[Script Info]
Title: 
[Events]
Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text
Dialogue: 0,0:00:00.00,0:00:17.25,Default,,0000,0000,0000,,{\i1}35C3 Preroll Music {\i0}
Dialogue: 0,0:00:17.25,0:00:23.51,Default,,0000,0000,0000,,Herald: So, der nächste Talk heißt "Smart\NHome - Smart Hacks" und ich weiß nicht wie
Dialogue: 0,0:00:23.51,0:00:27.65,Default,,0000,0000,0000,,es euch geht, ich hab immer so ein\Nbisschen Probleme und hab mir noch gar
Dialogue: 0,0:00:27.65,0:00:32.37,Default,,0000,0000,0000,,nichts installiert zu Hause, obwohl es\Nmich jedes Mal in den Fingern kribbelt.
Dialogue: 0,0:00:32.37,0:00:37.14,Default,,0000,0000,0000,,Ich würd's mir so gern kaufen, es gibt so\Ntollen Kram. Aber ich traue mich nicht und
Dialogue: 0,0:00:37.14,0:00:41.39,Default,,0000,0000,0000,,deswegen habe ich mich sehr gefreut, dass\Nich diesen Talk heute announcen darf.
Dialogue: 0,0:00:41.39,0:00:45.26,Default,,0000,0000,0000,,Danach weiß ich dann Bescheid. Also, hier\Nist Michael Steigerwald und ich bitte euch
Dialogue: 0,0:00:45.26,0:00:48.76,Default,,0000,0000,0000,,um einen großen Applaus. Vielen Dank.
Dialogue: 0,0:00:48.76,0:00:57.28,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:00:57.28,0:01:01.44,Default,,0000,0000,0000,,Michael Steigerwald: Hallo. Heute geht's\Num die Glühbirne. Naja eigentlich nicht
Dialogue: 0,0:01:01.44,0:01:05.21,Default,,0000,0000,0000,,nur um die Glühbirne, sondern es geht um\Nfast alle Smart Home Geräte die man sich
Dialogue: 0,0:01:05.21,0:01:11.19,Default,,0000,0000,0000,,vorstellen kann, weil eigentlich in fast\Nallem das Gleiche drin steckt. Und warum
Dialogue: 0,0:01:11.19,0:01:14.42,Default,,0000,0000,0000,,habe ich mir gerade die Glühbirne\Nausgesucht? Das ist ganz einfach, die
Dialogue: 0,0:01:14.42,0:01:17.26,Default,,0000,0000,0000,,Glühbirne ist so der einfachste Gegenstand\Nden man sich vorstellen kann, das ist
Dialogue: 0,0:01:17.26,0:01:22.60,Default,,0000,0000,0000,,einfach ein Verbrauchsmaterial. Früher war\Nes einfach nur ne Glühbirne, heute muss
Dialogue: 0,0:01:22.60,0:01:27.46,Default,,0000,0000,0000,,alles smart sein und überall muss Internet\Ndrin sein und Cloud. Und wenn das sogar
Dialogue: 0,0:01:27.46,0:01:31.09,Default,,0000,0000,0000,,schon in der Glühbirne drin ist, können\Nwir uns überlegen, wo das sonst noch
Dialogue: 0,0:01:31.09,0:01:39.66,Default,,0000,0000,0000,,überall drin ist. Jeder hat Angst vor\NGeräten mit Kamera und Mikrofon. Warum man
Dialogue: 0,0:01:39.66,0:01:43.01,Default,,0000,0000,0000,,aber vielleicht auch mal schauen muss\Nwelche Gefahren in so einer Glühbirne
Dialogue: 0,0:01:43.01,0:01:50.07,Default,,0000,0000,0000,,stecken,das erfahren wir heute in meinem\NVortrag. Weiter geht es darum, dass es
Dialogue: 0,0:01:50.07,0:01:56.59,Default,,0000,0000,0000,,viele IT-Cloud-Anbieter gibt, wo man ganz\Neinfach jegliches Gerät in die Cloud
Dialogue: 0,0:01:56.59,0:02:01.87,Default,,0000,0000,0000,,bringen kann und dazu gar kein know-how\Nbraucht und so einen Anbieter, den habe
Dialogue: 0,0:02:01.87,0:02:05.97,Default,,0000,0000,0000,,ich mir ein bisschen genauer angeschaut.\NUnd mal geschaut, wie sicher das ist und
Dialogue: 0,0:02:05.97,0:02:10.75,Default,,0000,0000,0000,,dann auch ein proof of concept\Nverschiedener Angriffszenarien gemacht und
Dialogue: 0,0:02:10.75,0:02:22.92,Default,,0000,0000,0000,,werde euch noch sagen, welche Konsequenzen\Ndas für den User hat. Genau. In der Presse
Dialogue: 0,0:02:22.92,0:02:29.22,Default,,0000,0000,0000,,liest man ständig irgendwelche Sachen über\NSmart Home und über die Gefahren, was da
Dialogue: 0,0:02:29.22,0:02:34.16,Default,,0000,0000,0000,,alles passieren kann und so weiter und\Nselbst die Bundesnetzagentur hat vor
Dialogue: 0,0:02:34.16,0:02:40.23,Default,,0000,0000,0000,,Weihnachten gewarnt vor smarten\NWeihnachtsgeschenken. Besonders vor
Dialogue: 0,0:02:40.23,0:02:47.14,Default,,0000,0000,0000,,Kameras und Geräten mit Mikrofonen drin.\NUnd weil eben Weihnachten war hab ich
Dialogue: 0,0:02:47.14,0:02:50.34,Default,,0000,0000,0000,,gedacht, ich habe auch noch eine smarte\NGlühbirne die ich jetzt einfach mal
Dialogue: 0,0:02:50.34,0:02:55.28,Default,,0000,0000,0000,,irgendjemandem hier vorne schenken möchte.\NBitteschön. Sehr gut gefangen.
Dialogue: 0,0:02:55.28,0:02:59.73,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:02:59.73,0:03:04.30,Default,,0000,0000,0000,,Zu meiner Person: Mein Name ist Michael\NSteigerwald. Ich bin Hard- und
Dialogue: 0,0:03:04.30,0:03:09.67,Default,,0000,0000,0000,,Softwareentwickler. Besonders bin ich\Ntätig im Bereich Security Research und
Dialogue: 0,0:03:09.67,0:03:15.03,Default,,0000,0000,0000,,habe Mitte des Jahres ein Startup\Ngegründet die VTRUST GmbH, bei der wir uns
Dialogue: 0,0:03:15.03,0:03:22.03,Default,,0000,0000,0000,,auch um IT-Sicherheit kümmern. Die\NMotivation zu meinem Vortrag war so, dass
Dialogue: 0,0:03:22.03,0:03:28.27,Default,,0000,0000,0000,,ein Kunde auf uns zukam, der sein smartes\NGerät an die Cloud anbinden wollte und
Dialogue: 0,0:03:28.27,0:03:31.77,Default,,0000,0000,0000,,gesagt hat: Das ist nicht unsere\NExpertise. Wir kennen uns mit unserem
Dialogue: 0,0:03:31.77,0:03:35.51,Default,,0000,0000,0000,,Produkt aus, aber nicht mit der Cloud und\Nnicht mit der Sicherheit, die damit
Dialogue: 0,0:03:35.51,0:03:39.82,Default,,0000,0000,0000,,verbunden ist und hat gefragt, ob wir\Ndenen helfen können das in die Cloud
Dialogue: 0,0:03:39.82,0:03:43.93,Default,,0000,0000,0000,,anzubinden. Und wie man das natürlich\Nimmer so macht, man schaut sich mal um.
Dialogue: 0,0:03:43.93,0:03:47.38,Default,,0000,0000,0000,,Was gibt's so? Gibt es schon fertige\NLösungen? Gibt's irgendwas im Markt was
Dialogue: 0,0:03:47.38,0:03:53.73,Default,,0000,0000,0000,,man dafür benutzen kann? Und da bin ich\Nauf einen Anbieter gestoßen der ganz
Dialogue: 0,0:03:53.73,0:03:59.26,Default,,0000,0000,0000,,tolle, ja, der über 11.000 verschiedene\NProdukte schon in die Cloud gebracht hat.
Dialogue: 0,0:03:59.26,0:04:05.73,Default,,0000,0000,0000,,Mit über 10 000 Herstellern und das in 200\NLändern und mit über 20 Milliarden
Dialogue: 0,0:04:05.73,0:04:15.17,Default,,0000,0000,0000,,Requests am Tag. Die Versprechen dieses\NHerstellers sind auch sehr groß, also er
Dialogue: 0,0:04:15.17,0:04:19.15,Default,,0000,0000,0000,,spricht von rapid development und dass man\Nschon in sechs Stunden eine Demo haben
Dialogue: 0,0:04:19.15,0:04:23.17,Default,,0000,0000,0000,,kann und die Massenproduktion auch schon\Nnach 15 Tagen starten kann. Das hört sich
Dialogue: 0,0:04:23.17,0:04:27.15,Default,,0000,0000,0000,,sehr wenig an, aber tatsächlich habe ich\Nmir das ein bisschen angeguckt und ist es
Dialogue: 0,0:04:27.15,0:04:33.82,Default,,0000,0000,0000,,auch wirklich so. Man kann sehr schnell\Nseine Geräte mit der Technik ins Internet
Dialogue: 0,0:04:33.82,0:04:38.97,Default,,0000,0000,0000,,bringen. Und was mir noch sehr gefallen\Nhat natürlich, war, dass sie Military-
Dialogue: 0,0:04:38.97,0:04:48.02,Default,,0000,0000,0000,,Grade security versprechen und dazu kommen\Nwir später nochmal. So, der erste Schritt
Dialogue: 0,0:04:48.02,0:04:52.31,Default,,0000,0000,0000,,ist, man meldet sich an. Das geht in fünf\NMinuten und danach kann man schon anfangen
Dialogue: 0,0:04:52.31,0:04:59.11,Default,,0000,0000,0000,,und kann seine Geräte anlegen oder aus\Neinem großen Portfolio auswählen. Eine OEM
Dialogue: 0,0:04:59.11,0:05:04.35,Default,,0000,0000,0000,,App zu installieren ist auch ganz einfach.\NMan kann einfach die vorhandene App mit
Dialogue: 0,0:05:04.35,0:05:08.23,Default,,0000,0000,0000,,seinen Logos personalisieren und seinen\NFarben und hat die dann innerhalb
Dialogue: 0,0:05:08.23,0:05:15.63,Default,,0000,0000,0000,,kürzester Zeit im Internet und in den Play\NStores und Apple Store. Das war vor einem
Dialogue: 0,0:05:15.63,0:05:18.72,Default,,0000,0000,0000,,halben Jahr noch kostenlos. Jetzt kostet\Nes 1.500 Dollar oder so in dem
Dialogue: 0,0:05:18.72,0:05:24.33,Default,,0000,0000,0000,,Preisrahmen, aber für das Geld kann man\Ndefinitiv keine App programmieren. Wenn
Dialogue: 0,0:05:24.33,0:05:29.80,Default,,0000,0000,0000,,man das gemacht hat, kann man einfach\Nfertige Module bestellen und oder auch
Dialogue: 0,0:05:29.80,0:05:35.50,Default,,0000,0000,0000,,direkt fertige Geräte. Also zum Beispiel\Nauch diese Glühbirnen kann man direkt
Dialogue: 0,0:05:35.50,0:05:42.97,Default,,0000,0000,0000,,bestellen, sein eigenes Label drauf\Ndrucken und ist danach IoT-Anbieter.
Dialogue: 0,0:05:42.97,0:05:51.33,Default,,0000,0000,0000,,Genau. So. Jetzt hab ich bei dem\NDurchklicken in diesem Webformular aber
Dialogue: 0,0:05:51.33,0:05:55.74,Default,,0000,0000,0000,,auch eine Seite gefunden, die mich ein\Nbisschen stutzig gemacht hat. Zwar gab's
Dialogue: 0,0:05:55.74,0:06:04.18,Default,,0000,0000,0000,,Firmware-updates und da gab es die Punkte\NSilent Upgrade und Forced Upgrade. Wo ich
Dialogue: 0,0:06:04.18,0:06:09.18,Default,,0000,0000,0000,,gedacht habe, okay, ja, wie macht man ein\Nupgrade an einer Glühbirne? Generell geht
Dialogue: 0,0:06:09.18,0:06:12.31,Default,,0000,0000,0000,,es vielleicht über die App oder sowas,\Naber was da wirklich in der Glühbirne
Dialogue: 0,0:06:12.31,0:06:16.78,Default,,0000,0000,0000,,passiert, das weiß ja niemand. Und ich\Nhatte mir zwar schon 20 Module zum Spielen
Dialogue: 0,0:06:16.78,0:06:21.37,Default,,0000,0000,0000,,bestellt, aber bis die aus Fernost\Ngeliefert werden, dachte ich mir, ich
Dialogue: 0,0:06:21.37,0:06:26.06,Default,,0000,0000,0000,,nehme einfach mal einen großen\NVersandanbieter, die liefern am Folgetag
Dialogue: 0,0:06:26.06,0:06:33.46,Default,,0000,0000,0000,,und hab mir mal verschiedene Glühbirnen\Nund auch smarte Steckdosen bestellt.
Dialogue: 0,0:06:33.46,0:06:41.65,Default,,0000,0000,0000,,Genau. Dann: Wie funktioniert das? Das ist\Nganz einfach. Man registriert die
Dialogue: 0,0:06:41.65,0:06:47.93,Default,,0000,0000,0000,,Glühbirne mit seinem Handy. Das geht ganz\Nschnell. Man bringt ihn in den
Dialogue: 0,0:06:47.93,0:06:54.62,Default,,0000,0000,0000,,Einrichtungsmodus und danach wird die\NKonfiguration übertragen und die Glühbirne
Dialogue: 0,0:06:54.62,0:06:59.31,Default,,0000,0000,0000,,verbindet sich dann selbst mit der Cloud\Ndes Herstellers über HTTP und MQTT. Und
Dialogue: 0,0:06:59.31,0:07:06.38,Default,,0000,0000,0000,,schon kann man sie aus- und anschalten.\NWeil jetzt immer wieder MQTT fällt und das
Dialogue: 0,0:07:06.38,0:07:10.89,Default,,0000,0000,0000,,vielleicht nicht jedem ein Begriff ist:\NMQTT ist ein Message Queuing Telemetry
Dialogue: 0,0:07:10.89,0:07:17.08,Default,,0000,0000,0000,,Transport Protocol. Das ist eigentlich,\Nwird es in jedem IoT-Gerät verwendet. Das
Dialogue: 0,0:07:17.08,0:07:23.75,Default,,0000,0000,0000,,ist einfach ein Protokoll, wie man eine\NLampe, die irgendwo im privaten Netzwerk
Dialogue: 0,0:07:23.75,0:07:31.09,Default,,0000,0000,0000,,ist von außen auch steuern kann. Das\Nheißt, die Lampe selbst verbindet sich mit
Dialogue: 0,0:07:31.09,0:07:39.41,Default,,0000,0000,0000,,dem MQTT-Broker und kann danach, ja, Daten\Nan Geräte pushen wie den Zustand oder kann
Dialogue: 0,0:07:39.41,0:07:46.00,Default,,0000,0000,0000,,auch darüber geschaltet werden. So, jetzt\Nwar der erste Punkt: Was steckt denn da
Dialogue: 0,0:07:46.00,0:07:49.52,Default,,0000,0000,0000,,überhaupt drin? Ich habe mal ein paar\Nverschiedene aufgemacht. Eigentlich hab
Dialogue: 0,0:07:49.52,0:07:54.29,Default,,0000,0000,0000,,ich immer so ein ESP8266 gefunden. Der\Nwird den meisten hier bekannt sein. Das
Dialogue: 0,0:07:54.29,0:07:59.54,Default,,0000,0000,0000,,ist ein sehr, sehr günstiger 32-Bit\NProzessor mit einem WLAN integriert und es
Dialogue: 0,0:07:59.54,0:08:05.30,Default,,0000,0000,0000,,war 1 MB Flash drin und der ist auch sehr,\Nsehr einfach auslesbar. Das heißt, ich
Dialogue: 0,0:08:05.30,0:08:11.83,Default,,0000,0000,0000,,habe einfach die fünf Lötstellen, also\Nfünf Lötpunkte, gesetzt und hab den mal an
Dialogue: 0,0:08:11.83,0:08:15.59,Default,,0000,0000,0000,,einen seriellen Port gehängt. Und dann\Nkann man das mit dem esp tool einfach
Dialogue: 0,0:08:15.59,0:08:22.74,Default,,0000,0000,0000,,auslesen und hat ein Binary, ja, die\NFirmware. Was sehr wichtig ist, ist, dass
Dialogue: 0,0:08:22.74,0:08:30.43,Default,,0000,0000,0000,,man da aufpasst, dass die Produzenten aus\NFernost es nicht immer so mit der
Dialogue: 0,0:08:30.43,0:08:37.07,Default,,0000,0000,0000,,Bezeichnung halten. Das heißt, es kann\Nauch mal auf dem DC-Ground eine Phase sein
Dialogue: 0,0:08:37.07,0:08:42.69,Default,,0000,0000,0000,,und das musste ich auch schmerzlich mal\Nfeststellen. Also ganz wichtig: Achtung,
Dialogue: 0,0:08:42.69,0:08:50.75,Default,,0000,0000,0000,,230 Volt. So. Das Flash hab ich jetzt\Nausgelesen. Generell ist es so, das hat
Dialogue: 0,0:08:50.75,0:08:54.35,Default,,0000,0000,0000,,verschiedene Partitionen, erst einmal ein\NBootloader, der an Stelle 0 sitzt. Und
Dialogue: 0,0:08:54.35,0:08:58.93,Default,,0000,0000,0000,,dann gibt's zweimal zwei user Partitions,\Nin denen die Firmware sitzt. Das liegt
Dialogue: 0,0:08:58.93,0:09:03.38,Default,,0000,0000,0000,,daran, dass es eine Upgrade-Funktionalität\Ngibt und wenn dann z.B. user 1 gebootet
Dialogue: 0,0:09:03.38,0:09:08.09,Default,,0000,0000,0000,,ist, kann user 2 überschrieben werden und\Numgedreht und dann gibt es noch eine
Dialogue: 0,0:09:08.09,0:09:13.83,Default,,0000,0000,0000,,Konfigurationspartition, bei der, ja, die\NKonfiguration erhalten bleibt, auch bei
Dialogue: 0,0:09:13.83,0:09:22.85,Default,,0000,0000,0000,,einem Upgrade. Und was mir dann\Naufgefallen ist, ist, dass mein WLAN-SSID
Dialogue: 0,0:09:22.85,0:09:30.13,Default,,0000,0000,0000,,und mein Passwort unverschlüsselt in der\NKonfigurationspartition abgelegt sind. So
Dialogue: 0,0:09:30.13,0:09:35.65,Default,,0000,0000,0000,,viel nochmal zum Thema Military-Grade\Nsecurity. Man kann auch denken: Ja, was
Dialogue: 0,0:09:35.65,0:09:39.74,Default,,0000,0000,0000,,ist jetzt da so schlimm daran? Aber ich\Nkenne Leute, die benutzen solche
Dialogue: 0,0:09:39.74,0:09:43.30,Default,,0000,0000,0000,,Glühbirnen in ihrem Garten zu Hause. Da\Nkann der Nachbar einfach mal die Glühbirne
Dialogue: 0,0:09:43.30,0:09:50.11,Default,,0000,0000,0000,,holen und weiß danach die WLAN Passwörter.\NUnd es gibt noch mehrere Anwendungsfälle
Dialogue: 0,0:09:50.11,0:09:53.03,Default,,0000,0000,0000,,wo das eigentlich nicht so sein sollte und\Nes gibt eigentlich überhaupt keinen Grund
Dialogue: 0,0:09:53.03,0:09:58.91,Default,,0000,0000,0000,,sowas unverschlüsselt im Flash abzulegen.\NDes Weiteren habe ich noch diverse Keys
Dialogue: 0,0:09:58.91,0:10:05.30,Default,,0000,0000,0000,,gefunden und Schlüssel. Also einmal zum\NBeispiel ist die Seriennummer die drin
Dialogue: 0,0:10:05.30,0:10:10.81,Default,,0000,0000,0000,,liegt, die bildet sich auch aus der MAC-\NAdresse und noch ein Prefix, dann gibts
Dialogue: 0,0:10:10.81,0:10:16.03,Default,,0000,0000,0000,,den AUZ-Key, das ist ein Schlüssel der\Nverwendet wird, dass der Hersteller weiß
Dialogue: 0,0:10:16.03,0:10:22.40,Default,,0000,0000,0000,,oder der Cloud-Anbieter weiß, dass es auch\Nein wirkliches Modul von ihm ist. Und dann
Dialogue: 0,0:10:22.40,0:10:28.62,Default,,0000,0000,0000,,gibts noch eine Product ID. Diese Product\NID wird generiert beim Anlegen des
Dialogue: 0,0:10:28.62,0:10:33.39,Default,,0000,0000,0000,,Produkts in der Cloud. Das heißt, vorhin\Nhab ich diese Oberfläche gezeigt, wo man
Dialogue: 0,0:10:33.39,0:10:38.34,Default,,0000,0000,0000,,einfach Produkte anlegen kann. Und wenn\Nich die anlege, wird diese Produkt ID
Dialogue: 0,0:10:38.34,0:10:41.09,Default,,0000,0000,0000,,generiert und die wird danach vom\NHersteller in das Modul rein programmiert.
Dialogue: 0,0:10:41.09,0:10:46.61,Default,,0000,0000,0000,,Es gibt auch noch einen local Key und\Neinen sec Key, also der wurde auch genau
Dialogue: 0,0:10:46.61,0:10:51.63,Default,,0000,0000,0000,,so genannt in dem Jason-File im Flash. Die\Nsind für die Verschlüsselung und
Dialogue: 0,0:10:51.63,0:10:58.79,Default,,0000,0000,0000,,Signierung von der Kommunikation\Nzuständig. Da ich jetzt ja eigentlich nur
Dialogue: 0,0:10:58.79,0:11:04.46,Default,,0000,0000,0000,,gekaufte Produkte von einem Fremdanbieter\Nhatte, hab ich mir überlegt: Wie kann ich
Dialogue: 0,0:11:04.46,0:11:08.83,Default,,0000,0000,0000,,das denn kapern? Und das Einzigste was mir\Neingefallen ist, das Erste war, ich
Dialogue: 0,0:11:08.83,0:11:14.73,Default,,0000,0000,0000,,schreib doch mal ins Flash an der Stelle wo\Ndie Product ID steht, meine Product ID
Dialogue: 0,0:11:14.73,0:11:20.26,Default,,0000,0000,0000,,rein und danach musste man noch die\NChecksumme korrigieren - das geht auch mit
Dialogue: 0,0:11:20.26,0:11:24.90,Default,,0000,0000,0000,,dem esp tool, oder die standard esp-\NChecksumme - und hab's zurück geflasht in
Dialogue: 0,0:11:24.90,0:11:32.54,Default,,0000,0000,0000,,die Glühbirne und siehe da: Die gekaufte\NGlühbirne war in meinem Account. Jetzt hat
Dialogue: 0,0:11:32.54,0:11:38.23,Default,,0000,0000,0000,,es mich doch sehr verwundert, dass ich\Ndirekt gesehen habe, dass... ach ja genau:
Dialogue: 0,0:11:38.23,0:11:42.58,Default,,0000,0000,0000,,auch nochmal soviel zum Thema Military-\NGrade security. Aber mich hat sehr
Dialogue: 0,0:11:42.58,0:11:49.47,Default,,0000,0000,0000,,verwundert, warum da die E-Mail-Adresse,\Ndie ich zum Registrieren benutzt habe mit
Dialogue: 0,0:11:49.47,0:11:54.14,Default,,0000,0000,0000,,drinsteht in der Sache. Und dann habe ich\Ngesehen, dass wenn man auf die Details
Dialogue: 0,0:11:54.14,0:12:00.36,Default,,0000,0000,0000,,geht, gibt's noch viel mehr Informationen.\NAlso es steht die binding E-Mail-Adresse
Dialogue: 0,0:12:00.36,0:12:05.34,Default,,0000,0000,0000,,drin mit den Seriennummern und so weiter.\NWobei das auch sehr oft eine Handynummer
Dialogue: 0,0:12:05.34,0:12:10.16,Default,,0000,0000,0000,,ist, wenn man sich mit dem Handy\Nregistriert hat. Oder es stehen zum
Dialogue: 0,0:12:10.16,0:12:15.71,Default,,0000,0000,0000,,Beispiel auch die Koordinaten drin und wo\Nman sich befindet. Jetzt weiß ich nicht,
Dialogue: 0,0:12:15.71,0:12:22.08,Default,,0000,0000,0000,,warum der Hersteller oder der Reseller von\Nmeiner Glühbirne wissen muss, wo die
Dialogue: 0,0:12:22.08,0:12:29.57,Default,,0000,0000,0000,,eingesetzt wird. Aber dafür gibts\Nwahrscheinlich auch Gründe. Die Anschalt-
Dialogue: 0,0:12:29.57,0:12:36.72,Default,,0000,0000,0000,,und Ausschaltvorgänge: weiß auch jeder\Nwann wer zuhause ist und schaltet. Das
Dialogue: 0,0:12:36.72,0:12:41.52,Default,,0000,0000,0000,,bekommt auch jeder raus. Und standardmäßig\Nbekommt man nur 7 Tage Logs seiner Kunden.
Dialogue: 0,0:12:41.52,0:12:48.62,Default,,0000,0000,0000,,Wenn man aber mehr will, muss man einfach\Nnur fragen. Dann gibt es noch schöne
Dialogue: 0,0:12:48.62,0:12:54.10,Default,,0000,0000,0000,,Auswertungen, wo man sieht, wie viele\NKunden wann welche Geräte aktiviert haben,
Dialogue: 0,0:12:54.10,0:13:01.05,Default,,0000,0000,0000,,dass man einfach den Markt besser nutzen\Nkann. Für mich war das ein bisschen
Dialogue: 0,0:13:01.05,0:13:06.14,Default,,0000,0000,0000,,komisch und meine Kundennachfrage war\Neigentlich auch so, dass es gerade darum
Dialogue: 0,0:13:06.14,0:13:11.24,Default,,0000,0000,0000,,ging, den Kunden und seine Daten zu\Nschützen. Und weil ich überhaupt keine
Dialogue: 0,0:13:11.24,0:13:15.41,Default,,0000,0000,0000,,Ahnung habe, wer auf die Daten alles\Nzugreifen kann, habe ich doch einfach mal
Dialogue: 0,0:13:15.41,0:13:20.79,Default,,0000,0000,0000,,an den Hersteller eine E-Mail geschrieben\Nund hab gefragt, ob man deren Technik auch
Dialogue: 0,0:13:20.79,0:13:25.97,Default,,0000,0000,0000,,benutzen kann, ohne dass die Daten an die\NCloud geschickt werden. Weil, wie gesagt,
Dialogue: 0,0:13:25.97,0:13:30.80,Default,,0000,0000,0000,,auch für meinen Kunden nicht gut ist, wenn\Ndie Koordinaten seiner Kunden in der Cloud
Dialogue: 0,0:13:30.80,0:13:39.44,Default,,0000,0000,0000,,gespeichert werden. Die Antwort war: Nein.\NAlso es ist nicht möglich diese ... Ja
Dialogue: 0,0:13:39.44,0:13:46.71,Default,,0000,0000,0000,,...IoT-Geräte ohne die Cloud, nein ohne\Ndie Daten zu betreiben. Und sie haben mir
Dialogue: 0,0:13:46.71,0:13:53.69,Default,,0000,0000,0000,,aber versichert, sie beschützten die Daten\N"sehr gut". Und was sie auch noch gemacht
Dialogue: 0,0:13:53.69,0:13:58.83,Default,,0000,0000,0000,,haben in diesem Kontext war: sie haben mir\Ndirekt noch ein Dokument mitgeschickt, das
Dialogue: 0,0:13:58.83,0:14:06.12,Default,,0000,0000,0000,,mir zeigt, wie ich die Nutzerdaten besser\Nfür mich ausnutzen kann. Vom Prinzip ist
Dialogue: 0,0:14:06.12,0:14:10.02,Default,,0000,0000,0000,,es so, dass in den Apps immer\NDatenschutzrichtlinien drin sind, die sind
Dialogue: 0,0:14:10.02,0:14:15.94,Default,,0000,0000,0000,,aber sehr, sehr ... erstens mal lang und\Nauch verwirrend. Und wenn ich jetzt da
Dialogue: 0,0:14:15.94,0:14:19.15,Default,,0000,0000,0000,,drüber sprechen würde, bräuchte ich noch\Neine Stunde länger. Das heißt, da könnten wir
Dialogue: 0,0:14:19.15,0:14:22.12,Default,,0000,0000,0000,,nochmal einen kompletten anderen Talk\Ndraus machen und da will ich jetzt nicht
Dialogue: 0,0:14:22.12,0:14:30.56,Default,,0000,0000,0000,,weiter darauf eingehen. Das\NBundesministerium für Sicherheit hat einen
Dialogue: 0,0:14:30.56,0:14:34.99,Default,,0000,0000,0000,,Lagebericht zur IT-Sicherheit 2018\Nrausgebracht und hat dann das in
Dialogue: 0,0:14:34.99,0:14:42.88,Default,,0000,0000,0000,,verschiedene Gefährdungslagen aufgeteilt.\NErstens: die Gefährdungslage, wo der User
Dialogue: 0,0:14:42.88,0:14:48.29,Default,,0000,0000,0000,,der IoT-Geräte das Ziel ist und den\NSchaden hat. Und da gibt es Punkte wie die
Dialogue: 0,0:14:48.29,0:14:53.95,Default,,0000,0000,0000,,Manipulation von Daten, das Ausspähen von\NDaten, Sabotage und IoT-Geräte als
Dialogue: 0,0:14:53.95,0:15:00.94,Default,,0000,0000,0000,,Hintertür. Und als zweite Gefährdungslage\Nhat er die Gefährdungslage genannt, bei
Dialogue: 0,0:15:00.94,0:15:06.16,Default,,0000,0000,0000,,der andere Personen dadurch zu Schaden\Nkommen können, wie zum Beispiel der Aufbau
Dialogue: 0,0:15:06.16,0:15:10.02,Default,,0000,0000,0000,,von Bot-Netzwerken, Identitäts-\NVerschleierung, Crypto-Mining, Klick-
Dialogue: 0,0:15:10.02,0:15:15.40,Default,,0000,0000,0000,,Betrug bei Werbebannern und so weiter. Und\Nich muss sagen, das sind die
Dialogue: 0,0:15:15.40,0:15:20.100,Default,,0000,0000,0000,,Gefährdungslagen die das BSI genannt hat,\Ndie sind alle mit der Glühbirne machbar.
Dialogue: 0,0:15:20.100,0:15:24.91,Default,,0000,0000,0000,,Crypto-Mining ist zwar ein bisschen\Nschlecht, weil die Performance nicht
Dialogue: 0,0:15:24.91,0:15:33.88,Default,,0000,0000,0000,,ausreichend ist aber theoretisch würde das\Nauch funktionieren. Jetzt habe ich mal mir
Dialogue: 0,0:15:33.88,0:15:38.74,Default,,0000,0000,0000,,überlegt, was könnte denn ein mögliches\NAngriffs-Szenario sein beim Benutzen einer
Dialogue: 0,0:15:38.74,0:15:44.13,Default,,0000,0000,0000,,Glühbirne. Und generell ist es ja so, dass\Ndie Glühbirne als Netzwerk-Teilnehmer auf
Dialogue: 0,0:15:44.13,0:15:48.86,Default,,0000,0000,0000,,das komplette, lokale Netzwerk zugreifen\Nkann und auch ganz oft auf Urlaubsbilder
Dialogue: 0,0:15:48.86,0:15:52.45,Default,,0000,0000,0000,,und so weiter oder auch irgendwelche\Nanderen Daten durch ARP-Spoofing und so
Dialogue: 0,0:15:52.45,0:16:01.60,Default,,0000,0000,0000,,weiter abgreifen könnte und dann einfach\Nzu einem Server nach außen schicken kann.
Dialogue: 0,0:16:01.60,0:16:07.60,Default,,0000,0000,0000,,Und das hab ich auch dann gemacht. Also\Nvom Prinzip die erste Idee war: Ich hab
Dialogue: 0,0:16:07.60,0:16:11.16,Default,,0000,0000,0000,,mir einfach mal die WLAN Daten selbst\Nrausgeschickt und hab das mit reingemacht
Dialogue: 0,0:16:11.16,0:16:19.84,Default,,0000,0000,0000,,und das funktioniert ohne Probleme. So,\Nganz kurz zwischendurch: Jeder kann
Dialogue: 0,0:16:19.84,0:16:22.42,Default,,0000,0000,0000,,Hersteller und Reseller werden. Also es\Ngeht wirklich innerhalb von fünf Minuten
Dialogue: 0,0:16:22.42,0:16:26.20,Default,,0000,0000,0000,,oder man kann auch irgendwelche Geräte\Nkaufen, kann die mit der eigenen Produkt-
Dialogue: 0,0:16:26.20,0:16:32.40,Default,,0000,0000,0000,,ID verbinden und dann hat man sie in der\Neigenen Cloud, um auf die Daten komplett
Dialogue: 0,0:16:32.40,0:16:37.60,Default,,0000,0000,0000,,zugreifen zu können. Und danach kann\Nwirklich der Cloud-Anbieter selbst kann
Dialogue: 0,0:16:37.60,0:16:41.04,Default,,0000,0000,0000,,auf die Daten zugreifen, der Hersteller\Nund auch die Lieferanten, wenn die das
Dialogue: 0,0:16:41.04,0:16:46.29,Default,,0000,0000,0000,,wollen Die haben alle auch Zugriff auf die\NFirmware. Man kann die Firmware auch
Dialogue: 0,0:16:46.29,0:16:52.36,Default,,0000,0000,0000,,während des Betriebes ändern und ganz\Nschlimm natürlich ist, dass dann auf alle
Dialogue: 0,0:16:52.36,0:16:57.31,Default,,0000,0000,0000,,User-Daten zugreifen kann. Und das\NDatensammeln ist wirklich in einem extrem
Dialogue: 0,0:16:57.31,0:17:02.58,Default,,0000,0000,0000,,hohen Ausmaß: also mit Koordinaten und so\Nweiter; das muss eigentlich bei der
Dialogue: 0,0:17:02.58,0:17:06.70,Default,,0000,0000,0000,,Glühbirne alles gar nicht sein. Das\NDatensammeln kann nicht abgestellt werden,
Dialogue: 0,0:17:06.70,0:17:13.78,Default,,0000,0000,0000,,wurde mir ja gesagt, weil es, ja, nicht\Nmöglich ist. Und ja auch ein großer Punkt.
Dialogue: 0,0:17:13.78,0:17:17.80,Default,,0000,0000,0000,,Das heißt: Eigentlich kann man als\Ndeutscher Hersteller solche Anbieter
Dialogue: 0,0:17:17.80,0:17:22.07,Default,,0000,0000,0000,,überhaupt nicht verwenden. Das\NInverkehrbringen von solchen Geräten ist
Dialogue: 0,0:17:22.07,0:17:26.80,Default,,0000,0000,0000,,auch sehr einfach: Man kann die ganz einfach\Nverkaufen: Man kann sich viele kaufen und
Dialogue: 0,0:17:26.80,0:17:31.50,Default,,0000,0000,0000,,die Retouren zurückgehen lassen. Man kann\N... im Gebrauchtmarkt muss man sehr
Dialogue: 0,0:17:31.50,0:17:35.12,Default,,0000,0000,0000,,aufpassen ,weil man nie weiß was drin ist.\NUnd der junge Herr zum Beispiel hat von
Dialogue: 0,0:17:35.12,0:17:40.31,Default,,0000,0000,0000,,mir eine geschenkt bekommen. Das ist\Nnatürlich noch eine andere Möglichkeit
Dialogue: 0,0:17:40.31,0:17:48.95,Default,,0000,0000,0000,,auch, solche Geräte in den Verkehr zu\Nbringen. Jetzt war eigentlich für mich die
Dialogue: 0,0:17:48.95,0:17:53.92,Default,,0000,0000,0000,,Arbeit beendet, weil meinem Kunden konnte\Nich natürlich nicht mehr helfen oder nicht
Dialogue: 0,0:17:53.92,0:18:00.23,Default,,0000,0000,0000,,sagen, okay wir nehmen einen tollen\NMilitary-Grade Anbieter aus Fernost,
Dialogue: 0,0:18:00.23,0:18:04.48,Default,,0000,0000,0000,,sondern wir müssen was Eigenes machen.\NTrotzdem hatte ich eine eigene, neue
Dialogue: 0,0:18:04.48,0:18:08.37,Default,,0000,0000,0000,,Motivation. Und zwar erstens mal, ist es\Ndenn möglich, diese ganzen Geräte, wie sie
Dialogue: 0,0:18:08.37,0:18:14.61,Default,,0000,0000,0000,,alle hier sind, auch ohne die Cloud zu\Nbetreiben. Und zweitens wollte ich
Dialogue: 0,0:18:14.61,0:18:21.27,Default,,0000,0000,0000,,natürlich auch noch mal den wirklichen\NProof of Concept von dem Trojaner haben.
Dialogue: 0,0:18:21.27,0:18:27.36,Default,,0000,0000,0000,,Und das heißt es ging jetzt für mich\Nnochmal eine Runde weiter. So, dafür habe
Dialogue: 0,0:18:27.36,0:18:32.46,Default,,0000,0000,0000,,ich mir ein kleines Testsetup aufgebaut.\NIch habe einfach einen Raspberry Pi mit
Dialogue: 0,0:18:32.46,0:18:36.87,Default,,0000,0000,0000,,einem Kali Linux benutzt und da einen\NSoftware-Access Point laufen lassen, einen
Dialogue: 0,0:18:36.87,0:18:43.47,Default,,0000,0000,0000,,hostapd. Dann brauchte ich meine eigenen\NDNS-Server, um auch Anfragen umleiten zu
Dialogue: 0,0:18:43.47,0:18:49.66,Default,,0000,0000,0000,,können. Hab den eigenen HTTP-Server\Ngebraucht, Und den MQTT-Broker und zum
Dialogue: 0,0:18:49.66,0:18:54.18,Default,,0000,0000,0000,,Analysieren habe ich Wireshark benutzt und\Nman-in-the-middle-Attacken mit bettercap
Dialogue: 0,0:18:54.18,0:19:00.10,Default,,0000,0000,0000,,gemacht. Ja, dann ging es erst einmal zur\NNetzwerkanalyse, Ich habe mir erst einmal
Dialogue: 0,0:19:00.10,0:19:05.32,Default,,0000,0000,0000,,angeguckt, was geht denn da rein und raus\Nauf der Netzwerk Seite. Es ist ganz
Dialogue: 0,0:19:05.32,0:19:09.70,Default,,0000,0000,0000,,einfach. Es gibt eigentlich drei Sachen:\NEs gibt DNS-Requests. Es gibt HTTP
Dialogue: 0,0:19:09.70,0:19:15.15,Default,,0000,0000,0000,,Anfragen. Die sind eigentlich meistens\Nunverschlüsselt bzw. auch die wichtigen
Dialogue: 0,0:19:15.15,0:19:21.33,Default,,0000,0000,0000,,Sachen, die zum Beispiel Schlüssel\Nenthalten, sind dann unverschlüsselt. Und
Dialogue: 0,0:19:21.33,0:19:27.77,Default,,0000,0000,0000,,MQTT ist auch vorhanden und verschlüsselt.\NAber es wird auch, wenn in der Lampe
Dialogue: 0,0:19:27.77,0:19:39.94,Default,,0000,0000,0000,,selbst https und die MQTTs implementiert\Nsind, einfach nicht benutzt. Und das ist
Dialogue: 0,0:19:39.94,0:19:43.39,Default,,0000,0000,0000,,wieder "sehr sicher". Wie gesagt, in dem\NFeld. man sieht es hier nicht, aber da ist
Dialogue: 0,0:19:43.39,0:19:51.11,Default,,0000,0000,0000,,auch der local Key in clear drin, in der\NAnfrage. Und dann habe ich eine kleine
Dialogue: 0,0:19:51.11,0:19:55.58,Default,,0000,0000,0000,,Crypto Analyse gemacht, um auch zu sehen\Nwas sonst noch so alles in den
Dialogue: 0,0:19:55.58,0:20:01.37,Default,,0000,0000,0000,,verschlüsselten Nachrichten drin steckt\Nund dadurch dass der ESP verwendet wird
Dialogue: 0,0:20:01.37,0:20:07.52,Default,,0000,0000,0000,,und diesen Tensilica XTENSA Core hat, ist\Ndas Disassemblieren sehr mühselig von dem
Dialogue: 0,0:20:07.52,0:20:11.93,Default,,0000,0000,0000,,Binary, weil es eben keine guten Plugins\Ngibt und auch keine guten Disassembler.
Dialogue: 0,0:20:11.93,0:20:17.74,Default,,0000,0000,0000,,Und dann hab ich mich mal ein bisschen\Numgeschaut. Und es gibt von dem Cloud-
Dialogue: 0,0:20:17.74,0:20:23.44,Default,,0000,0000,0000,,Anbieter eine sehr gute API Dokumentation,\Ndie zwar auch sehr viele Fehler hat, aber
Dialogue: 0,0:20:23.44,0:20:27.38,Default,,0000,0000,0000,,da drin sind auch sehr wichtige Teile wie\NVerschlüsselungen teilweise dokumentiert.
Dialogue: 0,0:20:27.38,0:20:33.74,Default,,0000,0000,0000,,Und es gibt noch ein SDK das habe ich\Nangefragt aber bevor ich es geschickt
Dialogue: 0,0:20:33.74,0:20:36.76,Default,,0000,0000,0000,,bekommen habe, habe ich es auch im Internet\Ngefunden, ist eigentlich auch öffentlich
Dialogue: 0,0:20:36.76,0:20:43.69,Default,,0000,0000,0000,,zugänglich und mit dem SDK waren pre-\Ncompiled Libraries drin, die ich dann auch
Dialogue: 0,0:20:43.69,0:20:47.74,Default,,0000,0000,0000,,analysieren konnte und wenn ich meine\Neigene Firmware damit kompiliert habe,
Dialogue: 0,0:20:47.74,0:20:52.64,Default,,0000,0000,0000,,hatte ich ein Sample Output und brauchte\Nkein wirkliches Disassembling. Das
Dialogue: 0,0:20:52.64,0:21:00.11,Default,,0000,0000,0000,,Ergebnis der Crypto-Analyse war, dass ich\Ndann in einem kleinen 60 Zeilen Skript ja
Dialogue: 0,0:21:00.11,0:21:05.74,Default,,0000,0000,0000,,alle verwendeten Verschlüsselungen drin\Nhatte und es wird eigentlich nur ein
Dialogue: 0,0:21:05.74,0:21:13.03,Default,,0000,0000,0000,,AES-128 verwendet mit dem Local Key und\Ndie MD5 Check-Summe teilweise über gewisse
Dialogue: 0,0:21:13.03,0:21:18.75,Default,,0000,0000,0000,,Teile davon gebildet, auch als Sicherheit\Nund signiert werden die Daten auch mit
Dialogue: 0,0:21:18.75,0:21:29.20,Default,,0000,0000,0000,,einem MD5. So, dann hab ich erst mal\Ngeguckt wie funktioniert denn so eine
Dialogue: 0,0:21:29.20,0:21:33.14,Default,,0000,0000,0000,,Registrierung. Also die Registrierung\Nselbst einer Lampe an der Cloud
Dialogue: 0,0:21:33.14,0:21:40.75,Default,,0000,0000,0000,,funktioniert so, dass die Mobile-App einen\NToken anfragt an der Cloud, schickt den
Dialogue: 0,0:21:40.75,0:21:48.49,Default,,0000,0000,0000,,über Morse Protokoll namens SmartConfig\Nmit den Wifi-Credentials zur Lampe, die
Dialogue: 0,0:21:48.49,0:21:56.24,Default,,0000,0000,0000,,meldet sich im WLAN an und schickt dann\Nden Token zurück an die Cloud und bekommt
Dialogue: 0,0:21:56.24,0:22:06.13,Default,,0000,0000,0000,,die MQTT-Login Daten und fragt nach der\NActivation. Das ist eine HTTP-Anfrage
Dialogue: 0,0:22:06.13,0:22:11.47,Default,,0000,0000,0000,,auch, bei der dann der Local Key und der\NSecurity Key in clear zurückkommen. Der
Dialogue: 0,0:22:11.47,0:22:16.09,Default,,0000,0000,0000,,Local Key geht auch zur App und danach\Nkann sich die Lampe anmelden an der Cloud
Dialogue: 0,0:22:16.09,0:22:25.53,Default,,0000,0000,0000,,und kommuniziert weiterhin mit der Cloud\Nund kann verwendet werden. Was mich viel
Dialogue: 0,0:22:25.53,0:22:29.58,Default,,0000,0000,0000,,mehr interessiert hat war das Upgrade weil\Nich ja eigentlich meine eigene Firma
Dialogue: 0,0:22:29.58,0:22:35.40,Default,,0000,0000,0000,,reinbringen wollte und dazu hatte\Nich eine Lampe, die hat eine neue
Dialogue: 0,0:22:35.40,0:22:42.12,Default,,0000,0000,0000,,Firmware, ein Firmware-Upgrade gehabt und\Ndas funktioniert im Endeffekt so, auf dem
Dialogue: 0,0:22:42.12,0:22:47.43,Default,,0000,0000,0000,,Handy wird gefragt, ob das Upgrade\Ndurchgeführt werden soll. Dann wird ein
Dialogue: 0,0:22:47.43,0:22:51.71,Default,,0000,0000,0000,,Trigger ausgelöst und der Trigger wird an\Ndie Lampe gesendet und die Lampe fragt
Dialogue: 0,0:22:51.71,0:23:01.26,Default,,0000,0000,0000,,über HTTP, wo gibt's die neue Firmware und\Nwelche Version hat die, und so weiter.
Dialogue: 0,0:23:01.26,0:23:06.62,Default,,0000,0000,0000,,Dann lädt sich die Lampe einfach von einem\NHTTP-Server das Binary und installiert es
Dialogue: 0,0:23:06.62,0:23:13.13,Default,,0000,0000,0000,,in die nicht genutzte User Partition. Für\Nmich war es ganz einfach, ich habe mir als
Dialogue: 0,0:23:13.13,0:23:20.77,Default,,0000,0000,0000,,allererstes mal einen eigenen MQTT-Server\Ngenommen und hab dann versucht das Trigger
Dialogue: 0,0:23:20.77,0:23:27.67,Default,,0000,0000,0000,,selbst zu generieren. Und danach habe ich\Nmit einer Man-in-the-Middle Attack den HTTP
Dialogue: 0,0:23:27.67,0:23:31.50,Default,,0000,0000,0000,,Request verändert und hab der Glühbirne\Neben gesagt, dass sie von meinem eigenen
Dialogue: 0,0:23:31.50,0:23:38.39,Default,,0000,0000,0000,,Server die Firmware laden soll.\NFunktionieren tut das ganz einfach so, der
Dialogue: 0,0:23:38.39,0:23:43.61,Default,,0000,0000,0000,,eigene MQTT-Server wird benutzt. Dafür\Nmusste ich einfach den DNS-Server
Dialogue: 0,0:23:43.61,0:23:50.84,Default,,0000,0000,0000,,umbiegen, dass eben nicht mehr auf den\NMQTT-Server des Cloud Anbieters geschaut
Dialogue: 0,0:23:50.84,0:23:56.68,Default,,0000,0000,0000,,wird sondern auf meinen Lokalen. Man sieht\Ndass sich die Lampe anmeldet und
Dialogue: 0,0:23:56.68,0:24:05.30,Default,,0000,0000,0000,,irgendwelche Nachrichten ausgetauscht\Nwerden. Das Nächste war eigentlich so das
Dialogue: 0,0:24:05.30,0:24:12.21,Default,,0000,0000,0000,,kniffligste. Das war der Upgrade-Trigger,\Nden hab ich erst mal analysiert, der kommt
Dialogue: 0,0:24:12.21,0:24:16.69,Default,,0000,0000,0000,,tatsächlich verschlüsselt und wurde dann\Nentschlüsselt mit einem Local Key und dann
Dialogue: 0,0:24:16.69,0:24:23.29,Default,,0000,0000,0000,,hat man darin gesehen dass das Protokoll\N15 quasi das Upgrade triggert und man kann
Dialogue: 0,0:24:23.29,0:24:29.69,Default,,0000,0000,0000,,sich dann einfach mit meinen Skripts die\NTrigger generieren. Beim Timestamp der
Dialogue: 0,0:24:29.69,0:24:33.57,Default,,0000,0000,0000,,verwendet wird ist es auch so, dass es die\NLampe sehr sehr gnädig ist. Der kann auch
Dialogue: 0,0:24:33.57,0:24:36.66,Default,,0000,0000,0000,,gerne mal ein bisschen älter sein oder man\Nkann das auch öfter verwenden. Das
Dialogue: 0,0:24:36.66,0:24:45.70,Default,,0000,0000,0000,,funktioniert dann auch immer wieder und so\Nkonnte man einfach über den Moskito Befehl
Dialogue: 0,0:24:45.70,0:24:50.32,Default,,0000,0000,0000,,das Upgrade triggern. Ja, ich habe dann\Nnoch ein bisschen automatisiert, dass
Dialogue: 0,0:24:50.32,0:24:56.34,Default,,0000,0000,0000,,alles mit einem Klick passiert quasi, das\Nhab ich auch eigentlich gemacht für euch
Dialogue: 0,0:24:56.34,0:24:59.34,Default,,0000,0000,0000,,alle, weil ich es dann später alles\Nveröffentlichen werde.
Dialogue: 0,0:24:59.34,0:25:07.26,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:25:07.26,0:25:12.36,Default,,0000,0000,0000,,Punkt war das Ändern der Upgrade-Quelle;\Nhierzu habe ich ein fertiges Tool benutzt
Dialogue: 0,0:25:12.36,0:25:19.42,Default,,0000,0000,0000,,das heißt bettercap; damit kann man HTTP-\NRequests einfach in Realtime ändern. Und
Dialogue: 0,0:25:19.42,0:25:26.01,Default,,0000,0000,0000,,da ich ja eh Kali Linux als Access Point\Nbenutzt habe, konnte ich auch relativ gut
Dialogue: 0,0:25:26.01,0:25:33.11,Default,,0000,0000,0000,,dran und habe quasi dann in die URL und in\Nden MD5 einfach die Daten meiner neuen
Dialogue: 0,0:25:33.11,0:25:42.60,Default,,0000,0000,0000,,Firmware geschrieben. Und das geht auch\Nmit ein paar kleinen Skripts. Das heißt,
Dialogue: 0,0:25:42.60,0:25:49.67,Default,,0000,0000,0000,,man gibt an, dass er irgendwelche fertigen\NStrings in den HTTP-Replies sucht und dann
Dialogue: 0,0:25:49.67,0:25:54.60,Default,,0000,0000,0000,,einfach ersetzt und danach ging es\Neigentlich nur noch darum einen eigenen
Dialogue: 0,0:25:54.60,0:26:02.50,Default,,0000,0000,0000,,HTTP-Server zu installieren und die Lampe\Nhat nach dem Upgrade Trigger das Binary
Dialogue: 0,0:26:02.50,0:26:10.11,Default,,0000,0000,0000,,von meinem Server gezogen. Ja, jetzt\Ngeht's noch zum Thema eigene Firmware. Ich
Dialogue: 0,0:26:10.11,0:26:17.48,Default,,0000,0000,0000,,habe euch ja schon gesagt - ach genau -\Ndie hab ich ja schon erwähnt, dass ich da
Dialogue: 0,0:26:17.48,0:26:21.30,Default,,0000,0000,0000,,verschiedene Versionen machen wollte unter\Nanderem die eine die eigentlich nur das
Dialogue: 0,0:26:21.30,0:26:26.66,Default,,0000,0000,0000,,WLAN Passwort mal raus pusht. Und dann hab\Nich die einfach mal eingespielt. Generell
Dialogue: 0,0:26:26.66,0:26:29.71,Default,,0000,0000,0000,,ist es so, ich hab jetzt hier verschiedene\NTerminal Windows auf, das kann man
Dialogue: 0,0:26:29.71,0:26:34.78,Default,,0000,0000,0000,,natürlich noch alles vereinfachen, ganz\Noben in der ersten Zeile sehen wir den
Dialogue: 0,0:26:34.78,0:26:40.98,Default,,0000,0000,0000,,Access Point, dann den Moskito Server auf\Nder anderen Seite, hab ich ein HTTP-Server
Dialogue: 0,0:26:40.98,0:26:46.01,Default,,0000,0000,0000,,gestartet auf dem mein Binary liegt und\Nein Script, das mir alle Kommandos in
Dialogue: 0,0:26:46.01,0:26:54.22,Default,,0000,0000,0000,,Realtime entschlüsselt. Dann gibt's noch\Ndas bettercap, das eben die Anfragen
Dialogue: 0,0:26:54.22,0:27:00.08,Default,,0000,0000,0000,,verändert und unten rechts sehen wir ein\NTerminal, in dem wir eigentlich nur die
Dialogue: 0,0:27:00.08,0:27:07.91,Default,,0000,0000,0000,,die seriellen Ausgaben der Lampe sieht und\Ndie hab ich jetzt gestartet und danach
Dialogue: 0,0:27:07.91,0:27:14.68,Default,,0000,0000,0000,,sende ich mit dem letzten Befehl unten\Nnoch einfach mal den Trigger Request. Und
Dialogue: 0,0:27:14.68,0:27:23.81,Default,,0000,0000,0000,,dann sollte man sehen wie die, ja genau\Njetzt kommt der Request und jetzt kommen
Dialogue: 0,0:27:23.81,0:27:29.08,Default,,0000,0000,0000,,überall Anfragen und die Lampe bootet neu\Nund es ist eine neue Firmware drauf, also
Dialogue: 0,0:27:29.08,0:27:39.41,Default,,0000,0000,0000,,geht ganz schnell. Genau so jetzt ging es\Num die Firmware, die draufgeht. Ich habe
Dialogue: 0,0:27:39.41,0:27:44.57,Default,,0000,0000,0000,,euch gesagt, ich wollte ein Proof-of-\NConcept machen von einem Trojaner. Was
Dialogue: 0,0:27:44.57,0:27:48.28,Default,,0000,0000,0000,,macht der Trojaner? Ganz einfach, der\Nverbindet sich zu meinem eigenen Server
Dialogue: 0,0:27:48.28,0:27:54.19,Default,,0000,0000,0000,,der irgendwo extern im Internet steht,\Nschickt die WLAN Credentials und öffnet
Dialogue: 0,0:27:54.19,0:28:00.30,Default,,0000,0000,0000,,noch einen Reverse Tunnel über den ich\Ndann zurück in das lokale Netzwerk gehe.
Dialogue: 0,0:28:00.30,0:28:04.34,Default,,0000,0000,0000,,Der agiert bei mir in meiner\NImplementation einfach als HTTP oder Socks
Dialogue: 0,0:28:04.34,0:28:10.80,Default,,0000,0000,0000,,Proxy, d.h. man kann einfach irgendeinen\NBrowser nehmen, gibt die von meinem
Dialogue: 0,0:28:10.80,0:28:19.71,Default,,0000,0000,0000,,externen Server die IP-Adresse ein und den\NPort und ist dann im lokalen Netzwerk des
Dialogue: 0,0:28:19.71,0:28:25.26,Default,,0000,0000,0000,,Lampenbetreibers. Das Ganze war mir noch\Nsehr wichtig, dass es transparent ist,
Dialogue: 0,0:28:25.26,0:28:30.66,Default,,0000,0000,0000,,d.h. der Nutzer der Lampe bekommt das\Nüberhaupt nicht mit und die ganz normale
Dialogue: 0,0:28:30.66,0:28:36.51,Default,,0000,0000,0000,,Lampenfunktion ist noch genauso gegeben\Nwie vorher. Hier habe ich auch eine kleine
Dialogue: 0,0:28:36.51,0:28:42.80,Default,,0000,0000,0000,,Demo davon. Oben habe ich wieder das\NTerminal der Lampe selbst; dann hab ich
Dialogue: 0,0:28:42.80,0:28:48.37,Default,,0000,0000,0000,,mal auf meinem Server selbst einen Proxy\NForwarder, ist auch ein kleines Python
Dialogue: 0,0:28:48.37,0:28:55.21,Default,,0000,0000,0000,,Script, und unten hab ich irgendwo im\NInternet dann einen Rechner, das sehen wir
Dialogue: 0,0:28:55.21,0:29:00.28,Default,,0000,0000,0000,,jetzt gleich. Dann hab ich einfach mal\Neine IP-Abfrage gemacht. Genau. Jetzt
Dialogue: 0,0:29:00.28,0:29:07.92,Default,,0000,0000,0000,,verbindet sich die Lampe zu meinem Server\Nund ich mache unten eine Abfrage der IP,
Dialogue: 0,0:29:07.92,0:29:13.62,Default,,0000,0000,0000,,dass ist also die externe IP, ist in dem\NFall 213 irgendwas; jetzt mache ich das
Dialogue: 0,0:29:13.62,0:29:22.64,Default,,0000,0000,0000,,Gleiche mit dem Proxy, genau da habe ich\Njetzt einfach meinen eigenen Proxy noch
Dialogue: 0,0:29:22.64,0:29:26.83,Default,,0000,0000,0000,,mit reingesetzt und sehe auf einmal dass\Nbei der Lampe selbst die Anfrage kommt und
Dialogue: 0,0:29:26.83,0:29:33.42,Default,,0000,0000,0000,,auf einmal die lokale IP der Lampe\Ngesendet wird, und dann wollte ich noch
Dialogue: 0,0:29:33.42,0:29:40.25,Default,,0000,0000,0000,,zum Test mal im internen Netzwerk was\Nzugreifen und habe jetzt einfach mal auf
Dialogue: 0,0:29:40.25,0:29:47.64,Default,,0000,0000,0000,,fritz.box eine Abfrage gestellt und konnte\Nsomit sehen dass in dem Netzwerk auch eine
Dialogue: 0,0:29:47.64,0:29:56.26,Default,,0000,0000,0000,,Fritzbox drin ist. Also das heißt, man\Nkann mit dem Proxy nicht nur den Internet
Dialogue: 0,0:29:56.26,0:30:01.61,Default,,0000,0000,0000,,Account des Opfers benutzen für Bot-Netze\Nund so weiter, oder für alles andere,
Dialogue: 0,0:30:01.61,0:30:04.54,Default,,0000,0000,0000,,sondern man kann sich ja auch im lokalen\NNetzwerk ganz einfach bewegen.
Dialogue: 0,0:30:04.54,0:30:14.01,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:30:14.01,0:30:21.44,Default,,0000,0000,0000,,Die große Frage ist: Warum ist es so\Ngefährlich? Es ist eigentlich so, man weiß
Dialogue: 0,0:30:21.44,0:30:26.38,Default,,0000,0000,0000,,nie was in so einem Gerät drin steckt und\Ngerade auch dieser Button "Silent Upgrade"
Dialogue: 0,0:30:26.38,0:30:31.29,Default,,0000,0000,0000,,hat mich sehr verwundern lassen und in\Nmeinem Fall war es noch nicht einmal so,
Dialogue: 0,0:30:31.29,0:30:35.64,Default,,0000,0000,0000,,dass dass zum Upgraden der Firmware der\NLampe irgendeine Bestätigung vom User
Dialogue: 0,0:30:35.64,0:30:40.97,Default,,0000,0000,0000,,kommen musste oder so weiter. Das heißt\Nman, man bekommt es nicht mit und man kann
Dialogue: 0,0:30:40.97,0:30:46.38,Default,,0000,0000,0000,,einfach Trojaner in irgendwelche Lampen\Nrein flashen und das halt auch im ganz
Dialogue: 0,0:30:46.38,0:30:51.07,Default,,0000,0000,0000,,großen Bereich. Das heißt, wenn ich jetzt\N20 000 Lampen verkauft hab, dann kann ich
Dialogue: 0,0:30:51.07,0:30:56.15,Default,,0000,0000,0000,,einfach mich durch meine Web-Applikationen\Nklicken, lade das neue Binary mit dem
Dialogue: 0,0:30:56.15,0:31:00.02,Default,,0000,0000,0000,,Trojaner hoch und gestern war es noch eine\Nsichere Lampe und morgen ist es einfach
Dialogue: 0,0:31:00.02,0:31:04.99,Default,,0000,0000,0000,,der Trojaner und der Nutzer selbst bekommt\Nes einfach überhaupt nicht mit. Und, ja,
Dialogue: 0,0:31:04.99,0:31:12.21,Default,,0000,0000,0000,,wie gesagt, ich habe das Flashen selbst\Ngemacht durch, durch Löten am Anfang, es
Dialogue: 0,0:31:12.21,0:31:15.38,Default,,0000,0000,0000,,geht aber auch mit der ganz normalen Man-\Nin-the-Middle-Attack, oder der Cloud
Dialogue: 0,0:31:15.38,0:31:22.63,Default,,0000,0000,0000,,Provider kann das einfach mit seinen ganz\Nnormalen Tools jederzeit durchführen. Was
Dialogue: 0,0:31:22.63,0:31:27.76,Default,,0000,0000,0000,,auch noch ein Thema war für mich, war\Neben: Kann ich das Ding auch ohne Cloud
Dialogue: 0,0:31:27.76,0:31:34.88,Default,,0000,0000,0000,,betreiben? Wenn ich jetzt so eine\NLampe zuhause hab, dann hab ich gedacht,
Dialogue: 0,0:31:34.88,0:31:41.37,Default,,0000,0000,0000,,Ok, es gibt verschiedene Open Source\NSoftware die auch sehr viele tolle
Dialogue: 0,0:31:41.37,0:31:47.45,Default,,0000,0000,0000,,Funktionen haben sogar danach noch mehr\Nkönnen und so weiter und der normale
Dialogue: 0,0:31:47.45,0:31:52.29,Default,,0000,0000,0000,,Workflow, das zu flashen ist einfach dass\Nman wirklich die Lampe aufbricht und dann
Dialogue: 0,0:31:52.29,0:31:57.30,Default,,0000,0000,0000,,die Kontakte anlötet und so weiter und da\Nhört bei den meisten Leuten auf. Jetzt
Dialogue: 0,0:31:57.30,0:32:02.83,Default,,0000,0000,0000,,können wir aber auch mit der Methode wie\Nich sie gezeigt habe natürlich auch eine
Dialogue: 0,0:32:02.83,0:32:07.04,Default,,0000,0000,0000,,andere Firmware in die Lampe flashen um\Nsie eben ohne die Cloud betreiben zu
Dialogue: 0,0:32:07.04,0:32:10.59,Default,,0000,0000,0000,,können. Und wie gesagt,ich werde es dann\Nauch veröffentlichen da kann dann jeder
Dialogue: 0,0:32:10.59,0:32:19.81,Default,,0000,0000,0000,,damit machen was er möchte. Ja, zum Fazit.\NDas Sicherheitslevel von diesen Geräten
Dialogue: 0,0:32:19.81,0:32:26.82,Default,,0000,0000,0000,,ist tatsächlich minimal. Also es ist\Nwirklich so, dass alles was ich
Dialogue: 0,0:32:26.82,0:32:33.46,Default,,0000,0000,0000,,probiert habe hat direkt funktioniert. Es\Ngab keinerlei Verschlüsselung von Daten
Dialogue: 0,0:32:33.46,0:32:41.25,Default,,0000,0000,0000,,die in dem Gerät selbst abgelegt werden.\NDie Firmware war weder signiert noch die
Dialogue: 0,0:32:41.25,0:32:46.38,Default,,0000,0000,0000,,Updates waren signiert. Also ich kann\Ndirekt Änderungen direkt daran machen. Die
Dialogue: 0,0:32:46.38,0:32:52.06,Default,,0000,0000,0000,,Datenspeicherung ist unverschlüsselt und\Ndie Datenübertragung war auch eigentlich
Dialogue: 0,0:32:52.06,0:32:57.55,Default,,0000,0000,0000,,in den kritischsten Fällen\Nunverschlüsselt. Und da war, wo sie
Dialogue: 0,0:32:57.55,0:33:06.04,Default,,0000,0000,0000,,verschlüsselt war es ja keine\NHürde. Das viel Erschreckendere jedoch ist
Dialogue: 0,0:33:06.04,0:33:13.83,Default,,0000,0000,0000,,das große Datensammeln. Für mich ist es\Nvöllig unklar warum der Hersteller und der
Dialogue: 0,0:33:13.83,0:33:20.02,Default,,0000,0000,0000,,Reseller oder wer auch immer Zugriff auf\Nden Account hat, wissen muss wo genau
Dialogue: 0,0:33:20.02,0:33:23.05,Default,,0000,0000,0000,,diese Lampe sich befindet und das war\Nwirklich so, dass die GPS-Koordinaten die
Dialogue: 0,0:33:23.05,0:33:28.11,Default,,0000,0000,0000,,waren über das Handy ermittelt, bei der\NRegistrierung. Aber die waren sehr genau
Dialogue: 0,0:33:28.11,0:33:34.08,Default,,0000,0000,0000,,und ich habe quasi den Schreibtisch an dem\Nich gesessen habe quasi in den Koordinaten
Dialogue: 0,0:33:34.08,0:33:40.02,Default,,0000,0000,0000,,wiedergefunden und da sehe ich keinen\NGrund dafür. Und es ist natürlich auch
Dialogue: 0,0:33:40.02,0:33:46.32,Default,,0000,0000,0000,,erschreckend wer alles darauf Zugriff hat.\NDie Datenweitergabe und -Speicherung ist
Dialogue: 0,0:33:46.32,0:33:53.68,Default,,0000,0000,0000,,auch äußerst undurchsichtig. Also es wird\Nzwar teilweise gesagt, dass die Daten mit
Dialogue: 0,0:33:53.68,0:33:58.75,Default,,0000,0000,0000,,auch in Deutschland gehostet werden aber\Nauch jederzeit nach Fernost übertragen
Dialogue: 0,0:33:58.75,0:34:04.73,Default,,0000,0000,0000,,werden können. Und wer wirklich darauf\NZugriff hat, das weiß natürlich keiner und
Dialogue: 0,0:34:04.73,0:34:15.54,Default,,0000,0000,0000,,ist auch nicht bekannt. Und. Ja. Das große\NProblem für mich ist, dass es die
Dialogue: 0,0:34:15.54,0:34:19.36,Default,,0000,0000,0000,,einfachsten Verbrauchsgegenstände, weil\Neine Glühbirne ist ja wirklich eigentlich
Dialogue: 0,0:34:19.36,0:34:26.58,Default,,0000,0000,0000,,nur dazu da ein bisschen Licht zu machen,\Nund für mich vergleichbar zu Klopapier ein
Dialogue: 0,0:34:26.58,0:34:31.00,Default,,0000,0000,0000,,einfacher Verbrauchsgegenstand. Und jetzt\Nwird nach und nach alles Smart und wenn
Dialogue: 0,0:34:31.00,0:34:36.88,Default,,0000,0000,0000,,selbst so kleine Geräte, die so normal für\Nuns alle sind, weil jeder hat eine
Dialogue: 0,0:34:36.88,0:34:40.64,Default,,0000,0000,0000,,Glühbirne zuhause, auf einmal smart sein\Nmüssen dann bringt man natürlich auch
Dialogue: 0,0:34:40.64,0:34:44.99,Default,,0000,0000,0000,,viele Gefahren mit in seinen eigenen\NHaushalt. Und den meisten Leuten ist es
Dialogue: 0,0:34:44.99,0:34:48.99,Default,,0000,0000,0000,,einfach nicht bewusst weil sie denken: Ok.\NWenn jemand die Glühbirne hackt, was will
Dialogue: 0,0:34:48.99,0:34:54.59,Default,,0000,0000,0000,,er machen? Das Licht an-ausschalten? Aber\Ndie tatsächliche Konsequenz ist natürlich
Dialogue: 0,0:34:54.59,0:35:03.56,Default,,0000,0000,0000,,ganz anders, dass auf einmal das komplette\Nlokale Netzwerk von außen offen ist und
Dialogue: 0,0:35:03.56,0:35:09.62,Default,,0000,0000,0000,,auch auf private Daten und so weiter zu\Nzugegriffen werden kann. Das einzig
Dialogue: 0,0:35:09.62,0:35:14.31,Default,,0000,0000,0000,,Positive jedoch aus dem, aus meinen\NErkenntnissen ist eben, dass man die
Dialogue: 0,0:35:14.31,0:35:19.60,Default,,0000,0000,0000,,Hersteller-Cloud doch recht gut abschalten\Nkann. Das zeigt aber auch wieder, dass es
Dialogue: 0,0:35:19.60,0:35:23.72,Default,,0000,0000,0000,,eigentlich überhaupt nicht notwendig ist,\Nweil man kann die Lampe mit den anderen
Dialogue: 0,0:35:23.72,0:35:27.91,Default,,0000,0000,0000,,Firrmwaren noch viel besser benutzen und\Nso weiter, ohne dass eben diese Daten
Dialogue: 0,0:35:27.91,0:35:33.35,Default,,0000,0000,0000,,gespeichert werden. Und eigentlich ist es\Nvon meiner Seite ein Appell an die IoT-
Dialogue: 0,0:35:33.35,0:35:39.40,Default,,0000,0000,0000,,Hersteller eben, dass diese gute Technik\Nund schöne Technik und bequeme Technik den
Dialogue: 0,0:35:39.40,0:35:45.41,Default,,0000,0000,0000,,Usern bereitzustellen ohne diese ganzen\NDaten zu sammeln. Und wenn der Anbieter zu
Dialogue: 0,0:35:45.41,0:35:52.20,Default,,0000,0000,0000,,mir sagt: "it is avoidless", auf die Frage\Nob die Daten denn nicht gespeichert werden
Dialogue: 0,0:35:52.20,0:36:01.16,Default,,0000,0000,0000,,können, ist es tatsächlich eine Lüge und\Nauch nicht, ja, notwendig. Ja. Ich habe
Dialogue: 0,0:36:01.16,0:36:08.63,Default,,0000,0000,0000,,schon angekündigt, ich werde noch weitere\NInfos auf der, auf unserer Website zum
Dialogue: 0,0:36:08.63,0:36:14.75,Default,,0000,0000,0000,,Download bereit geben. Unter anderem halt\Nauch Skripte mit denen man dann andere
Dialogue: 0,0:36:14.75,0:36:17.74,Default,,0000,0000,0000,,Firmware auf solche Geräte flashen kann
Dialogue: 0,0:36:17.74,0:36:21.04,Default,,0000,0000,0000,,und bin leider noch nicht dazu \Ngekommen das alles fertig
Dialogue: 0,0:36:21.04,0:36:29.07,Default,,0000,0000,0000,,zu machen aber das wird in Kürze folgen.\NJa, jetzt sind wir beim Fragenteil
Dialogue: 0,0:36:29.07,0:36:36.69,Default,,0000,0000,0000,,angekommen und ich glaube jetzt kommt\Njemand auch auf die Bühne zum Fragen.
Dialogue: 0,0:36:36.69,0:36:48.13,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:36:48.13,0:36:54.62,Default,,0000,0000,0000,,Herald: Ja, vielen lieben Dank Micha. Ich\Nbin immer noch beunruhigt und fühle mich
Dialogue: 0,0:36:54.62,0:37:00.10,Default,,0000,0000,0000,,überhaupt nicht Military-Grade-Irgendwas.\NFrage an den jungen Mann oder den jungen
Dialogue: 0,0:37:00.10,0:37:06.04,Default,,0000,0000,0000,,Besucher der vorhin die Lampe bekommen\Nhat. Willst du sie noch behalten? Bist du
Dialogue: 0,0:37:06.04,0:37:13.14,Default,,0000,0000,0000,,sicher? Okay, gut. Haben wir denn Fragen?\NGeht schon los. Fangen wir da an.
Dialogue: 0,0:37:13.14,0:37:18.28,Default,,0000,0000,0000,,Mikro 2 bitte.\NMikro 2: Ist MQTT jetzt verschlüsselt,
Dialogue: 0,0:37:18.28,0:37:20.49,Default,,0000,0000,0000,,oder nicht ? Ich habe es nicht ganz\Nverstanden.
Dialogue: 0,0:37:20.49,0:37:25.54,Default,,0000,0000,0000,,Michael: MQTT ist verschlüsselt. Ist mit\NAES verschlüsselt und mit dem Local-Key,
Dialogue: 0,0:37:25.54,0:37:29.57,Default,,0000,0000,0000,,den man über den HTTP Befehl in Klartext\Nangezeigt bekommt.
Dialogue: 0,0:37:29.57,0:37:35.43,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}\NHerald: Dankeschön. Wir machen gleich bei
Dialogue: 0,0:37:35.43,0:37:41.08,Default,,0000,0000,0000,,Dir weiter. Ihr mommt dann als nächster.\NDeine Frage bitte.
Dialogue: 0,0:37:41.08,0:37:44.88,Default,,0000,0000,0000,,Mikrofon: Wie lösen die alternativen\NFirmwares [unverständlich] Problem von dem
Dialogue: 0,0:37:44.88,0:37:49.57,Default,,0000,0000,0000,,Klartextpassword fürs WLAN?\NMichael: Um ehrlich zu sein habe ich da
Dialogue: 0,0:37:49.57,0:37:52.47,Default,,0000,0000,0000,,nicht weiter geschaut. Ich habe nur..\NDadurch dass es Open-Source ist kann
Dialogue: 0,0:37:52.47,0:37:59.20,Default,,0000,0000,0000,,natürlich jeder da reinprogrammieren was\Ner möchte und hat da volle Kontrolle. Und
Dialogue: 0,0:37:59.20,0:38:02.61,Default,,0000,0000,0000,,ob das jetzt in Klar abgespeichert wird\Noder nicht kann ich jetzt nicht direkt sagen.
Dialogue: 0,0:38:02.61,0:38:10.97,Default,,0000,0000,0000,,Herald: Okay, vielen Dank. \NSo, nächste Frage, Mikro 1 bitte.
Dialogue: 0,0:38:10.97,0:38:14.02,Default,,0000,0000,0000,,Mikro 1: Wenn die Lampen so populär sind
Dialogue: 0,0:38:14.02,0:38:19.85,Default,,0000,0000,0000,,könnte man nicht eine Stiftung haben die\Nzehn Millionen Lampen verkauft auf denen
Dialogue: 0,0:38:19.85,0:38:24.74,Default,,0000,0000,0000,,wir dann zehn Millionen Tor-Exit-Nodes\Nlaufen lassen?
Dialogue: 0,0:38:24.74,0:38:33.14,Default,,0000,0000,0000,,{\i1}Gelächter{\i0} &amp; {\i1}Applaus{\i0}
Dialogue: 0,0:38:33.14,0:38:35.06,Default,,0000,0000,0000,,Michael: Das ist natürlich eine sehr
Dialogue: 0,0:38:35.06,0:38:40.42,Default,,0000,0000,0000,,interessante Idee und man kann da noch\Nviel mehr damit machen. Theoretisch könnte
Dialogue: 0,0:38:40.42,0:38:44.97,Default,,0000,0000,0000,,man auch sagen, man macht nur einen\NKatalog aus verschiedenen Firmwaren die
Dialogue: 0,0:38:44.97,0:38:47.83,Default,,0000,0000,0000,,für verschiedene Modelle eben\Nfunktionieren und macht da eben solche
Dialogue: 0,0:38:47.83,0:38:53.73,Default,,0000,0000,0000,,Sachen mit rein. Und dann könnte man das\Nsehr gut betreiben wobei aber die ja die
Dialogue: 0,0:38:53.73,0:38:58.88,Default,,0000,0000,0000,,Power oder die CPU Power doch sehr\Nlimitiert ist.
Dialogue: 0,0:38:58.88,0:39:08.79,Default,,0000,0000,0000,,Herald: Ok, Ich denke mal wir nehmen jetzt die\Nnächste Frage Mikro 1 nochmal.
Dialogue: 0,0:39:08.79,0:39:14.38,Default,,0000,0000,0000,,Mikro 1: Du hattest am Anfang des Vortrags\Ngesagt, das ist ein sehr bekannter und
Dialogue: 0,0:39:14.38,0:39:18.70,Default,,0000,0000,0000,,namhafter Hersteller, was allein die\NCloud-Plattform und die Dashboards
Dialogue: 0,0:39:18.70,0:39:23.22,Default,,0000,0000,0000,,hergegeben haben. Kannst du uns vielleicht\Nein bisschen mehr dazu sagen welche
Dialogue: 0,0:39:23.22,0:39:27.02,Default,,0000,0000,0000,,Produkte der Hersteller noch herstellt und\Nverkauft außer von Glühbirnen.
Dialogue: 0,0:39:27.02,0:39:31.40,Default,,0000,0000,0000,,Michael: Also es gibt wirklich alles. Es\Nist nicht ein Hersteller das ist eben
Dialogue: 0,0:39:31.40,0:39:34.91,Default,,0000,0000,0000,,genau das Schlimme daran deswegen kann man\Nja auch nicht einfach so nennen das sind
Dialogue: 0,0:39:34.91,0:39:38.25,Default,,0000,0000,0000,,10000 verschiedene Hersteller die eben\Ngenau diese Technologie einfach einsetzen
Dialogue: 0,0:39:38.25,0:39:44.09,Default,,0000,0000,0000,,und die sind wirklich weltweit überall das\Nheißt es gibt deutsche Hersteller, die
Dialogue: 0,0:39:44.09,0:39:47.26,Default,,0000,0000,0000,,diese Technologie benutzen und man denkt\Nman kauft ein deutsches Produkt.
Dialogue: 0,0:39:47.26,0:39:53.50,Default,,0000,0000,0000,,Tatsächlich steckt aber das drin. Und\NProdukte gibts auch alles. Ich habe von
Dialogue: 0,0:39:53.50,0:40:00.17,Default,,0000,0000,0000,,Küchengeräten, Kühlschränke und so weiter.\NDer Hersteller nennt 30 verschiedene
Dialogue: 0,0:40:00.17,0:40:05.44,Default,,0000,0000,0000,,Kategorien. Es ist tatsächlich fast\Nüberall drin. Für mich war die Glühbirne
Dialogue: 0,0:40:05.44,0:40:10.69,Default,,0000,0000,0000,,das einfachste und auch diese elektrischen\NSteckdosen weil sie einfach sehr populär
Dialogue: 0,0:40:10.69,0:40:16.73,Default,,0000,0000,0000,,sind und überall eingesetzt werden.\NHerald: Ich würde jetzt gern mit Mikro
Dialogue: 0,0:40:16.73,0:40:21.51,Default,,0000,0000,0000,,Nummer 3 weitermachen da stehen nämlich\Nauch schon zwei Leute. Ihre Frage bitte.
Dialogue: 0,0:40:21.51,0:40:26.57,Default,,0000,0000,0000,,Mikro 3: Die Frage ist ob ihr auch die\NShelleys angeguckt hat. Haben ja diese
Dialogue: 0,0:40:26.57,0:40:32.07,Default,,0000,0000,0000,,Jumperkabelansteckmöglichkeit aber die\Nhaben auch die Cloud ausgeschaltet. Weißt
Dialogue: 0,0:40:32.07,0:40:36.18,Default,,0000,0000,0000,,Du da was zu?\NMichael: Nee, das weiß ich nicht aber ich
Dialogue: 0,0:40:36.18,0:40:41.61,Default,,0000,0000,0000,,weiß auch nicht ob die von Haus aus diese\NCloud benutzen. Hab ich nicht gemacht. Ich
Dialogue: 0,0:40:41.61,0:40:47.69,Default,,0000,0000,0000,,glaube dass es einfach nur eine Open-\NSource Hardware ist auf der jetzt nichts
Dialogue: 0,0:40:47.69,0:40:53.39,Default,,0000,0000,0000,,von dem Anbieter selbst läuft.\NHerald: Ok danke, dann nehmen wir das
Dialogue: 0,0:40:53.39,0:40:59.99,Default,,0000,0000,0000,,nächste Mikro Nr. 2 bitte.\NMikro 2: Ich bin kein Programmierer, meine
Dialogue: 0,0:40:59.99,0:41:04.71,Default,,0000,0000,0000,,Nächte werden deswegen aber auch nicht\Nbesser und deswegen meine Frage einmal
Dialogue: 0,0:41:04.71,0:41:08.82,Default,,0000,0000,0000,,raus in die Welt an die Bildschirme,\Nwelchen Tipp gibst du? Nicht im fernen
Dialogue: 0,0:41:08.82,0:41:13.36,Default,,0000,0000,0000,,Osten kaufen? Nur Markenware?\NMichael: Es ist natürlich relativ
Dialogue: 0,0:41:13.36,0:41:18.52,Default,,0000,0000,0000,,schwierig was zu nennen weil man weiß\Nnatürlich nie was drin steckt und wie ich
Dialogue: 0,0:41:18.52,0:41:24.10,Default,,0000,0000,0000,,gesagt habe es gibt auch deutsche\NHersteller die das benutzen. Ich hab mir
Dialogue: 0,0:41:24.10,0:41:28.96,Default,,0000,0000,0000,,die Konkurrenzprodukte noch nicht\Nangeschaut und kann deswegen auch nicht
Dialogue: 0,0:41:28.96,0:41:32.84,Default,,0000,0000,0000,,sagen was man kaufen soll aber für mich\Nist natürlich auch ein Tipp eigene
Dialogue: 0,0:41:32.84,0:41:37.70,Default,,0000,0000,0000,,Firmware zu verwenden und auch namhafte\NHersteller weil die ganz andere Sachen zu
Dialogue: 0,0:41:37.70,0:41:44.70,Default,,0000,0000,0000,,verlieren haben. Also wenn jetzt eine\Nkleine Firma aus Fernost die machen
Dialogue: 0,0:41:44.70,0:41:48.32,Default,,0000,0000,0000,,einfach unter verschiedenen Namen Firmen\Nauf und danach ist es egal ob da
Dialogue: 0,0:41:48.32,0:41:53.52,Default,,0000,0000,0000,,irgendwelche Hacks oder Sachen rauskommen.\NWenn da große Namen hinten dran stehen ist
Dialogue: 0,0:41:53.52,0:42:00.15,Default,,0000,0000,0000,,das natürlich eine andere Sache. Deswegen\Nlieber was mit einem bekannten Namen kaufen.
Dialogue: 0,0:42:00.15,0:42:05.54,Default,,0000,0000,0000,,Herald: Ok, danke. Ich sehe ein Licht. Ein\NLicht sagt mir das Internet hat ne Frage.
Dialogue: 0,0:42:05.54,0:42:08.12,Default,,0000,0000,0000,,Lieber Signalengel.
Dialogue: 0,0:42:08.12,0:42:11.71,Default,,0000,0000,0000,,Signalengel: Ja die Frage: Welche\NAlternative zur Klartextablage des Wlan-
Dialogue: 0,0:42:11.71,0:42:15.76,Default,,0000,0000,0000,,Passworts bzw. des relevanten Schlüssels\Nsiehst du?
Dialogue: 0,0:42:15.76,0:42:21.06,Default,,0000,0000,0000,,Michael: Naja, in Wirklichkeit rausfinden\Ntut mans immer das ist mir auch bewusst
Dialogue: 0,0:42:21.06,0:42:25.65,Default,,0000,0000,0000,,aber es muss natürlich nicht so obvious\Nsein weil wenn man wirklich nur das Binary
Dialogue: 0,0:42:25.65,0:42:31.17,Default,,0000,0000,0000,,ausliest und danach den Klartext Schlüssel\Nhat dann ist es natürlich sehr verdächtig
Dialogue: 0,0:42:31.17,0:42:35.25,Default,,0000,0000,0000,,und man findet schon beim Durchscrollen\Ndurchs Binary oder wenn man einfach
Dialogue: 0,0:42:35.25,0:42:41.31,Default,,0000,0000,0000,,strings eingibt. Wenn man alleine nur was\Ndrüber xored hätte wäre es schon nicht so
Dialogue: 0,0:42:41.31,0:42:47.83,Default,,0000,0000,0000,,auffällig wie es tatsächlich wirklich ist.\NHerald: Ok, Dankeschön. Ich nehme erst mal
Dialogue: 0,0:42:47.83,0:42:51.92,Default,,0000,0000,0000,,das Mikro Nr. 7. Da wartet schon jemand\Nlänger. Die Frage bitte.
Dialogue: 0,0:42:51.92,0:42:55.31,Default,,0000,0000,0000,,Mikro 7: Ja das ist jetzt fast eher eine\NAnmerkung. Zudem...
Dialogue: 0,0:42:55.31,0:42:58.67,Default,,0000,0000,0000,,Herald: Das tut mir leid aber wir nehmen\Nleider keine Anmerkungen. Wenn du eine
Dialogue: 0,0:42:58.67,0:43:02.69,Default,,0000,0000,0000,,Frage hast dann melde dich bitte mit einer\NFrage. Kommentare möchten wir bitte nicht.
Dialogue: 0,0:43:02.69,0:43:06.68,Default,,0000,0000,0000,,Dankeschön. Dann Mikro Nummer 8.\NBitteschön, danke.
Dialogue: 0,0:43:06.68,0:43:12.98,Default,,0000,0000,0000,,Mikro 8: Der MQTT-Request geht ja direkt\Nan den Cloudhersteller oder?
Dialogue: 0,0:43:12.98,0:43:18.92,Default,,0000,0000,0000,,Michael: Genau, also die MQTT ist im\NEndeffekt das Protokoll das verwendet wird
Dialogue: 0,0:43:18.92,0:43:24.05,Default,,0000,0000,0000,,um aus dem Internet ins lokale Netzwerk zu\Nkommen und da wird quasi ein MQTT Tunnel
Dialogue: 0,0:43:24.05,0:43:29.68,Default,,0000,0000,0000,,aufgestellt und es gibt ein Topic das\Nquasi subscribed wird von der Lampe selbst
Dialogue: 0,0:43:29.68,0:43:34.59,Default,,0000,0000,0000,,wo es quasi Befehle annimmt. Und einer der\Nverwendet wird um Publishes zu machen wo
Dialogue: 0,0:43:34.59,0:43:40.14,Default,,0000,0000,0000,,Statusmeldung rausgehen.\NHerald: Ok danke, wir haben noch eine
Dialogue: 0,0:43:40.14,0:43:44.55,Default,,0000,0000,0000,,Frage auf der 5, die wartet schon\Nlänger, Bitteschön.
Dialogue: 0,0:43:44.55,0:43:50.08,Default,,0000,0000,0000,,Mikro 5: Danke sehr, gibt es irgendwelche\NEinschränkungen wenn ich ein Internet of
Dialogue: 0,0:43:50.08,0:43:53.30,Default,,0000,0000,0000,,Things WLAN aufbaue mit sehr\Neingeschränktem Internetzugang?
Dialogue: 0,0:43:53.30,0:44:01.25,Default,,0000,0000,0000,,Michael: Es ist tatsächlich möglich auch\Nmit der Firmware die drauf ist einen
Dialogue: 0,0:44:01.25,0:44:04.73,Default,,0000,0000,0000,,lokalen Betrieb zu machen. Ich glaube\Nnicht mit allen Geräten die ich getestet
Dialogue: 0,0:44:04.73,0:44:12.81,Default,,0000,0000,0000,,habe, aber die Lampe ist noch auf dem Port\N6668 offen; nimmt da sehr ähnliche Befehle
Dialogue: 0,0:44:12.81,0:44:19.30,Default,,0000,0000,0000,,an und man kann sie quasi auch damit\Nselbst steuern. Auch mit dem selben local
Dialogue: 0,0:44:19.30,0:44:23.78,Default,,0000,0000,0000,,key werden die Daten dann verschlüsselt\Nund das heißt ist es auch möglich wenn man
Dialogue: 0,0:44:23.78,0:44:28.71,Default,,0000,0000,0000,,der Lampe selbst das Internet abstellt die\Nlokal mit dem Handy zu steuern.
Dialogue: 0,0:44:28.71,0:44:36.33,Default,,0000,0000,0000,,Herald: Ok, Dankeschön. Ich würde sagen\Ndrei Fragen machen wir noch.
Dialogue: 0,0:44:36.33,0:44:38.63,Default,,0000,0000,0000,,Michael: ja gerne.\NHerald: Ok, dann hier vorne die 1 bitte.
Dialogue: 0,0:44:38.63,0:44:42.87,Default,,0000,0000,0000,,Mikro 1: Hast du dir angeschaut wie die\NSicherheit auf der Serverseite von diesem
Dialogue: 0,0:44:42.87,0:44:47.05,Default,,0000,0000,0000,,Cloud-Anbieter ist. Also ob man da was\Nmachen kann, ob man in die Daten von
Dialogue: 0,0:44:47.05,0:44:52.13,Default,,0000,0000,0000,,Fremdgeräten kommt und ob man\Npotentiell über das MQTT mit fremden
Dialogue: 0,0:44:52.13,0:44:55.90,Default,,0000,0000,0000,,Devices sprechen kann.\NMichael: Also ich hab mal probiert einen
Dialogue: 0,0:44:55.90,0:44:59.90,Default,,0000,0000,0000,,MQTT zu einem anderen Device zu schicken.\NDas hat nicht funktioniert aber ich habe
Dialogue: 0,0:44:59.90,0:45:05.62,Default,,0000,0000,0000,,auch nicht weiter geschaut, also nicht so\Ngenau und auch nicht probiert um
Dialogue: 0,0:45:05.62,0:45:09.44,Default,,0000,0000,0000,,irgendwelche Accounts zu kapern.\NMikro 1: Danke.
Dialogue: 0,0:45:09.44,0:45:14.04,Default,,0000,0000,0000,,Herald: Ok, wir haben dann ein bisschen\NZeit. Deswegen wir machen noch ein paar
Dialogue: 0,0:45:14.04,0:45:18.33,Default,,0000,0000,0000,,Fragen mehr wenn Dir das recht ist\NMichael. Ok, dann würde ich jetzt den
Dialogue: 0,0:45:18.33,0:45:19.88,Default,,0000,0000,0000,,Signalengel nochmal einen leuchten\Nlassen.
Dialogue: 0,0:45:19.88,0:45:25.38,Default,,0000,0000,0000,,Signalengel: Die Frage was wäre in der\NPraxis Update best practices für IOT-
Dialogue: 0,0:45:25.38,0:45:30.47,Default,,0000,0000,0000,,Devices? Wenn du Autoupdates machst bist\Ndu angreifbar, wenn du keine Autoupdates
Dialogue: 0,0:45:30.47,0:45:34.66,Default,,0000,0000,0000,,machst bist du nie gepatched.\NMichael: Ja also eigentlich ist das eine
Dialogue: 0,0:45:34.66,0:45:40.57,Default,,0000,0000,0000,,sehr schwere Frage weil man wirklich das\Nschlecht realisieren kann aber trotzdem
Dialogue: 0,0:45:40.57,0:45:45.07,Default,,0000,0000,0000,,denke ich dass es Möglichkeiten gibt wo\Ndann zum Beispiel das Update von der App
Dialogue: 0,0:45:45.07,0:45:50.01,Default,,0000,0000,0000,,kommt und die dann so ist dass der User\Ndefinitiv Kontrolle darüber hat und das
Dialogue: 0,0:45:50.01,0:45:55.41,Default,,0000,0000,0000,,auch mitbekommt. Natürlich ist es immer\Neine Implementationsache und relativ
Dialogue: 0,0:45:55.41,0:46:00.52,Default,,0000,0000,0000,,schwierig Updates anzubieten für solche\NGeräte.
Dialogue: 0,0:46:00.52,0:46:07.74,Default,,0000,0000,0000,,Herald: Ok, ich glaube Mikro 7 ist noch\Njemand. Deine Frage bitte.
Dialogue: 0,0:46:07.74,0:46:09.92,Default,,0000,0000,0000,,Mikro 7: Es war die gleiche Frage.\NMichael: Ja okay.
Dialogue: 0,0:46:09.92,0:46:14.11,Default,,0000,0000,0000,,Herald: Es war die gleiche Frage ok dann\NMikro 8.
Dialogue: 0,0:46:14.11,0:46:18.64,Default,,0000,0000,0000,,Michael: Ich glaub da vorne im Eck sind\Nnoch ganz viele.
Dialogue: 0,0:46:18.64,0:46:19.76,Default,,0000,0000,0000,,{\i1}Lachen{\i0}\NHerald: Hat jemand aufgegeben. Okay es
Dialogue: 0,0:46:19.76,0:46:23.04,Default,,0000,0000,0000,,blinkt noch, hab ich das richtig gesehen?\NMichael: Ja, hier vorne.
Dialogue: 0,0:46:23.04,0:46:30.45,Default,,0000,0000,0000,,Herald: Ah ok, die 3 Bitteschön, danke.\NMikrofon 3: Thank you, so this cleartext
Dialogue: 0,0:46:30.45,0:46:37.69,Default,,0000,0000,0000,,local key of HTTP how often is it sent?\NOnly the first time or does it send more
Dialogue: 0,0:46:37.69,0:46:40.75,Default,,0000,0000,0000,,often?\NMichael: This is basically only during the
Dialogue: 0,0:46:40.75,0:46:49.90,Default,,0000,0000,0000,,registration but there's more clear\Nmessages. I mean HTTP in general is not
Dialogue: 0,0:46:49.90,0:46:57.59,Default,,0000,0000,0000,,encrypted when the cloud sends something\Nto the bulb. But the keys are only
Dialogue: 0,0:46:57.59,0:47:07.25,Default,,0000,0000,0000,,transmitted during activation.\NHerald: Ok, vielen Dank. Wir haben da noch
Dialogue: 0,0:47:07.25,0:47:16.09,Default,,0000,0000,0000,,ein Licht. Deine Frage bitte noch.\NSignalangel: Ist der Sprecher bereits
Dialogue: 0,0:47:16.09,0:47:26.46,Default,,0000,0000,0000,,einem sicheren IOT-Gegenstand begegnet?\NMichael: Vielleicht aber nicht meines Wissens.
Dialogue: 0,0:47:26.46,0:47:34.62,Default,,0000,0000,0000,,{\i1}Lachen{\i0} &amp; {\i1}Applaus{\i0}
Dialogue: 0,0:47:34.62,0:47:36.36,Default,,0000,0000,0000,,Herald: Mikro 3 Bitteschön.
Dialogue: 0,0:47:36.36,0:47:44.19,Default,,0000,0000,0000,,Mikro 3: Gibt es Anzeichen dass die Daten\Nder User verkauft werden? Und wenn nein
Dialogue: 0,0:47:44.19,0:47:48.78,Default,,0000,0000,0000,,wie leicht könnte man das rauskriegen?\NAlso ich denke an einen Talk den es hier Mal
Dialogue: 0,0:47:48.78,0:47:54.21,Default,,0000,0000,0000,,gab, der hieß build your own NSA. Da\Nhat ne Fakefirma die Daten versucht zu
Dialogue: 0,0:47:54.21,0:47:59.32,Default,,0000,0000,0000,,kaufen. Also das wär ja möglich.\NMichael: Also alles was ich jetzt sagen
Dialogue: 0,0:47:59.32,0:48:03.93,Default,,0000,0000,0000,,würde wär Spekulation und das will ich\Neigentlich nicht, aber es ist sehr
Dialogue: 0,0:48:03.93,0:48:08.61,Default,,0000,0000,0000,,auffällig wie viel Geld hinter den Firmen\Nsteckt und wie viele Geräte sie verkaufen
Dialogue: 0,0:48:08.61,0:48:14.03,Default,,0000,0000,0000,,und irgendwie geht bei mir die Mathematik\Nnicht auf. Und es geht für mich um mehr
Dialogue: 0,0:48:14.03,0:48:18.04,Default,,0000,0000,0000,,Geld als man mit solchen Geräten verdienen\Nkann. Aber wie gesagt es ist alles
Dialogue: 0,0:48:18.04,0:48:21.93,Default,,0000,0000,0000,,Spekulation und dazu kann ich dann weiter\Nnichts sagen.
Dialogue: 0,0:48:21.93,0:48:24.14,Default,,0000,0000,0000,,Herald: Wär doch mal eine gute Idee für\Neinen neuen Talk.
Dialogue: 0,0:48:24.14,0:48:25.83,Default,,0000,0000,0000,,Michael: Ja.\NHerald: Vielleicht mag das ja mal jemand
Dialogue: 0,0:48:25.83,0:48:28.90,Default,,0000,0000,0000,,eruieren. Eine Frage haben wir noch an der\N7. Bitteschön.
Dialogue: 0,0:48:28.90,0:48:35.15,Default,,0000,0000,0000,,Mikro 7: Bin ich richtig in der Annahme\Ndass Zigbee-Geräte nicht betroffen sind?
Dialogue: 0,0:48:35.15,0:48:44.04,Default,,0000,0000,0000,,Michael: Das kommt drauf an ob der Zigbee-\NServer der es dann ans Internet ankuppelt
Dialogue: 0,0:48:44.04,0:48:49.31,Default,,0000,0000,0000,,damit betroffen ist. Weil das gibt's\Nnatürlich auch, also wenn die Bridge
Dialogue: 0,0:48:49.31,0:48:55.45,Default,,0000,0000,0000,,selbst diese Technologie z.B. benutzt dann\Nist es das gleiche Spiel weil dann ist das
Dialogue: 0,0:48:55.45,0:49:01.25,Default,,0000,0000,0000,,Opfer nicht mehr die Glühbirne selbst\Nsondern die Bridge.
Dialogue: 0,0:49:01.25,0:49:06.12,Default,,0000,0000,0000,,Herald: Mmh. Mikro 1 haben wir noch eine\NFrage. Bitteschön.
Dialogue: 0,0:49:06.12,0:49:09.68,Default,,0000,0000,0000,,Mikro 1: Ich hätte eine kleine Frage zu\Ndem smartconfig. Bei dem smartconfig ist
Dialogue: 0,0:49:09.68,0:49:14.01,Default,,0000,0000,0000,,es ja so das die Konfiguration über SSID\Nusw. zu dem IOT device geschickt wird.
Dialogue: 0,0:49:14.01,0:49:16.50,Default,,0000,0000,0000,,Michael: Ja.\NMikro 1: Inwiefern kann ich einfach in,
Dialogue: 0,0:49:16.50,0:49:22.10,Default,,0000,0000,0000,,sagen wir mal, einem großen Wohnblock\Neinfach selber ein Expressif-Gerät
Dialogue: 0,0:49:22.10,0:49:25.36,Default,,0000,0000,0000,,simulieren und die Informationen abgreifen\Ndie das dann rumschickt.
Dialogue: 0,0:49:25.36,0:49:30.32,Default,,0000,0000,0000,,Michael: Man muss das gar nicht groß\Nsimulieren weil das Protokoll ist ja auch
Dialogue: 0,0:49:30.32,0:49:37.70,Default,,0000,0000,0000,,sehr offen und im Endeffekt ist es sehr\Neinfach diese Aktivierungsprozesse
Dialogue: 0,0:49:37.70,0:49:42.66,Default,,0000,0000,0000,,mitzuhören und im Klartext auszugeben. Das\Nheißt man kann einfach die WLAN
Dialogue: 0,0:49:42.66,0:49:45.55,Default,,0000,0000,0000,,Zugangsdaten und auch den Token sehr sehr\Neinfach entschlüsseln.
Dialogue: 0,0:49:45.55,0:49:51.87,Default,,0000,0000,0000,,Herald: Ok, wir haben noch eine Frage aus\Ndem Internet. Bitte noch die Frage stellen
Dialogue: 0,0:49:51.87,0:49:54.18,Default,,0000,0000,0000,,Signalengel.\NSignalengel: Entschuldigung, nein keine
Dialogue: 0,0:49:54.18,0:49:57.81,Default,,0000,0000,0000,,weitere Frage aus dem Internet.\NHerald: Ok, dann würde ich sagen wir haben
Dialogue: 0,0:49:57.81,0:50:02.19,Default,,0000,0000,0000,,auf der 1 noch eine Frage und dann kann\Nman auch langsam Schluss machen. Deine
Dialogue: 0,0:50:02.19,0:50:04.94,Default,,0000,0000,0000,,Frage bitte.\NMikro 1: Es wurde ja gesagt das es auch
Dialogue: 0,0:50:04.94,0:50:10.03,Default,,0000,0000,0000,,deutsche Anbieter gibt die diesen Service\Nnutzen. Ist es denn überhaupt legal nach
Dialogue: 0,0:50:10.03,0:50:13.94,Default,,0000,0000,0000,,deutschem Datenschutzrecht, jetzt auf\Ndiesem Recht auf das Löschen von Daten.
Dialogue: 0,0:50:13.94,0:50:18.21,Default,,0000,0000,0000,,Michael: Also ich bin kein Fachmann was\Ndas angeht. Mein Kollege hat sich damit
Dialogue: 0,0:50:18.21,0:50:26.40,Default,,0000,0000,0000,,ein bisschen mehr beschäftigt im Laufe\Ndes.. also als ich die ganzen Sachen
Dialogue: 0,0:50:26.40,0:50:31.96,Default,,0000,0000,0000,,analysiert habe und vielleicht kriege ich\Nihn ja noch dazu ermuntert das er auch
Dialogue: 0,0:50:31.96,0:50:36.31,Default,,0000,0000,0000,,noch einen Talk darüber hält. Weil da\Ngibt's wirklich viele Sachen und ich
Dialogue: 0,0:50:36.31,0:50:40.25,Default,,0000,0000,0000,,glaube auch da kann man sehr sehr lange\Nund sehr viel drüber sprechen weil da sehr
Dialogue: 0,0:50:40.25,0:50:43.29,Default,,0000,0000,0000,,groteske Sachen auch mit den\NDatenschutzbestimmungen stehen.
Dialogue: 0,0:50:43.29,0:50:48.44,Default,,0000,0000,0000,,Herald: Klingt nach einem interessanten\NFollow up. Ok.
Dialogue: 0,0:50:48.44,0:50:50.50,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:50:50.50,0:50:51.61,Default,,0000,0000,0000,,Herald: Das ist Dein Applaus
Dialogue: 0,0:50:51.61,0:50:58.47,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:50:58.47,0:51:18.01,Default,,0000,0000,0000,,{\i1}35c3 closing music plays{\i0}
Dialogue: 0,0:51:18.01,0:51:22.00,Default,,0000,0000,0000,,Untertitel erstellt von c3subtitles.de\Nim Jahr 2020. Mach mit und hilf uns!