Internet der Dinge: Smarte Geräte in Gefahr

Originalartikel von Geoff Grindrod, Director Incubation

Auf der gerade zu Ende gegangenen DEF CON 22 in Las Vegas war immer wieder von der Zunahme der Hacking-Angriffe auf Geräte im Internet of Things (IoT) die Rede. Es gab mehrere Vorträge zu Einbrüchen in Geräte wie Media Player, IP-Kameras, Autos und Systeme für die Haushaltsautomatisierung. Andere Sessions beschäftigten sich mit industriespezifischer Hardware wie Verkehrskontrollsysteme, Mesh-Kameranetzwerke, medizinische Geräte und Industrial Control Systems (ICS)/SCADA.

Interessant war auch zu sehen, wie Forscher 22 Verbrauchergeräte in nur 45 Minuten hacken konnten, indem sie die Hülle aufbrachen, sich in wichtige Datensignal-Schnittstellen auf der Platine des Geräts einklinkten, um an die Punkte heranzukommen, wo de Datenfluss stattfindet.

Ein Beispiel solcher Datensignal-Schnittstellen sind UARTs – Universal Asynchronous Receiver Transmitters. Sie erlauben es Herstellern und Servicetechnikern, diese Geräte zu entwickeln, zu testen und sogar zu warten. Leider sind vielen Geräteherstellern die Auswirkungen auf die Sicherheit nicht bewusst, wenn sie die Datenschnittstellen zugänglich machen und auf ihren System-Boards markieren. Damit ist es für Hacker einfacher, auf das Gerät über Reverse-Engineering zuzugreifen. Zwar benötigen sie den physischen Zugriff auf das Gerät und gutes Wissen über Hardware, aber sie erhalten bei Erfolg eine Vielzahl an Informationen über die Angriffsfläche des Geräts (Passwörter, Schlüssel, Firmware-Images, Berechtigungen und Versionen des Betriebssystems – und damit die vorhandenen Sicherheitslücken).

Angreifer können diese Informationen für Remote- oder lokale Angriffe nutzen. Abhängig von den Daten sind ähnliche Geräte desselben Herstellers oder auch anderer Hersteller ebenfalls gefährdet, falls sie Komponenten und Services gemeinsam nutzen.

Es haben sich auch bereits Gruppen wie BuildItSecure.ly gebildet, die dazu beitragen wollen, dass Sicherheitsforscher gemeinsam mit Herstellern daran arbeiten. mehr Sicherheit in die IoT-Geräte einzubauen. Weitere Informationen, was Anwender beachten sollten, wenn sie ein Smart Device kaufen wollen, gibt es hier.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*