Revolution deiner Product Data Journey – mit KI zu mehr Dateneffizienz, -qualität und Conversion-Uplifts Anmelden und live dabei sein
Anhand von Use Cases erfahren Sie, wie KI Produktdaten und -Assets entlang der Product Data Journey effizienter organisiert, qualitativ aufgewertet und einen Conversion-Uplift am Customer Touchpoint erzeugt.
Anmelden und live dabei sein
Countdown zur digitalen Barrierefreiheit – was 2025 auf Unternehmen zukommt Anmelden und live dabei sein
Barrierefreiheit ist keine unüberwindbare Hürde, sondern ein echter Erfolgsfaktor für die digitale Zukunft. Erfahren Sie, wie Sie Barrierefreiheit 2025 souverän angehen können und dabei auch noch davon profitieren!
Anmelden und live dabei sein

Türöffner IoT: 90 Prozent der Firmware-Dateien enthalten kritische Sicherheitslücken

20.08.2019 Das Internet der Dinge ist ein Türöffner - nicht nur in Richtung neuer lukrativer Geschäftsfelder. IoT-Geräte sind auch ideale Einfallstore für Hacker und vergrößern die Cyberangriffsfläche von Unternehmen immens.

 (Bild: Pixabay)
Bild: Pixabay
Die Sicherheit von IoT-Geräten wird nach wie vor stark vernachlässigt. Firmware wimmelt in der Regel nur so vor Schwachstellen - ganz zur Freude der Cyberangreifer. Wie eine aktuelle Untersuchung der Firmware-Analyseplattform IoT Inspector zur Homepage dieses Unternehmens Relation Browser gezeigt hat, weisen mehr als 90 Prozent der Firmwaredateien kritische Sicherheitslücken auf. Dazu zählen fest programmierte Passwörter im Firmware-Dateisystem, Schwachstellen in der Systemkonfiguration oder SSH Host-Keys. Die am häufigsten identifizierten Schwachstelle - und damit Sicherheitslücke Nr.1 - sind laut dem Report jedoch versteckte Standard-User-Credentials.

Exemplarisch ist dabei die Untersuchung einer Netzwerkkamera eines amerikanischen Anbieters von Überwachungssystemen. Hier konnte die statische und dynamische Firmware-Analyse des IoT Inspector insgesamt 26 verschiedene User-Accounts identifizieren, und das, obwohl das dazugehörige Handbuch insgesamt nur drei entsprechende Accounts aufgeführt hat. Über 20 Backdoors machen so eine Netzwerkkamera, die eigentlich zu Sicherheitszwecken eingesetzt werden soll, so zum trojanischen Pferd.

Mangelndes Risikobewusstsein

Dass Schwachstellen wie diese von Cyberkriminellen auch gezielt ausgenutzt werden, zeigen die jüngsten Schlagzeilen rund um die vermutlich russische Hacker-Gruppe APT28. So griffen die Kriminellen, denen auch die Einbrüche im Bundestag, dem Auswärtigen Amt sowie Manipulationen der letzten US-Wahlen zugeschrieben werden, über ein VoIP-Phone, einen Office-Drucker und ein Video-Abspielgerät Firmennetzwerke an, um sich dort festzusetzen und weiter auszubreiten. Nicht abgeänderte Default-Passwörter des Herstellers und vernachlässigte kritische Sicherheits-Updates spielten ihnen dabei in die Hände.

Werden klassische Endgeräte wie PCs, Server oder Notebooks heutzutage meist hinreichend überwacht und dank KI-basierter Endpoint Protection auch immer effektiver abgesichert, wird die Gefahr, die von IoT-Devices ausgeht, immer noch stark unterschätzt und entsprechende Sicherheitsüberprüfungen falsch priorisiert - mit fatalen Folgen. Drucker, Webcams, Router, WLAN Access-Points oder Klima-Kontrollen sind jedoch mindestens genauso gefährdet wie der klassische Computer und bieten Angreifern dieselben Möglichkeiten, um Netzwerke zu infiltrieren oder sensible Daten abzugreifen.
Neuer Kommentar  Kommentare:
Schreiben Sie Ihre Meinung, Erfahrungen, Anregungen mit oder zu diesem Thema. Ihr Beitrag erscheint an dieser Stelle.
Dienstleister-Verzeichnis Agenturen/Dienstleister zu diesem Thema:
Relation Browser Tags/Schlagwörter und Unternehmen: