden, auch dann noch zu steuern, wenn diese später in ein anderes System integriert werden. Trotz Zurücksetzen der Leuchten. Ebenso wie die Nest Cams „zurückgesetzt“ wurden, wobei zurücksetzen hier eben erst einmal nur heißt, dass sie aus dem Account entfernt werden.
Auch beim Google Home Mini soll es ein ähnliches Verhalten geben, sodass Broadcast-Nachrichten sporadisch auch vom früheren Besitzer empfangen werden. Aber das sind alles Nutzerkommentare, die schwer verifiziert werden können. Jedenfalls hat mich das Ganze sofort überlegen lassen, ob ich gebrauchte Smart-Home-Hardware einsetze. Das ist in der Tat der Fall, allerdings weiß ich, wo sie herkommt.
Solche Geschichten zeigen aber schön die Problematik, die sich bei vernetzten Geräten ergeben kann. Wird nicht auf das letzte Detail geachtet, kann dies katastrophale Auswirkungen, meist zum Leidwesen der Nutzer, haben. Hier sind natürlich die Hersteller gefragt. Es genügt nicht, Hardware mit tollen Möglichkeiten zu liefern, die dann abseits dieser tollen Möglichkeiten aber auch Dinge macht, die man als Nutzer garantiert nicht möchte.
Freilich macht es einen Unterschied, ob im Zweifelsfall meine Lampe von jemand Fremdes gesteuert wird oder ein Fremder Zugriff auf meine Sicherheitskameras hat. Aber das Grundproblem ist dasselbe, die Produkte verhalten sich nicht so, wie man es als Nutzer erwarten würde.
Wie handhabt Ihr das, nutzt Ihr gebrauchte Smart-Home-Hardware? Seid Ihr dadurch schon einmal auf Probleme gestoßen? Verlockend ist so ein Gebrauchtkauf schon oft, denn die meist teure Hardware gibt es so eben eine ganze Ecke günstiger.
Internet of Shit. Chip reinbauen und Smart dranschreiben, um alles andere wie Sicherheit und Privatsphäre wird sich vielleicht irgendwann mal gekümmert. Ausnahme ist Apple, siehe HomeKit Secure Video.
Bei HomeKit schaut es ähnlich aus. 😉
Nope. Es gab einen Bug in iOS 11.2, der Angreifer musste die Kontaktdaten (iCloud-Email) des Besitzers kennen. Er erlaubte nicht Zugriff auf alle eingerichteten Geräte sondern nur auf solche für die Remote Access aktiviert war (denn HomeKit funktioniert auch komplett offline). Aus dem Grund hat Apple den Remote-Zugriff temporär deaktiviert. Der Bug wurde mit der nächsten Version behoben. Dabei handelte es sich um einen Vorfall und nicht um mehrere, so wie du das darzustellen versuchst. Und es ist auch der einzige dieser Art (kannst mich gerne berichtigen). Also komm mir nicht mit Bullshit wie Blase oder Verdrängung.
In mein „Smart Home“ (Mietwohnung) kommen nur Geräte, dessen Software ich kenne. Also überwiegend OpenSource Software mit Bastler Hardware (Arduino, ESP8266, ESP32).
Die Anbindung nach aussen erfolgt nur über homebridge via HomeKit.
Das ist ja alles noch OK, aber wehe, Du willst eine smarte Glühbirne verkaufen!
https://youtu.be/1BB6wj6RyKo
Ach nee :-)))
In einer Sekunde hätte ich das Ding an die Wand geschmissen. Sollte es dann umgehend off sein, so hat der Vorgang geklappt.
Einer der Gründe wieso ich die Kamera im Wohnzimmer nur im Urlaub/Abwesenheit scharf schalte und sie während unserer Anwesenheit schlicht stromlos ist.
Smart home und iot ist alles unsichere Scheiss!
„nutzt Ihr gebrauchte Smart-Home-Hardware? Seid Ihr dadurch schon einmal auf Probleme gestoßen? Verlockend ist so ein Gebrauchtkauf“
3x nein
Es gibt Dinge, die kaufe und nutze ich nicht als Gebrauchtware.
ich kaufe auch gebrauchtes KNX-Zeugs. Da habe ich keine Bedenken.
Vielleicht sollten die Hersteller doch mal so langsam vom Cloudzwang wegkommen und alles Primär über lokale Schnittstellen steuerbar machen, so dass nur noch ein Gerät zu irgendeiner Cloud verbunden werden muss oder auch einfach nur ein Gerät aus dem Internet erreichbar sein muss…. Bei mir ist nur der HomeAssistant über die HomeAssistant-Cloud erreichbar und über den HomeAssistant kann ich auch nur die Sachen steuern, die ich steuern muss.