Dies ist die archivierte Version des Blogs vom 05.01.2017. Aktuelle Beiträge findest du unter thomas-leister.de
 

Seit ein paar Jahren ist das „Internet of Things“ in aller Munde: Immer mehr Geräte werden mit einer Verbindung ins Internet ausgestattet, und dann als „smart“ oder „intelligent“ vermarktet. Neue Hardware und Software wird entworfen, um bessere Vernetzung zwischen den Geräten zu erreichen. Grundsätzlich bin ich auch kein großer Gegner der Idee, Geräten einen tatsächlichen Mehrwert zu geben, indem man sie über das Internet kommunizieren lässt, wenn das denn erforderlich ist. Aber:

Hört doch bitte auf, jedes Gerät ins Internet zu hängen, weil das gerade „in“ ist!

Was sich in Unternehmenszentralen weltweit gerade abspielt ist folgendes:

„Hm. Unsere elektrischen Zahnbürsten verkaufen sich nicht mehr so gut. Was können wir tun?“ – „Unsere Marktanalyse sagt, Kunden wollen heute ’smarte‘ Geräte. Wir sollten irgendetwas mit Internet anbieten“ – „Hört sich gut an, lasst uns das Ding ins Internet hängen!“ – „Welchen Service wollen wir dem Kunden damit anbieten?“ – „Ganz einfach: Unsere Zahnbürste soll morgens das aktuelle Wetter anzeigen. Außerdem soll der aktuelle Akkustand über eine App abrufbar sein.“

Dann wird irgendein kleines Unternehmen damit beauftragt, dem Ding Internet beizubringen. Die Zahnbürste wird dann als „Smart“ vermarktet und Leute kaufen das. Weil es smart ist. Und weil sie den Akkustand ihrer Zahnbürste nun endlich auch remote am Arbeitsplatz abrufen können.

Dummerweise hat sich bei dem ganzen Entwicklungsprozess kein einziger Mensch Gedanken über Sicherheit, Privatsphäre und Maintainance gemacht. Das Gerät funktioniert zwar, aber niemand weiß, wie lange. Ein halbes Jahr später hängen unzählige Zahnbürsten offen im Internet und verschicken Phishing-Mails in alle Welt. Aber das kümmert den Hersteller natürlich nicht. Schließlich gibt es schon ein neues Modell, und für aktualisierte Software eines alten Modells hat man kein Geld übrig. Und überhaupt: Wie bringt man neue Software auf die Zahnbürsten? Bei der Entwicklung war kein Software-Update vorgesehen.

Welche Auswirkungen das hat, konnte man ja in den letzten Wochen beobachten: Kleinstgeräte werden von Kriminellen übernommen, zu Botnetzen zusammengeschalten und dann auf kritische Internet-Infrastruktur losgelassen. Um Geld zu erpressen, Rache zu üben oder einfach nur Schaden anzurichten. Wenn das so weitergeht, ist Spam noch unser kleinstes Problem.

Wer ein Internet-fähiges Gerät herstellt, hat auch sicherzustellen, dass dieses Gerät für einen angemessenen Zeitraum sicher betrieben werden kann. Leider sehen wir aktuell genau das Gegenteil: Herstellern ist das komplett egal. Software wird nur 1x entwickelt, und dann vergessen. Was nach dem Verkauf passiert, spielt ja keine Rolle. Wenn dem Kunden Sicherheit so wichtig ist, soll er sich halt ein neues Modell kaufen. Solange Hersteller mir nicht für einen angemessenen Zeitraum Sicherheitsupdates garantieren oder ihre Software offenlegen, ist IoT für mich nichts weiteres, als das willentliche Verteilen von Botnetz-Teilnehmern.

Übrigens: Eine meiner Meinung nach gute Idee wäre ein Gesetz, welches Hersteller dazu verpflichtet, ihre Software (und alle anderen benötigten Komponenten) nach Ablauf der Modellpflege derart freizulegen, dass Dritte die Softwarepflege übernehmen können.


Post published on 23. Oktober 2016 | Last updated on 23. Oktober 2016
Tags:       

Diesen Blog unterstützen

Wenn Dir der Beitrag gefallen hat, freue ich mich über einen kleinen Obolus :-) Bitcoin QR Code

PayPal-Seite: https://www.paypal.me/ThomasLeister
Meine Bitcoin-Adresse: 15z8 QkNi dHsx q9WW d8nx W9XU hsdf Qe5B 4s

Siehe auch: Unterstützung

Informationen zum Autor

Thomas Leister

Geb. 1995, Kurzhaar-Metaller, Geek und Blogger. Nutzt seit Anfang 2013 ausschließlich Linux auf Desktop und Servern. Student der Automobilinformatik an der Hochschule für angewandte Wissenschaften in Landshut.

3 thoughts on “Meine Meinung zum „Internet of Things“ (IoT)

  • Hallo Thomas,

    das ist ein toller Artikel. Deiner Meinung zum Internet der Dinge kann ich mich nur anschließen.

    In meinen Augen wäre es auch eine Verbesserung für den Verbraucher, wenn Hersteller ab Veröffentlichung eines Produkts dranschreiben müssen, wie lange dieses gepflegt und mit Updates versorgt wird.

    MfG
    Jörg

  • Es ist nicht unbedingt so, dass Hersteller das nicht müssen.
    Prinzipiell müssen Waren, die an Verbraucher verkauft werden für die Dauer der Gewährleistung (Dtl: 2 Jahre) die bestimmungsgemäßen Eigenschaften behalten.
    Es ist aber eher so, dass sich niemand die Mühe macht den gerichtlichen Weg zu beschreiten um für seine 5€ Zahnbürste ein Update zu bekommen.
    Siehe Recht für Sammelklagen: Bisher müsste auch noch jeder einzeln klagen.

    Ansonsten gibt es in dieser Richtung erste Ansätze:
    Bosch entwickelt für die älter werdenden Fahrzeuge eine Plattform aus universellen Steuergeräten, die per Software die ursprünglich im Fahrzeug verwendeten Geräte emulieren.
    D.h.: Soft- und Hardwarearchitektur wird komplett in Software nachgebildet, dann müssen nur noch die Stecker modular zusammengesetzt werden.
    Schon jetzt kann man teilweise für 2,5 Jahre alte Autos kein Radio, Navi o.ä. auf dem Herstellerweg bekommen.

    Wenn das schon bei Ware im 5-6 stelligen Kostenbereich nicht mit Ersatzteilen oder auch nur Softwarepflege funktioniert kann man sich ja vorstellen wie dringend wir hier eine Regelung brauchen.

    Schlimmer finde ich nur noch, das manche aktullen Geräte (Waschmaschine, Kühlschrank etc.) gar nicht mehr ohne zu bekommen sind. Toll wenn man sie wenigstens per Router aus dem Netz sperren kann. Ätzend wenn solche – entschuldigung: sauteuren – Geräte ein offenes und für jeden nutzbares WLAN in nicht abschaltbar aufspannen.
    Schleudergangwecker per Knopfdruck – für den Nachbarn.

  • Meine Zahnbürste veröffentlicht meinen Kariesstand in Fakebook, mein Kühlschrank entscheidet was, wie bestellt wird und die Russen sorgen dafür „wer“ ins Weiße Haus kommt. Verrückte Zeiten Genossen ;)
    Geld in wirkliche Sicherheit will doch keiner Stecken. Wozu auch! Im nächsten Jahr kommt doch eh das nächste iPhone 8…9…10……raus also, was kostet die Welt!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.