Smarte Geräte: Sicherer Umgang mit Lücken

Von Udo Schneider, IoT Security Evangelist Europe bei Trend Micro

Mit Ausnahme von trivialsten Programmen enthält fast jede Software Fehler. Einige dieser Fehler münden in Schwachstellen, über die ein Angreifer mittels Exploits ein Gerät kompromittieren kann. Der beste Schutz gegen diese Angriffe besteht darin, den (Netzwerk-)Zugriff auf solche Geräte vollständig zu unterbinden. Bei Smart Devices ist dies leider wenig zielführend, da ein Großteil der Wertschöpfung durch so ein Gerät eben gerade durch dessen Netzwerkanbindung stattfindet. Bleibt also Plan B: die Sicherheitslücken schließen. Das geschieht in der Regel mit Patches oder Updates. Diese auf den ersten Blick so einfache Maßnahme hat im Detail jedoch oft ihre Tücken. Wie geht der Hersteller mit gemeldeten Sicherheitslücken um? Was ist, wenn der Hersteller gar keine Updates bereitstellt?

Erfahrungsgemäß sind die Versorgung mit Updates und der Umgang mit gemeldeten Schwachstellen bei Markengeräten in der Regel besser als bei billigen Geräten (oder überhaupt vorhanden!). Schließlich kostet der anhaltende Support ja auch etwas. Aber selbst wenn Updates verfügbar sind – wie werden sie eingespielt? Vergleicht man Updates, die umständlich manuell heruntergeladen, entpackt und in mehreren Schritten aufgebracht werden müssen, mit Updates, die automatisch im Hintergrund eingesetzt werden, so ist wohl klar, was verlässlicher durchgeführt wird. Und selbst das Argument, dass das automatische Update unter Umständen das Gerät „kaputt macht“, wenn fehlerhafte Updates eingespielt werden, ist im Vergleich zum Sicherheitsgewinn oft nicht haltbar.

Anwender sollten vor dem Kauf eines Geräts prüfen, wie dessen Update-Situation ist. Bei langfristig eingesetzten Geräten kann es sich auch lohnen zu prüfen, ob alternative (Open Source) Firmware verfügbar ist, die selbst über die Support-Lebenszeit des Gerätes hinaus zumindest noch die theoretische Verfügbarkeit von Updates aus Drittquellen ermöglicht.

Je mehr manuelle Schritte zu tun sind, desto größer die Wahrscheinlichkeit, dass Updates (wenn überhaupt) nur sporadisch oder zu spät aufgespielt werden. Optimal sind automatische Update-Funktionen, welche die Firmware des Geräts ohne Zutun des Users auf dem aktuellen Stand halten. Nahezu wunschlos glücklich machen Geräte, bei denen der Anwender die Update-Policy beeinflussen kann – etwa wie häufig Updates ausgerollt werden sollen oder auch, dass nur Minor-Version-Updates automatisch eingespielt werden, bei Major-Updates aber eine Benachrichtigung erfolgt. Das „I-Tüpfelchen“ sind dann noch Systeme, die jeweils zwei Firmware-Stände halten. Sollte also ein Update misslingen, so gibt es immer noch einen zweiten „well-known-good“ Firmware-Stand, von dem das Gerät im Fehlerfall bootet.

Die Bedeutung und Best Practices bezüglich Authentifizierung für Smart Devices stellte ich in einem ersten Beitrag zum Thema der Sicherheit von IoT-Geräten dar. Beide Beiträge sind zuerst im LANline Security Awarenss Newsletter erschienen. Interessenten können sich hier kostenlos für den Newsletter anmelden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.