# #257 Fischbecken, Jeep, Saugroboter - 3 Hacks, 1 Lesson: Zero Trust Page: https://stenobird.com/podcast/engineering-kiosk-4681279/257-fischbecken-jeep-saugroboter-3-hacks-1-lesson-zero-trust Text version: https://stenobird.com/podcast/engineering-kiosk-4681279/257-fischbecken-jeep-saugroboter-3-hacks-1-lesson-zero-trust.md Podcast: [Engineering Kiosk](https://stenobird.com/podcast/engineering-kiosk-4681279) Published: 2026-03-03T02:00:14+00:00 Episode link: https://engineeringkiosk.dev Audio file: https://audio1.redcircle.com/episodes/53a980e5-c15f-4531-ad31-ac2a7f355c8e/stream.mp3 Processing state: not_requested JSON: https://stenobird.com/v1/public/podcasts/engineering-kiosk-4681279/episodes/257-fischbecken-jeep-saugroboter-3-hacks-1-lesson-zero-trust Duration seconds: 3607 ## Resource Du denkst, dein IoT-Kram ist harmlos: ein Thermometer, ein Staubsaugerroboter, ein bisschen Smart Home. Aber was, wenn genau diese Geräte der perfekte Tunnel aus deinem Netzwerk sind, weil sie selten sauber segmentiert werden, kaum jemand Egress Traffic prüft und Authentifizierung oft mit Autorisierung verwechselt wird? In dieser Episode nehmen wir drei Sicherheitsvorfälle auseinander und ziehen konkrete Learnings daraus: Den Aquarium-Thermometer-Case im Casino mit ungewöhnlichem Outbound Traffic, alternative Exfiltration Kanäle und die Frage, ob IoT wirklich das Einfallstor war oder eher der Exit. Ein Jeep Cherokee Hack von 2015, inklusive offenen Port 6667, DBus-Zugriff, Firmware ohne Signierung, CAN-Bus und einem Diagnosemodus, der plötzlich die Bremsen ausknipst. Ein MQTT Case rund um Staubsaugerroboter, Pub/Sub, Wildcards und fehlende ACLs, also Mandantenisolierung zum Weglaufen. Am Ende bleibt eine unbequeme, aber sehr praktische Checkliste: Segmentierung, Zero Trust, Least Privilege, Monitoring und Logging, Secure Boot und vor allem Egress Traffic als First Class Control. Und jetzt Hand aufs Herz: Was ist deine beste Ausrede, warum dein Netzwerk noch nicht segmentiert ist? Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners Das schnelle Feedback zur Episode: 👍 (top) 👎 (geht so) Anregungen, Gedanken, Themen und Wünsche Dein Feedback zählt! Erreiche uns über einen der folgenden Kanäle … EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/ Email: stehtisch@engineeringkiosk.dev Mastodon: https://podcasts.social/@engkiosk Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social Instagram: https://www.instagram.com/engineeringkiosk/ Unterstütze den Engineering K… ## Actions - request_transcript: `POST https://stenobird.com/v1/public/podcasts/engineering-kiosk-4681279/episodes/257-fischbecken-jeep-saugroboter-3-hacks-1-lesson-zero-trust/transcription-requests` — Idempotently request low-priority transcript generation for this episode. - read_markdown: `GET https://stenobird.com/podcast/engineering-kiosk-4681279/257-fischbecken-jeep-saugroboter-3-hacks-1-lesson-zero-trust.md` — Read the agent-friendly Markdown representation of this episode resource. A page view does not enqueue transcription. Agents should invoke `request_transcript` explicitly when they need this episode processed. ## Transcript Full transcripts are not published on public pages unless there is a clear rights basis.