Dipl.-Inform. Carsten Eilers

Das IoT ist seit dem letzten Artikel zum Thema im Windows Developer 2.15 [1] zwar größer, aber nicht sicherer geworden. Egal welchen Aspekt wir betrachten, überall gibt es Schwachstellen und Angriffsmöglichkeiten. Allein auf der Black Hat Asia, auf der der Schwerpunkt des Artikels liegt, gab es einen guten Querschnitt an Vorträgen zum Thema, und auch auf den anderen Sicherheitskonferenzen kam das IoT nicht zu kurz.

Zum Glück wurden die meisten Schwachstellen und Angriffe bisher nur auf Sicherheitskonferenzen vorgestellt. Es gab aber auch schon Angriffe „in the wild“. Sie erinnern sich vielleicht an den Artikel im Windows Developer 11.2014 [20], in dem exotische Schadsoftware vorgestellt wurde. Eine davon war die Ransomware SynoLocker für Synology-NAS-Systeme.

Wenn sich mit einem Angriff Geld verdienen lässt, nutzen die Cyberkriminellen diese Möglichkeit natürlich aus. Und so, wie sie damals Geld für die Freigabe der auf dem NAS gespeicherten und von ihnen verschlüsselten Daten verlangten, könnten sie auch andere Geräte des IoT kapern und erst nach Zahlung eines Lösegelds wieder frei geben. Oder andere Angriffe durchführen, an die jetzt noch gar keiner von uns denkt.

Wenn Sie also Geräte des IoT nutzen, überlegen Sie sich gut, ob sie die wirklich mit dem Internet verbinden wollen oder ob sie den Zugriff nicht besser aufs lokale Netz beschränken sollten. Wenn das denn möglich ist, denn manche Geräte sind zwingend auf eine Verbindung mit dem Server des Herstellers oder allgemein dem Internet angewiesen, um überhaupt zu funktionieren und/oder die gewünschten Funktionen bereit stellen zu können. Diese Geräte können sie kaum ins lokale Netz einsperren, weil sie dann nichts von ihnen haben. Bei der drahtlosen Kommunikation bleibt sowieso nur die Hoffnung, dass kein Angreifer in Funkreichweite ist. Denn es ist fast unmöglich, die Funksignale auf die eigenen vier Wände zu beschränken.

Von den sonst üblichen Schutzmaßnahmen bleibt eigentlich nur eine übrig: Installieren Sie Firmware-Updates zur Behebung von Schwachstellen zügig. Wenn es sie denn gibt, denn oft sind Updates gar nicht vorgesehen.

Und hier noch die Links und Literaturverweise aus dem Artikel:

• [1] Carsten Eilers: "Angriffsziel Internet of Things"; Windows Developer 2.15
• [2] Carsten Eilers: "Die Router-Schwachstellen des Jahres 2015 als eBook"
• [3] Andrei Costin; Black Hat Asia 2016: "Automated Dynamic Firmware Analysis at Scale: A Case Study on Embedded Web Interfaces"
• [4] Dino Dai Zovi; Black Hat Asia 2016: "Devaluing Attack: Disincentivizing Threats Against the Next Billion Devices" (Video auf Youtube)
• [5] Carsten Eilers: "Wie sicher sind virtuelle Maschinen?"; Windows Developer 2.16
• [6] Carsten Eilers: "Docker-Sicherheit im Überblick"; Windows Developer 3.15
• [7] Tobias Zillner; Black Hat Asia 2016: "Let's See What's Out There - Mapping the Wireless IoT"
• [8] FCC ID Application Database
• [9] Signal Identification Wiki: "Signal Identification Guide"
• [10] Alexander Bolshev, Marina Krotofil; Black Hat Asia 2016: "Never Trust Your Inputs: Causing 'Catastrophic Physical Consequences' from the Sensor (or How to Fool ADC)"
• [11] Ralf Spenneberg, Maik Brueggemann, Hendrik Schwartke; Black Hat Asia 2016: "PLC-Blaster: A Worm Living Solely in the PLC"
• [12] Carsten Eilers: "Gap of War"; Windows Developer Magazin 7.2013
• [13] Carsten Eilers: "Angriffsziel Auto(-IT)"; Windows Developer 3.16
• [14] CANtact - The Open-Source Car Tool
• [15] Eric Evenchick; Black Hat Asia 2016: "CANtact: An Open Tool for Automotive Exploitation"
• [16] GitHub: linklayer/cantact-hw: Hardware design files for the CANtact tool
• [17] GitHub: linklayer/cantact-app: Desktop application for CANtact hardware interface
• [18] Nils Rodday; Black Hat Asia 2016: "Hacking a Professional Drone"
• [19] Carsten Eilers: "WEP, WPA, WPA2 - WLAN-Schutz, aber richtig!"
• [20] Carsten Eilers: "Exotisches Ungeziefer"; Windows Developer 11.2014

Carsten Eilers