Bitte aktivieren Sie Javascript in ihrem Browser um alle Vorteile von iBusiness nutzen zu können.
In Zeiten von Corona kämpfen Unternehmen mit enormen Einschnitten und Veränderungen. Wir stellen die sieben goldenen Regeln des Social-Media-Community-Managements vor - als Leitlinie um das Serviceangebot zu verbessern und Kunden zu echten Fans zu machen.
zum Programm der Virtuellen Konferenz
Wie lässt sich die Lücke zwischen Online-Komfort und emotionaler Kundenbindung durch Live-Video-Chat schließen? Erfahren Sie in diesem Vortrag anhand von Use Cases und Praxisbeispielen, wie sich durch Videochat Effizienz und Emotionen verbinden lassen.
zum Programm der Virtuellen Konferenz

Türöffner IoT: 90 Prozent der Firmware-Dateien enthalten kritische Sicherheitslücken

20.08.2019 Das Internet der Dinge ist ein Türöffner - nicht nur in Richtung neuer lukrativer Geschäftsfelder. IoT-Geräte sind auch ideale Einfallstore für Hacker und vergrößern die Cyberangriffsfläche von Unternehmen immens.

 (Bild: Pixabay)
Bild: Pixabay
Die Sicherheit von IoT-Geräten wird nach wie vor stark vernachlässigt. Firmware wimmelt in der Regel nur so vor Schwachstellen - ganz zur Freude der Cyberangreifer. Wie eine aktuelle Untersuchung der Firmware-Analyseplattform IoT Inspector zur Homepage dieses Unternehmens Relation Browser gezeigt hat, weisen mehr als 90 Prozent der Firmwaredateien kritische Sicherheitslücken auf. Dazu zählen fest programmierte Passwörter im Firmware-Dateisystem, Schwachstellen in der Systemkonfiguration oder SSH Host-Keys. Die am häufigsten identifizierten Schwachstelle - und damit Sicherheitslücke Nr.1 - sind laut dem Report jedoch versteckte Standard-User-Credentials.

Exemplarisch ist dabei die Untersuchung einer Netzwerkkamera eines amerikanischen Anbieters von Überwachungssystemen. Hier konnte die statische und dynamische Firmware-Analyse des IoT Inspector insgesamt 26 verschiedene User-Accounts identifizieren, und das, obwohl das dazugehörige Handbuch insgesamt nur drei entsprechende Accounts aufgeführt hat. Über 20 Backdoors machen so eine Netzwerkkamera, die eigentlich zu Sicherheitszwecken eingesetzt werden soll, so zum trojanischen Pferd.

Mangelndes Risikobewusstsein

Dass Schwachstellen wie diese von Cyberkriminellen auch gezielt ausgenutzt werden, zeigen die jüngsten Schlagzeilen rund um die vermutlich russische Hacker-Gruppe APT28. So griffen die Kriminellen, denen auch die Einbrüche im Bundestag, dem Auswärtigen Amt sowie Manipulationen der letzten US-Wahlen zugeschrieben werden, über ein VoIP-Phone, einen Office-Drucker und ein Video-Abspielgerät Firmennetzwerke an, um sich dort festzusetzen und weiter auszubreiten. Nicht abgeänderte Default-Passwörter des Herstellers und vernachlässigte kritische Sicherheits-Updates spielten ihnen dabei in die Hände.

Werden klassische Endgeräte wie PCs, Server oder Notebooks heutzutage meist hinreichend überwacht und dank KI-basierter Endpoint Protection auch immer effektiver abgesichert, wird die Gefahr, die von IoT-Devices ausgeht, immer noch stark unterschätzt und entsprechende Sicherheitsüberprüfungen falsch priorisiert - mit fatalen Folgen. Drucker, Webcams, Router, WLAN Access-Points oder Klima-Kontrollen sind jedoch mindestens genauso gefährdet wie der klassische Computer und bieten Angreifern dieselben Möglichkeiten, um Netzwerke zu infiltrieren oder sensible Daten abzugreifen.

(Autor: Christina Rose )

Anzeige

Ausgewählte Agenturen und Dienstleister zu diesem Themenbereich

Tags: IoT Sicherheit
Schreiben Sie Ihre Meinung, Erfahrungen, Anregungen mit oder zu diesem Thema. Ihr Beitrag erscheint an dieser Stelle. Ihr Kommentar:
Artikel weiterempfehlen Artikel merken

Für diesen Seite von iBusiness steht eine Mobile Ansicht zur Verfügung.
Umleiten?