Tag Archives: iot

The Lessons of WannaCry for IoT

Moreover than 230.000 computers in 150 countries had been infected by the ransomware WannaCry. This figures sounds like a success. But compared to former ransomware cyberattacks WannaCry failed. In 2016 the ransomware locky was taking the world in storm. In its peak locky infected about 90.000 computers per day.

IoT securit risks

IoT security risks by automatically attacks

Locky infected its victims by fake E-Mail Attachment. This attack uses “human fail” as vector. While WannaCry was using a “wormable” security exploit, which allowed to infect systems automatically. From a technical level the WannaCry attack is high dangerous, as it allows compromising systems automatically, while locky is always depending on user interaction. But the automatically attack vectors also allows to defend easily by patching the security holes in the affected systems.

It’s the patch, stupid!

WannaCry attack is based on a SMB exploit published by Shadow Broker Hacking Group. One month later Microsoft was publishing security patches for all Windows Versions with long term support. And most systems worldwide had been successful patched, when WannaCry stepped into world. So the WannaCry worm did not found enough unpatched systems to get feed fat. WannaCry’s automatically attacks starved.

But what if we get wormable IoT exploits?

For IoT devices the WannaCry attack vector is a nightmare. Automatically attacks are a reasonable way to highjack IoT devices as we will have billions of connected micro controllers which are running in the background. If you want to attack them, you can’t rely on user interactions to infect them as most of them will never require interfaces for direct users interaction. Keep in mind all the sensor nodes and gateways to collect environmental or industrial data for running smart cities, smart home and industry 4.0 applications. So attackers are relied on “wormable” exploits to infect those IoT systems by mass.

Feeding the worms in IoT

And they will find feed for such exploits in IoT world. Patching IoT systems is a nightmare compared to a Windows Systems ecosystem. In IoT there is no well-organized patching infrastructure in behind, which will provide security patches in a reasonable time and has the ability to deliver them worldwide to system administrators.

The IoT world is splitted in many vendors. Providing often low cost components, where maintenance is not part of the system concept or business model. By that the number of unpatchable IoT components is increasing every day dramatically. It’s in your smart city, smart home and industry.

All what attackers need is a common automatically security exploit to run a successful infection campaign. As most IoT systems are based upon embedded software there will be a plenty of options to attack. For example, the SMB exploit of WannaCry also affects LINUX Samba SMB services and makes some of them vulnerable for remote execution.

So, when did you patched your IoT system?

KATANA Bootcamp 08.07. in Stuttgart

The 100 best Start Up Companies out of more than 500 application for KATANA will meet at the KATANA Bootcamp in Stuttgart.

KATANA Bootcamp: 08.07. Stuttgart

KATANA Bootcamp: 08.07. Stuttgart

digital worx supports the winner and contributes to coaching sessions on Internet of Things – IoT for Agriculture Business. It’s our goal to form and find the best 10 Teams in KATANA, which can receive up to 100.000 Euro each!

Let’s prepare ideas and business to go for market at the KATANA Bootcamp 08.07. in Stuttgart!

More information about KATANA: www.katanaproject.eu

Vom Kuhstall ab in den online Shop

Beim Thema Landwirtschaft haben Viele noch das Bild vom idyllischen Hof und dem fleißigen Bauern im Kopf, der mit purer Muskelkraft Land und Vieh bearbeitet. Die moderne Agrarwirtschaft hat damit aber nicht mehr viel zu tun.

Schon längst haben technische Helfer Einzug gehalten, werden Arbeitsabläufe per Computer genau analysiert und das Stichwort Smart Farming macht die Runde – alles, um die größtmögliche Effizienz zu erreichen. Das EU-Projekt KATANA fördert innovative Ansätze auf dem Weg zur Agrartechnologie der Zukunft. Partner des Programms ist digital worx, Stuttgarter Softwareanbieter für webbasierte und mobile Anwendungen.

KATANA Storefront of IoT Platform to support selling of agrifood products

KATANA Storefront of IoT Platform to support vendors of agrifood products

digital worx hat bereits etliche Projekte rund um das Internet of Things (IoT) umgesetzt. Das Thema Landwirtschaft ist aber auch für die Stuttgarter neu, wie Geschäftsführer Mirko Ross berichte. Seitdem ist digital worx Partner des EU-Projekts KATANA und verantwortlich für den Aufbau einer IoT-Plattform für die Vermarktung von Agrarprodukten. Wie das konkret aussehen kann? „Hofläden können beispielsweise zukünftig Ihre Produkte über eigene Online-Shops, Apps und sogar im Auto verkaufen“ erklärt Ross.

Neben Lösungsangeboten wie der IoT-Plattform von digital worx läuft beim KATANA-Förderprojekt parallel ein Ideenwettbewerb. Die besten Ideen von Unternehmen und Start-Ups gesucht, die mit insgesamt 1,2 Millionen Euro gefördert werden. Darüber hinaus gibt es Coaching-Unterstützung, verschiedene Veranstaltungen sowie ein internationales Investmentforum, bei dem die Teilnehmer ihre Ideen potenziellen Partnern präsentieren können.

Weitere Informationen unter www.katanaproject.eu

Welcome to Pleasantville*

*Or: why we are all doomed, if smart cities go commercial spaces.

Dramatic Headline, I know. Summarize my talk at this years IoTWeek 2016 Belgrad in Belgrad and let me convince you that I’ve picked a weak headline.

Also this year IoTWeek 2016 Belgrad I’ve seen awesome presentations from people all around the world, mainly aiming to make cities smarter to improve citizens quality of lilfe: better transportation service, improve carbon footprint or waste management. I’ve watched smart busstops, smart power grids and smart security solutions. Designed by smart researchers and smart people of smart companies and smart citizen organizations. Everything and everybody is smart. Really? I don’t believe that we step into a smart decade.

At a lot of hopes are tendered to this smart vision. One main objective: let’s make citizens life smarter, easier or even better happier. But do we achieve that, without paying a bill? Sure not. And let me tell why I am not a believer in smart.

Back in the 90s when Internet was rising, this playground was an open space of free speech and endless prospects. 25 years later this liberate networked turned more and more from public to private spaces of cloud services provider as facebook, whatsapp, Google or Apple. We shifted our Internet consumption to this “free” user places operated under the restriction of companies user agreements. With a drastic effect: We communicate on surveillance of speech and behavior.

Now, imagine what will happen to us, if this pattern will shift to smart cities? Cities of sensors and actors. Turning cities under the restriction of companies end user agreements is the ’s the end of public spaces as we know it.

In a funny way Hollywood did in early 90’s a bad joke of smart cities in the Movie Demolition Man by the Violence of Speech penalty:

Now – is this really absurd? Unfortunately not. In general cities – so far I know them – do not have big budgets to invest and operate smart services. They rely on public or private funding. Public private partnerships are one way to turn and improve cities with smart augmented layers.

Cities can outsource smart services and citizens get in return professional services – and I really believe that companies are much better in designing products than cities. Why? They do this to maximize products. Satisfied and happy customers are source of success and revenues.

Do you still believe that the Demolition Man utopia is weird fiction?

Well, Chinese government decided in 2015 to do a test run on a giant private partnership program: Introducing “chinese social credits” to reward requested behavior and strike misbehavior.

Now adopt Chinese way to the western commercial business society. Voila, here it is: a smart city designed for our happiness, to optimize cities cost structures and operators revenue.

By living in this city you agree to the end user agreement of Google. Please update your credit card data.

Too black thoughts? No.

BOSCH ConnectedExperience! 2016

Things are getting more and more connected. Sensors and actors will not only connect us – they pervade us. With the Internet of Things we step silently into one of biggest catalysm of modern times.

Thanks to BOSCH for the invitiation to Connected Experience! 8.03 – 10-03 Berlin.

digital worx IoT

Internet of Things and Industrie 4.0


Looking forward to meet IoT stakeholders and good talks.

Mirko Ross

Smart City Stuttgart kommt!

Was in Amsterdam innerhalb weniger Tage klappte, sollte in Stuttgart doch auch problemlos möglich sein – das dachten wir uns von digital worx und bringen „The Things Network“ zusammen mit bridging IT nach Deutschland.

Stuttgart - digital worx

digital worx bringt das The Things Network nach Stuttgart

Stuttgart ist die erste deutsche Stadt, die das unabhängige, freie und nur per Crowdfunding finanzierte Internet-of-Things-Netzwerk aufbaut.

Das Netzwerk macht sich eine neue kabellose Open-data-Verbindung namens LoRaWAN (Long Range Wide-area network) zunutze: Sie zeichnet sich durch einen niedrigen Energieverbrauch, eine geringe Bandbreite und einen Radius aus, der locker 10 km umfasst. Ein Anbieter ist nicht notwendig, die Verbindung funktioniert ohne 3G, WiFi oder Bluetooth.

Von Amsterdam aus erobert The Things Network die ganze Welt: Innerhalb kürzester Zeit reagierte die Internet-of-Things-Gemeinde auf den Impuls. Gruppen und Unternehmen aus São Paulo, London, Paris, Sydney, Boston oder Manchester schlossen sich an – und eben auch als erste Stadt in Deutschland nun Stuttgart. Sie begannen, eigene LoRaWAN-Projekte ins Leben zu rufen, die auf der The-Things-Network-Technologie basieren.

„Wir bauen gemeinsam das größte weltumspannende Netzwerk, um Gegenstände und Dinge mit dem Internet zu verbinden. Das Ganze im Geist echter Internet-Pioniere: frei zugänglich und auf Basis von Open-Source-Software. Es ist wunderbar, dass wir gemeinsam mit unserem Partner Bridging IT das The Things Network nach Stuttgart bringen können“ ,so Mirko Ross, Geschäftsführer von digital worx.

Die große Resonanz war für die Initiatoren, Wienke Giezeman und Johan Stokking aus Amsterdam, der endgültige Beweis, dass ein offenes, weltumspannendes und per Crowdfunding finanziertes Internet-of-Things-Netzwerk möglich ist – und das innerhalb kürzester Zeit.

Knappe drei Wochen vor Ende der Crowdfunding-Initiative bei Kickstarter hat das The Things Network das anvisierte Finanzierungsziel von 150.000 Euro erreicht – innerhalb der ersten 24 Stunden war die Hälft der angepeilten Summe bereits zusammengekommen. Schon jetzt hat das Netzwerk über 500 Unterstützer und zählt zu den erfolgreichsten Kickstarter-Kampagnen.

„Der Einstieg in The Things Network ist für begeisterte Selbstbauer schon unter 200 Euro möglich. Benötigt wird ein kleiner Arduino-Rechner und eine LoraWan-Funkkarte. Durch Kickstarter wird es möglich, die Hardware in Zukunft zu einem Viertel dieses Preises und für den Betrieb fertig konfiguriert zu erwerben“, so Ross.

Soft- wie auch Hardware des Netzwerks folgen dem Open-Source-Prinzip. Die über Kickstarter finanzierte Hardware soll ab Juli 2016 erhältlich sein.

The Things Network - Stuttgart - digital worxHierbei werden Lösungen zu erschwinglichen Preisen zwischen 60 und 200 Euro entwickelt, wie zum Beispiel The Things Gateway: Der Router mit einer Reichweite von rund 10 km ist recht kompakt und sehr einfach und ohne Tüftlerkenntnisse zu installieren.

Er kann bis zu 10.000 Knotenpunkte bedienen und ist wie alle Hardware-Komponenten auf Sicherheit ausgelegt: LoRaWAN verwendet eine 128-bit-AES-Verschlüsselung auf beiden Seiten. Die Netzwerkschlüssel sind zudem einzigartig pro Knotenpunkt.

Die Einsatzmöglichkeiten für das The Things Network sind breit gefächert, von der smarten Türklingel über das Sicherheitssystem bis hin zu anderen praktischen Alltagshelfern.

Bisher bereits umgesetzte Projekte sind zum Beispiel: Der Tracker für das Fahrrad – das Device wird einfach am Fahrrad befestigt, per App lässt sich der Standort überprüfen oder zum Beispiel ein Alarm einstellen, sollte das Rad bewegt werden. Innovativ ist auch die Umsetzung im Tierschutz: Meist haben Anti-Wilderer-Einheiten in Simbabwe keine Möglichkeit, einander sofort und effektiv über Vorfälle zu informieren. Mittels einer informativen Online-Karte können wichtige Informationen sofort markiert werden, die einzelnen Teams können schneller eingreifen und im Nachgang lassen sich Muster der Wilderer analysieren.

Weitere Informationen gibt es hier:

Die Crowdfunding-Aktion läuft noch bis 20. November bei Kickstarter:

Wearable im Dienste der seelischen Gesundheit

Bislang verlassen sich Ärzte und Therapeuten bei der Behandlung psychisch Erkrankter auf subjektive Aussagen ihrer Patienten sowie eigene Beobachtungen während der Sichttermine.

Ein neuer IT-gestützter Ansatz soll ergänzende Informationen liefern: Über ein mit Sensoren ausgestattetes Armband erfasst dimago physiologische Signale des Patienten. Diese lassen Rückschlüsse auf seinen seelischen Gesundheitszustand zu und ermöglichen es so, die Therapie von psychischen Erkrankungen effizienter zu gestalten.

dimago mental health companion

„dimago Mental Health Companion“ heißt das System, das ein mit Sensoren ausgestattetes Armband, eine App und einen Web-Service zur Analyse der Daten kombiniert. Patienten sollen das Armband möglichst 24 Stunden am Tag tragen, um eine zuverlässige und kontinuierliche Auslese und spätere Analyse zu garantieren. Es zeichnet beispielsweise Daten über Bewegung, Schlafverhalten, Blutdruck und elektrische Hautleitfähigkeit auf. Ziel von dimago ist es, dass behandelnde Ärzte psychisch erkrankter Menschen über diese Indikatoren zusätzlich zu ihrer subjektiven Wahrnehmung eine objektive Auswertung des psychischen Gesundheitszustands erhalten. So unterstützt das System psychisch Erkrankte, Angehörige und Ärzte bei der Therapie von Depressionen und bipolaren Störungen.

Und so funktioniert dimago: Das Armband verbindet sich per Bluetooth LE mit einem beliebigen Empfänger, beispielsweise ein Smartphone oder Tablet. Das Gerät speichert die Rohdaten, die die Sensoren des Armbands an eine Cloud senden. Dort werden sie ausgewertet. Patienten können die Datenanalyse für ausgewählte Personen freigeben – bspw. dem behandelnden Arzt oder Angehörigen. Diese können die Auswertung über eine App oder einen Web-Service einsehen. Zusätzlich kann der Patient sein subjektives Empfinden zu bestimmten Zeitpunkten als Notiz hinterlegen. So erhalten Patienten und Ärzte oder Therapeuten eine zusätzliche Gesprächsgrundlage bei Sitzungen, in denen sie körperliche Daten und subjektive Wahrnehmungen zu bestimmten Zeitpunkten in Relation setzen können. So lassen sich auch Rückschlüsse auf mögliche Auswirkungen von bestimmten Ereignissen auf die Stimmung des Patienten ziehen.

„Die Bewertung der Gesundheitsdaten erfolgt per Wearable, mobile Devices und vernetzte Dinge; die Verarbeitung findet auf einer gesicherten Web-Architektur statt und ist Bestandteil der europäischen FIWARE-Plattform“, erklärt Mirko Ross, Geschäftsführer von digital worx.

Der Softwareanbieter für webbasierte und mobile Anwendungen wird dimago technisch umsetzen. Eine besondere Herausforderung im Gesundheitsbereich ist die sichere Speicherung und Verarbeitung von Gesundheitsdaten. Hier wird dimago von einem erfahren Expertenbeirat unterstützt.

Alexandra Rudl, Gründerin und Creative Director von dimago, ist der Meinung:

„Obwohl es mittlerweile eine gesteigerte Sensibilität für psychische Erkrankungen gibt, haben sich die Therapieansätze nicht in gleichem Maße entwickelt.“ Und weiter: „Wearables werden in anderen medizinischen Bereichen, also beispielsweise bei der Behandlung von Adipositas, bereits eingesetzt. Ihr Potenzial bei psychischen Erkrankungen ist bisher ungenutzt.“

Die Folge: Die Bewertung und Entwicklung von psychischen Erkrankungen ist immer noch stark von der Selbsteinschätzung der Patienten abhängig bzw. muss vom Arzt oder Therapeuten bei regelmäßigen persönlichen Terminen bewertet werden. Dies ist aber immer nur eine Momentaufnahme, eine kontinuierliche Bewertung kann so nicht erfolgen. dimago hingegen ermöglicht eine 24-stündige Daueranalyse am Tag.

Erste Feldtests sind für das zweite Halbjahr 2015 vorgesehen.

Hintergrund: Fast jeder vierte Europäer erleidet im Laufe seines Lebens eine psychische Erkrankung oder Beeinträchtigung. Die Weltgesundheitsorganisation WHO schätzt, dass weltweit 450 Millionen Menschen unter psychischen Erkrankungen leiden. Einsatzszenarien von dimago sind der stationäre Klinikaufenthalt, die Zeit nach einem Klinikaufenthalt oder die ambulante Therapie eines Patienten durch einen Psychologen. Dabei kann der Patient selbst entscheiden, wem er seine Daten zur Verfügung stellen will, also beispielsweise auch Familienangehörigen. Die Entwicklung von dimago wird durch das Accelerator-Programm FICHe der Europäischen Union unterstützt.

Weitere Informationen unter www.dimago-mhealth.com

Industry 4.0 and iBeacon

The internet of things (IoT) is an industrial revolution. But let’s think about the changes IoT will bring to industrial production and manufacturing.

In the City of Stuttgart the Fraunhofer Institute IAO is working on this topics practical testing environment. It’s their mission to examine the challenges and efforts of IoT based solutions in industrial production environments.

It’s an honor for digital worx to equip the Fraunhofer IAO production testbed with iBeacon (BLE) sensor tags to show Bluetooth based context and location awareness.

On 11. Dec. 2014 this iBeacon based context awareness in industrial manufacturing was presented to a public audience, during the event „Industrie 4.0 trifft Montagerealität“ at Fraunhofer IAO, Stuttgart.

1 2 3 4