Bitte aktivieren Sie Javascript in ihrem Browser um alle Vorteile von iBusiness nutzen zu können.
Kunden erwarten, dass ihre Fragen beantwortet und ihre Probleme gelöst werden - rasch und reibungsloser denn je. Erfahren Sie, wie Sie mit kanalübergreifender Kommunikation & Interaktion zum Kundenservice-Champion werden.
zum Programm der Virtuellen Konferenz
Erfahren Sie in diesem Vortrag u.a., warum eine Datenlieferkette die Grundlage für außergewöhnliche Kundenerlebnisse ist (und wie man eine erstellt).
zum Programm der Virtuellen Konferenz

Türöffner IoT: 90 Prozent der Firmware-Dateien enthalten kritische Sicherheitslücken

20.08.2019 Das Internet der Dinge ist ein Türöffner - nicht nur in Richtung neuer lukrativer Geschäftsfelder. IoT-Geräte sind auch ideale Einfallstore für Hacker und vergrößern die Cyberangriffsfläche von Unternehmen immens.

 (Bild: Pixabay)
Bild: Pixabay
Die Sicherheit von IoT-Geräten wird nach wie vor stark vernachlässigt. Firmware wimmelt in der Regel nur so vor Schwachstellen - ganz zur Freude der Cyberangreifer. Wie eine aktuelle Untersuchung der Firmware-Analyseplattform IoT Inspector zur Homepage dieses Unternehmens Relation Browser gezeigt hat, weisen mehr als 90 Prozent der Firmwaredateien kritische Sicherheitslücken auf. Dazu zählen fest programmierte Passwörter im Firmware-Dateisystem, Schwachstellen in der Systemkonfiguration oder SSH Host-Keys. Die am häufigsten identifizierten Schwachstelle - und damit Sicherheitslücke Nr.1 - sind laut dem Report jedoch versteckte Standard-User-Credentials.

Exemplarisch ist dabei die Untersuchung einer Netzwerkkamera eines amerikanischen Anbieters von Überwachungssystemen. Hier konnte die statische und dynamische Firmware-Analyse des IoT Inspector insgesamt 26 verschiedene User-Accounts identifizieren, und das, obwohl das dazugehörige Handbuch insgesamt nur drei entsprechende Accounts aufgeführt hat. Über 20 Backdoors machen so eine Netzwerkkamera, die eigentlich zu Sicherheitszwecken eingesetzt werden soll, so zum trojanischen Pferd.

Mangelndes Risikobewusstsein

Dass Schwachstellen wie diese von Cyberkriminellen auch gezielt ausgenutzt werden, zeigen die jüngsten Schlagzeilen rund um die vermutlich russische Hacker-Gruppe APT28. So griffen die Kriminellen, denen auch die Einbrüche im Bundestag, dem Auswärtigen Amt sowie Manipulationen der letzten US-Wahlen zugeschrieben werden, über ein VoIP-Phone, einen Office-Drucker und ein Video-Abspielgerät Firmennetzwerke an, um sich dort festzusetzen und weiter auszubreiten. Nicht abgeänderte Default-Passwörter des Herstellers und vernachlässigte kritische Sicherheits-Updates spielten ihnen dabei in die Hände.

Werden klassische Endgeräte wie PCs, Server oder Notebooks heutzutage meist hinreichend überwacht und dank KI-basierter Endpoint Protection auch immer effektiver abgesichert, wird die Gefahr, die von IoT-Devices ausgeht, immer noch stark unterschätzt und entsprechende Sicherheitsüberprüfungen falsch priorisiert - mit fatalen Folgen. Drucker, Webcams, Router, WLAN Access-Points oder Klima-Kontrollen sind jedoch mindestens genauso gefährdet wie der klassische Computer und bieten Angreifern dieselben Möglichkeiten, um Netzwerke zu infiltrieren oder sensible Daten abzugreifen.

(Autor: Christina Rose )

Weitere Artikel zu diesem Themenbereich:

Anzeige

Ausgewählte Agenturen und Dienstleister zu diesem Themenbereich

Tags: IoT Sicherheit
Trackbacks / Kommentare
Artikel Weiterempfehlen
Empfehlen Sie diesen Artikel an Kollegen oder Freunde weiter.
Alle Meldungen vom 20.08.2019: