zurück zur Übersicht

IoT oder: wenn die Kamera unerwünschte Nebenfunktionen hat

shutterstock_266909309_bHeutzutage sehen wir einen Trend, wo kaum ein Gerät mehr ein in sich geschlossenes System darstellt. Haushaltsgeräte und Drucker kommunizieren längst mit den Netzwerken der Hersteller, um sich Updates zu holen, oder stellen untereinander Peer-to-Peer-Verbindungen her. So sind die Benutzer in der Lage, die Firm- und Software ihrer Geräte aktuell zu halten, die erwünschten Informationen mit anderen Geräten zu teilen und ihr „Smart Home“ mit Rechner oder Smartphone zu steuern. Doch das kann auch negative Auswirkungen haben. Der Fortschritt des IoT ist rasant – die Sicherheit indes hinkt oft bedenklich hinterher. Das hat zur Folge, dass die IoT Geräte, die von außen erreichbar sind, zu einem neuen Angriffsvektor werden. Netzwerksegmentierung, Datenfluss- und Zugriffskontrolle – kaum jemand macht sich über die Eingliederung von IoT-Geräten ins eigene Sicherheitskonzept Gedanken. Dabei bieten die Geräte Angreifern vielfältige Möglichkeiten:

  • als Eintrittspunkt ins Unternehmensnetzwerk,· als unbemerktes und unüberwachtes Botnet
  • um mehr Informationen vor einer Attacke über die Umgebung zu sammeln (z.B. Kameras, Management Portal),·DoS, was zu physischen Attacken dienen kann,
  • zur Auslösung von Fehlalarmen vor dem realen Angriff, um die Aufmerksamkeit abzulenken.

Dass IoT-Geräte problemlos für Angriffe taugen wurde unlängst demonstriert – ein CCTV-Botnet benutzte massenweise Sicherheitskameras um eine DDoS Attacke zu initiieren. Es gibt weltweit hunderte Millionen vernetzte CCTV Kameras, installiert von unbedarften Privatpersonen oder Ladenbesitzern, um Gebäude und Garagen zu überwachen – oft nur geschützt durch einfachste default-Passwörter. Leichter kann man es Angreifern nicht machen. Genauso kann prinzipiell jedes andere vernetzte Gerät auch eine “HTTP DoS Flood“ Attacke ausführen. IoT Geräte sind vielleicht nicht so performant wie Server oder Appliances. Doch umso mehr werden sie ignoriert und fliegen unterhalb des Radars. Wenn sie kompromittiert werden, erfährt dies der Betreiber der Geräte oft erst von Dritten – wenn etwa Haftungsansprüche geltend gemacht werden, weil der intelligente Fernseher als Bot in einen Angriff verwickelt war. Die iT-CUBE AG, als einer von wenigen Anbietern in Deutschland, bietet spezielle Lösungspakete für Industrie 4.0, die auch das IoT mit einschließen. Auf der PROsecurITy am 10-11 November 2015 präsentiert iT-CUBE spannende Vorträge zum Thema Industrial Security. Besuchen Sie unseren Stand (EG33) in Fürstenfeldbruck ) und erfahren Sie mehr! Oder lassen Sie sich von unseren erfahrenen Consultants beraten und informieren Sie sich, wie wir Sie unterstützen können unter https://www.it-cube.net/de/it-security-portfolio/industrial-security/


Links:

https://www.incapsula.com/blog/cctv-ddos-botnet-back-yard.html
https://www.incapsula.com/blog/ddos-botnet-soho-router.html
http://archive.hack.lu/Insecurityofsecurityequipments.pdf

Bild: ©Shutterstock/266909309/Istvan Csak

Schreibe einen Kommentar