News Google Home: Firmware-Update zerstört erneut smarte Lautsprecher

Ich kann hier die ganze Aufregung wegen "Wanzen" nicht nachvollziehen. Ich kann mir beim besten Willen nicht vorstellen, dass hier niemand Steam, Google, Amazon, Facebook usw. benutzt. All diese Dienste funktionieren durch den massiven Einsatz von Datamining. Ich empfehle jedem einmal seine eigenen Daten anzusehen, die beispielsweise Google von dir sammelt. Diese kann man beantragen und dann in 1GB Pakete herunterladen und analysieren. Dadurch kann man dann sehr schön sehen, was die Dienste bereits von einem wissen, auch ohne "Wanze". Diese samarten Lautsprecher sind einfach nur ein weiteres Interface.

https://takeout.google.com/

Zum Thema selbst: Ja es ist keine besondere Glanzleistung durch ein Firmware-Update die Hardware unbrauchbar zu machen.
 
  • Gefällt mir
Reaktionen: linuxxer, Steven2903, Brink_01 und eine weitere Person
teufelernie schrieb:
Beim CCC hatte Fefe gesagt, dass er nichts coden will, wo Menschenleben dranhängen.
Er sucht sich also immer andere Jobs. Leider sind die, an deren Code Menschenleben hängen dann meist wesentlich schlechter als jene, die entscheiden lieber kein Leben in den Codehänden zu halten.
Schöne, neue Welt :)
Da möchte ich dir als Mitarbeiter bei einem größeren Medizingerätehersteller widersprechen. In der Autoindustrie, Medizintechnik, Luftfahrt und auch bei Maschinen herrschen sehr strenge gesetzliche und normative / regulatorische Auflagen. Da kann man nicht mal eben so Software entwickeln, wie man will. Alles geht streng nach Prozessen und es ist ein immenser Aufwand, Erstellung der Anforderungen, Product Risk Management, Reliabilty, Implementierung, Verifizierung, Zulassungsverfahren, Produktionsabläufe, Prüfabläufe. Auch die Hürden beim Thema Cybersecurity für Geräte und Netzwerke sind die Anforderungen viel höher.
Das gilt auch für Firmware-Updates und den Software-Roll-out-Prozess.
Auch kommen Behörden regelmäßig zu Audits in die Firma und prüfen, ob man sich an die Regeln / Prozesse hält und auch alles sauber dokumentiert ist.
Wenn man sich nicht an die Regeln hält, dann kann man die Geräte nicht zulassen, oder wenn es Probleme gibt mehr verkaufen, muss u.U. Geräte im Feld still legen.
Gerade wird mit der neuen Europäischen Medical Device Regulation (ist de facto ein Gesetz) die Latte wieder höhergelegt - auch für seit Jahren bereits im Feld befindliche Geräte! Gleiches gilt für die Food and Drug Administration in den U.S.A.
Das ist mit smarten Lautsprechern in keinster Weise vergleichbar.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Smartbomb, linuxxer und diNg
Hi,

Ich kann hier die ganze Aufregung wegen "Wanzen" nicht nachvollziehen. Ich kann mir beim besten Willen nicht vorstellen, dass hier niemand Steam, Google, Amazon, Facebook usw. benutzt. All diese Dienste funktionieren durch den massiven Einsatz von Datamining.

der Unterschied zwischen Steam und einem Google Smart Speaker / Amazon Alexa ist aber eben, dass die Geräte eingebaute Mikrofone / Kameras haben, die im Zweifelsfall permanent aufzeichen und die aufgenommenen Daten an die Unternehmen senden! Das ist ein Himmelweiter Unterschied!

Zumal ich - wenn ich bei jemandem zu besuch bin - von seinem Steam Account nicht tangiert bin. Mein gesprochenes Wort, falls es eine Alexa oder Konsorten hat, aber eben schon!

Äpfel-Birnen-Vergleich!

VG,
Mad
 
Hi,

Ich kann mir beim besten Willen nicht vorstellen, dass hier niemand Steam, Google, Amazon, Facebook usw. benutzt.

darum ging es. Soweit ich weiß baut weder Steam noch Facebook Telefone!

Abgesehen davon: mein Telefon kann ich - wenn ich das möchte oder sich jemand daran stört - abschalten. Ggf auch nur das Mikrofon, wenn ich es für Medienkonsum nutze.

Wie viele Leute schalten ihren Smart-Speaker ab? Der einzige Sinn davon ist die Sprachsteuerung! Was nützt mir das Ding denn sonst?

Ich sage ja: Äpfel-Birnen-Vergleiche.

VG,
Mad
 
Mir geht es darum, dass all diese Dienste (FB, Steam, Amazon, etc.) Daten verarbeiten. Ob nun die Anbindung als Desktop unter/auf deinem Schreibtisch steht, sich als Telefon in deiner Tasche befindet oder sich als Smartspeaker in der Wohnung befindet, ist hier eben nur ein weiteres Interface.

Ich empfinde eben hier die Äußerungen/Anfeindungen gegen solche Geräte etwas seltsam, da ich mir sicher bin, die meisten hier werden mindestens eines dieser Geräte benutzen. Das ist alles. Ich lasse jedem gerne seine Meinung, wenn er solch ein Gerät haben will oder nicht.

Übrigens ich kann mit meiner Sprachsteuerung immer noch das Licht schalten, wenn ich offline bin ;-)
 
  • Gefällt mir
Reaktionen: linuxxer
Hi,

dir muss aber doch klar sein, dass der Umfang und die Gewichtung bei einem daueraktiven Mikrofon um ein vielfaches kritischer ist als das, was "Steam" abgreift. Oder?

Übrigens ich kann mit meiner Sprachsteuerung immer noch das Licht schalten, wenn ich offline bin ;-)

sicher, die Geräte haben ja auch integrierten Speicher. Irgendwann gehst du wieder online und dann wird ggf. synchronisiert. Und selbst wenn nicht - aber jedem das Seine...

VG,
Mad
 
M-X schrieb:
Verstehe auch nicht warum die Dinger keine debug Ports haben um es in einem solchen fall am PC wiederbeben zu können.
Ich gehe davon aus, dass die Geräte das irgendwo intern schon haben. Vor der Auslieferung werden sie überhaupt initial mit einem "Betriebssystem" ausgestattet. Nur die dafür nötigen Dateien sind nicht öffentlich beziehbar. Vermutlich ist es selbst Google zu aufwendig und tauschen lieber direkt aus und die Rücksendung kommt in den Schrott.
 
Dann würden die Leute vielleicht auf Gedanken kommen, den Lautsprecher mit alternativer Firmware zu flashen. So wie Amazon Dash Button umfunktioniert werden kann/konnte.
 
SilentNewbie schrieb:
Da möchte ich dir als Mitarbeiter bei einem größeren Medizingerätehersteller widersprechen
(,..)
Das ist mit smarten Lautsprechern in keinster Weise vergleichbar.

Ja, es ist nicht wirklich vergleichbar, da hast du Recht.

ABER: Grade im Bereich Medizintechnik wird doch Reihenweise Zeug gehackt und kompromitiert, siehe diverse MRT Geräte, Herzschrittmacher usw.
Klar liegt das an wahnsinning schlecht abgesicherten bzw. designten Netzwerken, aber mein persönlicher Eindruck ist hier, dass einige Hersteller viel zu wenig über den Bereich Security/Ausgereiftheit allgemein nachdenken.

Besagte Aussagen etc. finden sich übrigens hier, sehr interessant zum nebenbei mal anhören und zwischendurch auch ansehen:

Das geht auch so ein bisschen auf unsere menschliche Inkompetenz ein.


M-X schrieb:
Was ist das für ne Logik? Er hält sich selbst für einen zu schlechten Coder um diese Jobs zu tun, gleichzeig sind die anderen aber noch schlechter die es tun ?

Exakt. Siehe Link.
 
Zuletzt bearbeitet:
teufelernie schrieb:
ABER: Grade im Bereich Medizintechnik wird doch Reihenweise Zeug gehackt und kompromitiert, siehe diverse MRT Geräte, Herzschrittmacher usw.
Klar liegt das an wahnsinning schlecht abgesicherten bzw. designten Netzwerken, aber mein persönlicher Eindruck ist hier, dass einige Hersteller viel zu wenig über den Bereich Security/Ausgereiftheit allgemein nachdenken.
Exakt. Siehe Link.
Ja, es werden Medizingeräte gehackt. Stimmt. Aber ich wage zu behaupten, dass IoT-Geräte in viel größerem Verhältnis gehackt werden. Die potenziellen Folgen sind nur nicht so schlimm und deshalb nicht so im Focus... In der öffentlichen Wahrnehmung kommt es also anders an. Flugzeuge sind per Personenkilometer viel sicherer als Autos, dennoch kommen Flugzeugabstürze öfter in die großen Medien als tödliche Autounfälle...
Ja, viele Hersteller haben Nachholbedarf. Es liegt nicht nur an schlecht designten Netzwerken (im Krankenhaus ist die Krankenhaus-IT dafür zuständig; nicht der Hersteller der Geräte; idealerweise betriebt man für die Medizingeräte und Befundungssysteme ein separates, geschlossenes Netzwerk; getrennt vom Netzwerk von z.B. der Verwaltung; und Patienten und Besucher, die sich im KH mal eben einstöpseln dürfen natürlich auch mit ihren Geräten nicht angenommen werden).
Es gibt einen Trend zu immer stärkerer Vernetzung der Geräte untereinander. Also man muß auch die Geräte härten - Authentifizierung verbessern, Ethernet (Ports zu machen, Dienste deaktivieren, Stack gegen "illegale Pakete" absichern), Funktionalität der USB-Schnittstellen einschränken (Fuzzing-fest machen), Firmware signieren, Secure Boot einführen, für schützenswerte Daten sichere Protokolle verwenden, Betriebssystem bei Sicherheitslücken patchen, usw. usw.
Aber das ist jetzt ziemlich OT...

Danke für den Link zum Video, werde ich mir ansehen.
 
SilentNewbie schrieb:
Also man muß auch die Geräte härten

Exakt, aber grade dieser ganze (schlecht gelebte) DevOps Kram ist da total gefährlich.
Die Firmen bekommen schnell Resultate, aber sie sind aus betriebssicht grottenschlecht. Eine horde Coder, teilweise recht grün hinter den Ohren zimmert Dinge zusammen ohne Plan von langfristigen Betriebsnotwendigkeiten, mangelnder Weitsicht, wenig Ahnung von Security.
Die werden meist zu Releasemaschinen degradiert für kurzlebige Produkte, haben also auch kaum die Chance das zu verbessern.

Und am Ende so:

https://www.reddit.com/r/orlybooks/comments/4gje2l/what_the_fuck_is_security_how_to_ignore_it_and/
 
Zuletzt bearbeitet:
Artikel-Update: ComputerBase liegt inzwischen eine Stellungnahme von Google vor, wonach das Unternehmen serverseitige Probleme behoben hat, die bei einer kleinen Anzahl von Nutzern dazu geführt haben, dass der Google Home nicht mehr reagiert hat. Alle betroffenen smarten Lautsprecher sollen durch ein ausgespieltes Update von alleine wieder funktionieren, ohne dass der Nutzer etwas tun muss.

Google schrieb:
We’ve resolved a server configuration issue that caused a small number of people to have trouble using their Google Home. A fix has been released and devices should recover with no action required from users.
 
  • Gefällt mir
Reaktionen: SIR_Thomas_TMC
zerstört erneut smarte Lautsprecher
Reset auf Werkseinstellungen kann helfen
JAAAA klar :D
Will ich mal sehen wenn so nen Lautsprecher abbrennt oder man mit dem Hammer drauf hat, ob dann noch ein Reset auf Werkseinstellungen oder ein Software Update helfen kann :p

Eventuell sollte man an stelle von "zerstört" ein anderes Wort benutzen?! ^^
 
  • Gefällt mir
Reaktionen: DannyA4
Zurück
Oben