Baby Portal | News & Infos  Baby Portal | Baby Forum  Baby Portal | Videos  Baby Portal | Foto-Galerie  Baby Portal | Web-Links  Baby Portal | Lexikon

 Baby Portal 123 | Rund um Babies & Kids !

Seiten-Suche:  
 Baby - Portal - 123 <- Startseite   Einloggen oder Neu anmelden    
Interessante News
Infos & Tipps @
Baby-Portal-123.de:
Risiken für zarte und sensible Baby- und Kinderhaut - Baby- und Kinder ...
Die Gründer von TUMTUM: Suzanne und Andrew Stokes
Jetzt auch in Deutschland erhältlich: TUMTUM
Wirken beruhigend aufs Baby: Die Plüschtiere Dex, Liz und Don simulieren den Herzschlag der Mutter
Dex, Liz & Don – Kuscheltiere mit Herzschlag-Simulation
Während der Schwangerschaft stützt und entlastet der „Belly Helper“ Bauch und Rücken
Tummy Tucker – Unterstützung für den Babybauch
Foto: Hochzeit-Heirat.Info Screenshot.
Zu Hochzeit & Heirat @ Hochzeit-Heirat.Info!
Baby Portal 123 ! Who's Online
Zur Zeit sind 62 Gäste und 0 Mitglied(er) online.
Sie sind ein anonymer Besucher. Sie können sich hier anmelden und dann viele kostenlose Features dieser Seite nutzen!

Baby Portal 123 ! Online Baby Shopping
Geschenkideen und Spielzeug für Groß und Klein

Baby Portal 123 ! Online - Werbung
Günstige Drucksachen

Baby Portal 123 ! Haupt - Menü
Baby Portal - Services
· Baby Portal - News
· Baby Portal - Links
· Baby Portal - Forum
· Baby Portal - Galerie
· Baby Portal - Lexikon
· Baby Portal - Kalender
· Baby Portal - Marktplatz
· Baby Portal - Testberichte
· Baby Portal - Seiten Suche

Redaktionelles
· Alle Baby Portal News
· Baby Portal Schwerpunke
· Top 5 bei Baby Portal
· Weitere Web Infos & Tipps

Mein Account
· Log-In @ Baby Portal
· Mein Account
· Mein Tagebuch
· Log-Out @ Baby Portal
· Account löschen

Interaktiv
· Baby Portal Link senden
· Baby Portal Event senden
· Baby Portal Bild senden
· Baby Portal Testbericht senden
· Baby Portal Kleinanzeige senden
· Baby Portal News senden
· Feedback geben
· Kontakt-Formular
· Seite weiterempfehlen

Community
· Baby Portal Mitglieder
· Baby Portal Gästebuch

Information
· Baby Portal Impressum
· Baby Portal AGB & Datenschutz
· Baby Portal FAQ/ Hilfe
· Baby Portal Statistiken
· Baby Portal Werbung

Accounts
· Twitter
· google+

Baby Portal 123 ! Kostenlose Online Spiele
Pacman
Pacman
Tetris
Tetris
Asteroids
Asteroids
Space Invaders
Space Invaders
Frogger
Frogger

Pinguine / PenguinPush / Penguin Push
Pinguine
Birdie
Birdie
TrapShoot
TrapShoot

Baby Portal 123 ! Terminkalender
März 2024
  1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Messen
Veranstaltung
Konzerte
Treffen
Sonstige
Ausstellungen
Geburtstage
Veröffentlichungen
Festivals

Baby Portal 123 ! Seiten - Infos
Baby Portal 123 - Mitglieder!  Mitglieder:19.632
Baby Portal 123 -  News!  News:2.307
Baby Portal 123 -  Links!  Web-Links:7
Baby Portal 123 -  Testberichte!  Testberichte:0
Baby Portal 123 -  Galerie!  Galerie Bilder:15
Baby Portal 123!  Forum-Postings:338
Baby Portal 123 -  Lexikon!  Lexikon-Einträge:1
Baby Portal 123 -  Kalender!  Events / Termine:0
Baby Portal 123 -  Gästebuch!  Gästebuch-Einträge:4

Baby Portal 123 ! Baby Portal WebTips
Baby Portal ! Baby bei Google
Baby Portal ! Baby bei Wikipedia

Baby Portal 123 ! Online WEB Tipps
Gratisland.de Pheromone

Baby Portal 123 - rund um Babies & Kids !

Baby Portal 123 ! Un-Sicherheit von IoT-Devices - Am Beispiel von Reverse Engineering des TP-Link HS110

Veröffentlicht am Dienstag, dem 14. Februar 2017 von Baby-Portal-123.de

Baby Infos
Un-Sicherheit von IoT-Devices - Am Beispiel von Reverse Engineering des TP-Link HS110

softScheck: Die Angriffe von Internet of Things (IoT)-Geräten auf Router der deutschen Telekom und den DNS Betreiber Dyn haben erneut die völlige Unsicherheit dieser Geräte verdeutlicht. Sie wurden ausgelöst durch Malware wie Mirai, die Internet-basierte Webcams, Babyphones etc. kontrolliert.

In beiden Fällen waren die infizierten Geräte unzureichend zugriffsgeschützt und wurden schlussendlich als Angriffswerkzeuge ausgenutzt. Der Einsatz fest-programmierter (nicht auswechselbarer) Standard-Passwörter und in der Grundkonfiguration geöffneter Ports wird konsequenterweise von Kriminellen systematisch ausgenutzt.

Viele dieser Geräte sind auch weiterhin angreifbar: Mit dem TP-Link HS110 wurde ein IoT-Gerät zur Home Automation genauer betrachtet. Es handelt sich hierbei um eine Prozessor-gesteuerte Steckdose, die sich mit dem hauseigenen WLAN verbindet und per ebenfalls unsicherer Smartphone-App verwaltet wird. Zur Konfiguration stellt das Gerät einen ungesicherten Ad-Hoc Access Point zur Verfügung. Eine Kommunikation mit der Cloud des Herstellers ist ebenfalls vorgesehen und ermöglicht diesem, den Lebenszyklus (Gerätenummer, Eigentümer, Einsatzzeit und –dauer) eines jeden Geräts genau zu verfolgen. Der disassemblierte Firmware-Quellcode offenbart Details über die Implementierung, über die verwendeten Protokolle sowie im Klartext gespeicherte Standardpasswörter.

Mit Reverse-Engineering nach dem Black-Box-Prinzip wurde der Einsatz einer einfach-knackbaren XOR Verschlüsselung nachgewiesen. Daraus folgend kann die gesamte Kommunikation des Geräts leicht entschlüsselt werden. Zu diesen Informationen gehören auch die an die Cloud zur Registrierung gesendeten Zugangsdaten.

Durch die über die Kommunikation bekannten Informationen war es möglich, ein kleines Tool zur Steuerung des TP-Link HS110 zu entwickeln. Dieses kann ohne jegliche Authentifizierung beliebige Geräte der Serie steuern und beliebig manipulieren. Ein Wartungsprotokoll - mit entsprechendem offenem Port am IoT-Gerät - gibt weiterhin Auskunft über die Konfiguration und den Status des Geräts und kann spezielle gerätespezifische Befehle ausführen.

Der eingesetzte völlig unzulängliche Ansatz ‚Security by Obscurity‘ ist für eine umfassende Sicherheit des Geräts offensichtlich nicht ausreichend. Dies gewinnt weiter an Relevanz, da die Verwendung von Universal Plug and Play (UPnP) standardmäßig bei vielen Routern aktiviert ist. Die nicht ausreichend gesicherten Geräte aus dem Heimnetzwerk können so den Zugriff aus dem Internet ermöglichen.

Nachträgliche Korrekturen am Produkt führen unweigerlich zu zusätzlichem Aufwand und damit auch weit höheren Kosten. Eine frühzeitige Prüfung des Konzepts durch Threat Modeling, sowie intensive Prüfung durch Penetrationstests sind also auch aus Kostengründen unverzichtbar.

Eine technisch detaillierte Beschreibung findet sich unter https://www.softscheck.com/en/reverse-engineering-tp-link-hs110/.
(Weitere interessante Baby News, Baby Infos & Baby Tipps gibt es hier.)

Zitiert aus der Veröffentlichung des Autors >> softScheck << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!


Die Angriffe von Internet of Things (IoT)-Geräten auf Router der deutschen Telekom und den DNS Betreiber Dyn haben erneut die völlige Unsicherheit dieser Geräte verdeutlicht. Sie wurden ausgelöst durch Malware wie Mirai, die Internet-basierte Webcams, Babyphones etc. kontrolliert.

In beiden Fällen waren die infizierten Geräte unzureichend zugriffsgeschützt und wurden schlussendlich als Angriffswerkzeuge ausgenutzt. Der Einsatz fest-programmierter (nicht auswechselbarer) Standard-Passwörter und in der Grundkonfiguration geöffneter Ports wird konsequenterweise von Kriminellen systematisch ausgenutzt.

Viele dieser Geräte sind auch weiterhin angreifbar: Mit dem TP-Link HS110 wurde ein IoT-Gerät zur Home Automation genauer betrachtet. Es handelt sich hierbei um eine Prozessor-gesteuerte Steckdose, die sich mit dem hauseigenen WLAN verbindet und per ebenfalls unsicherer Smartphone-App verwaltet wird. Zur Konfiguration stellt das Gerät einen ungesicherten Ad-Hoc Access Point zur Verfügung. Eine Kommunikation mit der Cloud des Herstellers ist ebenfalls vorgesehen und ermöglicht diesem, den Lebenszyklus (Gerätenummer, Eigentümer, Einsatzzeit und –dauer) eines jeden Geräts genau zu verfolgen. Der disassemblierte Firmware-Quellcode offenbart Details über die Implementierung, über die verwendeten Protokolle sowie im Klartext gespeicherte Standardpasswörter.

Mit Reverse-Engineering nach dem Black-Box-Prinzip wurde der Einsatz einer einfach-knackbaren XOR Verschlüsselung nachgewiesen. Daraus folgend kann die gesamte Kommunikation des Geräts leicht entschlüsselt werden. Zu diesen Informationen gehören auch die an die Cloud zur Registrierung gesendeten Zugangsdaten.

Durch die über die Kommunikation bekannten Informationen war es möglich, ein kleines Tool zur Steuerung des TP-Link HS110 zu entwickeln. Dieses kann ohne jegliche Authentifizierung beliebige Geräte der Serie steuern und beliebig manipulieren. Ein Wartungsprotokoll - mit entsprechendem offenem Port am IoT-Gerät - gibt weiterhin Auskunft über die Konfiguration und den Status des Geräts und kann spezielle gerätespezifische Befehle ausführen.

Der eingesetzte völlig unzulängliche Ansatz ‚Security by Obscurity‘ ist für eine umfassende Sicherheit des Geräts offensichtlich nicht ausreichend. Dies gewinnt weiter an Relevanz, da die Verwendung von Universal Plug and Play (UPnP) standardmäßig bei vielen Routern aktiviert ist. Die nicht ausreichend gesicherten Geräte aus dem Heimnetzwerk können so den Zugriff aus dem Internet ermöglichen.

Nachträgliche Korrekturen am Produkt führen unweigerlich zu zusätzlichem Aufwand und damit auch weit höheren Kosten. Eine frühzeitige Prüfung des Konzepts durch Threat Modeling, sowie intensive Prüfung durch Penetrationstests sind also auch aus Kostengründen unverzichtbar.

Eine technisch detaillierte Beschreibung findet sich unter https://www.softscheck.com/en/reverse-engineering-tp-link-hs110/.
(Weitere interessante Baby News, Baby Infos & Baby Tipps gibt es hier.)

Zitiert aus der Veröffentlichung des Autors >> softScheck << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!

(Artikel-Titel: Un-Sicherheit von IoT-Devices - Am Beispiel von Reverse Engineering des TP-Link HS110)

Für die Inhalte dieser Veröffentlichung ist nicht Baby-Portal-123.de als News-Portal sondern ausschließlich der Autor (softScheck) verantwortlich (siehe AGB). Haftungsausschluss: Baby-Portal-123.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen!

"Un-Sicherheit von IoT-Devices - Am Beispiel von Reverse Engineering des TP-Link HS110" | Anmelden oder Einloggen | 0 Kommentare
Grenze
Für den Inhalt der Kommentare sind die Verfasser verantwortlich.

Keine anonymen Kommentare möglich, bitte zuerst einloggen oder anmelden


Diese Web-Videos bei Baby-Portal-123.de könnten Sie auch interessieren:

Geburtenregister: Fehlbildungen bei Babys - könnte ...

Geburtenregister: Fehlbildungen bei Babys - könnte  ...
Frankreich: 7 Babys ohne Arme geboren - Eltern reic ...

Frankreich: 7 Babys ohne Arme geboren - Eltern reic ...
Pumpen mit Babybauch! Ist Krafttraining für Schwang ...

Pumpen mit Babybauch! Ist Krafttraining für Schwang ...

Alle Web-Video-Links bei Baby-Portal-123.de: Baby-Portal-123.de Web-Video-Verzeichnis


Diese Fotos bei Baby-Portal-123.de könnten Sie auch interessieren:

Baby-130127-sxc-only-stand-rest-936004_82 ...

Baby-130127-sxc-only-stand-rest-840726_47 ...

Baby-130127-sxc-only-stand-rest-848712_70 ...


Alle Fotos in der Foto-Galerie von Baby-Portal-123.de: Baby-Portal-123.de Foto - Galerie

Diese News bei Baby-Portal-123.de könnten Sie auch interessieren:

 Hanf-Faser kommt immer mehr in Mode (PR-Gateway, 21.09.2018)
Bayernweit viertes Einzelhandelsgeschäft von "Hanf - der etwas andere Bioladen" hat in der Neue Poststraße 7 in Baldham (Lkr. Ebersberg) eröffnet/Rund 180 qm Verkaufsfläche mit Schwerpunkt Hanf-Bekleidung

BALDHAM/MÜNCHEN - Die Hanf-Faser kommt immer mehr in Mode: Auf Freunde von Hanftextilien wartet seit dem heutigen Donnerstag (20.09.18) ein besonderes Erlebnis in der bayernweit vierten Filiale von "Hanf - der etwas andere Bioladen". Auf 180 qm Verkaufsfläche ist in der Neue Poststraße 7 ...

 Un-Sicherheit von IoT-Devices - Am Beispiel von Reverse Engineering des TP-Link HS110 (softScheck, 14.02.2017)
Die Angriffe von Internet of Things (IoT)-Geräten auf Router der deutschen Telekom und den DNS Betreiber Dyn haben erneut die völlige Unsicherheit dieser Geräte verdeutlicht. Sie wurden ausgelöst durch Malware wie Mirai, die Internet-basierte Webcams, Babyphones etc. kontrolliert.

In beiden Fällen waren die infizierten Geräte unzureichend zugriffsgeschützt und wurden schlussendlich als Angriffswerkzeuge ausgenutzt. Der Einsatz fest-programmierter (nicht auswechselbarer) Standard-P ...

 Südsudan: Großwerden im jüngsten Land der Welt (Freie-PM.de, 06.07.2012)
(ddp direct) Malakal Buth war winzig klein und wog gerade einmal zwei Kilogramm, als der elf Tage alte Säugling zusammen mit seinem Zwillingsbruder im SOS-Kinderdorf Malakal ankam. Die Mutter der Zwillinge war während der Geburt gestorben und auch die beiden Babys rangen mit dem Tod. Buths Bruder, der Erstgeborgene, wurde immer schwächer. Er musste ins örtliche Krankenhaus gebracht werden, wo er fünf Tage später starb.

"Wir dachten, dass auch Buth nicht durchkommen würde", erinnert sich ...

 Empfehlung für die Reiseapotheke: Biologisch Mücken abwehren und deren Stiche lindern (Freie-PM.de, 04.08.2011)
Apotheker Jochen Bischoff empfiehlt alte Hausmittel gegen Plagegeister: "Vampiröl" vertreibt Blut saugende Mücken /"Die Da Wan Hua"-Öl (Tausendblumenöl) hilft gegen Stiche

GRABENSTÄTT - Diese Hausmittel gegen lästige Mücken und deren unangenehme Folgen sollten in keiner Reiseapotheke fehlen: Anti-Mücken-Roller "Vampiröl" und das "Tausendblumenöl" rücken den Plagegeistern mit biologischen Waffen zu Leibe. "Mücken nehmen Reißaus, bei einem Stich wird der Schmerz gelindert", sagt Apotheker J ...

 Vampiröl vertreibt Blut saugende Mücken (Freie-PM.de, 29.06.2011)
Apotheker Jochen Bischoff empfiehlt biologisches Mittel zum Schutz vor Stichen

GRABENSTÄTT - Er hat Blut saugenden Chiemsee-Mücken den Kampf angesagt: Mit seinem biologischen Anti-Mücken-Roller "Vampiröl" vertreibt Apotheker Jochen Bischoff (61) aus dem oberbayerischen Grabenstätt (Lkr. Traunstein) lästige Stanzen. Er vertraut auf eine natürliche Mischung aus verschiedenen Geranien- und Nelkenölen, die aus alten Hausrezepten zusammengestellt wurden. "Mücken und Insekten nehmen Reißaus, we ...

 Glücksgefühle und Sonnenschutzcreme (Freie-PM.de, 25.05.2011)
Deutschland mutiert zum Sunshine-State. Ein ungewohntes Lebensgefühl verdrängt das Gefühl für die Risiken.

Rösrath, 25. Mai 2011. Nicht oft genug kann man bei diesem herrlichen Frühlingswetter, ist das Frühling?, darauf hinweisen. Sie müssen Ihre Haut schützen, zum Beispiel mit einer Sonnenschutzcreme, vor so viel Sonneneinwirkung mit den schädlichen UVA und UVB Strahlen. Zwei von drei, man glaubt es ja nicht, Australier erleiden Hautkrebs. Auf dem benachbarten Neuseeland sind es sogar no ...

Werbung bei Baby-Portal-123.de:





Un-Sicherheit von IoT-Devices - Am Beispiel von Reverse Engineering des TP-Link HS110

 
Baby Portal 123 ! Video Tipp @ Baby-Portal-123.de

Baby Portal 123 ! Online Werbung

Baby Portal 123 ! D-P-N News Empfehlungen
· Suchen im Schwerpunkt Baby Infos
· Weitere News von Baby-Portal


Die meistgelesenen News in der Rubrik Baby Infos:
Risiken für zarte und sensible Baby- und Kinderhaut - Baby- und Kinderhaut mit dem richtigen Produkt schützen


Baby Portal 123 ! Artikel Bewertung
durchschnittliche Punktzahl: 0
Stimmen: 0

Bitte nehmen Sie sich einen Augenblick Zeit, diesen Artikel zu bewerten:

schlecht
normal
gut
Sehr gut
Exzellent



Baby Portal 123 ! Online Werbung

Baby Portal 123 ! Möglichkeiten

Druckbare Version  Druckbare Version

Diesen Artikel an einen Freund senden  Diesen Artikel an einen Freund senden


Firmen- / Produktnamen, Logos, Handelsmarken sind eingetragene Warenzeichen bzw. Eigentum ihrer Besitzer und werden ohne Gewährleistung einer freien Verwendung benutzt. Artikel und alle sonstigen Beiträge, Fotos und Images sowie Kommentare etc. sind Eigentum der jeweiligen Autoren, der Rest © 2009 - 2024!

Wir betonen ausdrücklich, daß wir keinerlei Einfluss auf die Gestaltung und/oder auf die Inhalte verlinkter Seiten haben und distanzieren uns hiermit ausdrücklich von allen Inhalten aller verlinken Seiten und machen uns deren Inhalte auch nicht zu Eigen. Für die Inhalte oder die Richtigkeit von verlinkten Seiten übernehmen wir keinerlei Haftung. Diese Erklärung gilt für alle auf der Homepage angebrachten Links und für alle Inhalte der Seiten, zu denen Banner, Buttons, Beiträge oder alle sonstigen Verlinkungen führen.

Sie können die Schlagzeilen unserer neuesten Artikel durch Nutzung der Datei backend.php direkt auf Ihre Homepage übernehmen, diese werden automatisch aktualisiert.

Baby-Portal-123.de Un-Sicherheit von IoT-Devices - Am Beispiel von Reverse Engineering des TP-Link HS110