und dann lache über die Erpresser...
Das dann aber besser heimlich ... denn wer zuletzt lacht, tut das bekanntlich am besten - und ob man nicht bereits das "Unbrauchbarmachen" mehrerer HKR als Erfolg ansehen könnte, hängt auch vom eigenen Standpunkt (auf der Seite des Angegriffenen oder der Angreifer) ab.
Wenn ich als Konkurrent eines HKR-Herstellers dafür sorge, daß solche "Erpressungsversuche" die Produkte meiner Mitbewerber betreffen und dann von mir sagen kann: "Seht her, mit mir wäre Euch das nicht passiert!", dann ist der "Ertrag" so einer Erpressung ohnehin eher nebensächlich.
Und auch wenn sich der zitierte Artikel auf die Heizung bezieht ... wieviele andere IoT-Geräte mag es noch geben?
Ich kenne Leute, die haben als Einbruchsdetektoren u.a. auch Kameras mit Bewegungserkennung installiert, die selbst den Wohnbereich beobachten. Solche Leute verlassen sich dann darauf, daß tatsächlich nur sie selbst auf diese Geräte zugreifen können.
Nicht jeder ist vielleicht begeistert, wenn beim Spontan-Sex auf der Couch oder auf dem Küchentisch eine angezapfte Kamera (die eigentlich ausgeschaltet sein sollte, weil sie nur bei leerem Haus aktiviert wird) alles filmt und man ggf. noch hinterher damit konfrontiert wird, daß Dritte diese Aufnahmen haben (so nach dem Motto: Ja, wir haben viel Spaß beim Sex in unserer Ehe, nur halt nicht miteinander.).
Das IoT sind also nicht nur Heizungen, wo man dann wieder alte Thermostaten montiert und alles ist wieder in Ordnung. Die zur falschen Zeit ausgeschaltete Außenbeleuchtung oder zur falschen Zeit eingeschaltete Waschmaschine kann für den einen ein leichtes Ärgernis sein, für andere eine mittlere Katastrophe.
Mag sein, daß Du das gar nicht so bagatellisieren wolltest ... aber die Sicherheit der IoT-Gadgets ist tatsächlich unter aller Kanone und die Leute, die sich davon abhängig machen, sollten auch immer zuvor überlegen, ob sie mit einem kompletten Ausfall oder einer (absichtlich herbeigeführten) Fehlfunktion problemlos umgehen könnten. Wenn bei eigener Ölheizung im Keller beim Verlassen der Wohnung nicht auf 16° C herunter- sondern auf 35° C hinaufgeregelt wird, dürfte das entsprechende Kosten nach sich ziehen und wenn man dann noch die Möglichkeit einer automatischen Lüftung hat, dann kann die meist auch noch "fremdgesteuert" werden.
Genauso gut könnte man bei einem Ransomware-Opfer sagen: "Leb' einfach Dein Leben noch einmal und mache Deine ganzen Fotos und Videos erneut (vielleicht sogar in besserer Qualität) ... und dann lache über die Erpressung." - wenn dann ganze Krankenhäuser geschlossen werden müssen, weil es dort um die IT-Sicherheit offenbar - stark untertrieben - "eher schlecht bestellt" war, bleibt einem das Lachen aber schon irgendwie im Halse stecken - mir geht es jedenfalls so.
