angebliche Sicherheitslücke Bienenwaagen mit GPS

  • Zuerst mal ist ein Gerät mit GPS ein reiner Empfänger! Das gilt für Navis genau so wie für andere Geräte.
    Per GPS Daten senden ist nicht möglich. Also alles Quatsch mit der Sicherheitslücke i.Z.m. den Positionsdaten.


    Es sein denn:
    Dein Gerät sendet Daten (SMS, EMail, u.s.w.). Aber um dann an die Positionsdaten zu kommen, muss man erst
    mal in der Lage sein, diese Daten abzufangen. Bis auf die NSA, den MAD und deren Kollegen wird das wohl
    niemandem so schnell gelingen.

    There are 10 kinds of people. Those who understand binary and those who don't!

  • Bis auf die NSA, den MAD und deren Kollegen wird das wohl niemandem so schnell gelingen.


    So zuversichtlich bin ich da nicht. Es gibt bei den Stockwaagen ein Webinterface, mit dem man sich die Gewichtsdifferenzen ansehen kann, ich nehme an, das ist die Schwachstelle, wie gesagt wissen tue ich es aber nicht. Aber es gibt mindestens drei Hersteller: Penso, Beewatch / Swienty und vielleicht hat die aus Zagreb auch GPS?

  • Hallo Clemens,
    ich habe eine Penso im Einsatz, diese hat ausschließlich das Handy-Netz (GSM) um mit der Aussenwelt zu kommunizieren. Das Web-Interface wird wie folgt realisiert


    Penso sendet Daten-SMS an Penso-Gateway
    Penso-Gateway speichert Daten in Datenbank auf Penso-Server
    Penso-Software auf meinem PC liest beim Start über das Internet die Daten aus der Penso-Datenbank


    Die Waage hat kein Web-Interface, das ist alles "Post-Prozessing". Und die Daten-SMS abzufangen, da müssen schon echte "Profis" ran, da hat Staddler recht.


    Gruß Wolfgang

  • Hallo Wolfgang, danke! Das hört sich dann auch nicht grad' nach einem Problem an, außer man kommt an den Gateway ran, wenn man in der Software eine andere Wage oder einen anderen Benutzer simulieren kann. Naja, vielleicht doch nur Gerüchte!

  • Also mal ganz grundsätzlich:
    Sicher im Sinne von 100% ist nichts! Wie gut sind die Penso-Server geschützt? Wie sicher ist die Penso-Software auf deinem PC und wie gut geschützt ist dein PC selbst? Wie sehen die Zugagsdaten aus (Thema sichere Passwörter) und wie die Übertragungssicherheit zwischen PC und Datenbank?
    Aber in diesem speziellen Fall stellt sich natürlich die Frage, was wäre der potentielle "Gewinn" im Vergleich zum Aufwand für einen Angreifer und wen könnten die Daten überhaupt interessieren? Auch ohne genaue Kenntnis der Sachlage würde ich daher das Risiko als überschaubar bezeichnen.


    cu

  • Das sehe ich auch so. Ich würde es sogar begrüßen, wenn die Daten der Waagen öffentlich zugänglich wären, damit Nachbarimker etwa abschätzen können, wie die Entwicklung ist, wenn sie sich keine eigene Waage leisten wollen oder können. Oder um abzuschätzen, ob eine Anwanderung sinnvoll ist. Bei dem ersten Schritten in Hohemnheim zum Waagen-Netz war das glaube ich so, aber die wenigen Waagennutzer sind dann - was ich so gehört habe - überrannt worden und man hat die Ortsdaten dann etwas mehr anonymisiert.


    Als Wanderimker würde ich meine Völker aber ungern mit genauer öffentlicher GPS-Position in den Wald stellen mit dem Wissen, dass ich da die nächsten 10 Tage nicht hin komme und "Interessierte" "Kollegen" das dann recht leicht rausfinden können. Leider ...