Die unendliche Geschichte guter Inhalte: Trends und ToDos für 2025 Anmelden und live dabei sein
Content ist King. Ohne Content kein Commerce. Erfahren Sie im Vortrag, wie Sie von erfolgreichen Content-Strategien namhafter B2C- und B2B-Unternehmen profitieren können.
Anmelden und live dabei sein
Klarheit in der KI-Kakophonie: Orientierung für die Zukunft Anmelden und live dabei sein
Bestimmen bald autonome Agenten, Open-source Modelle oder General Purpose AI-Systeme unsere Arbeit? Und was passiert mit KI-Regulierung und Datenschutz? Erfahren Sie, worauf Sie achten müssen, um zukünftig auf der Gewinnerseite zu stehen.
Anmelden und live dabei sein

Türöffner IoT: 90 Prozent der Firmware-Dateien enthalten kritische Sicherheitslücken

20.08.2019 Das Internet der Dinge ist ein Türöffner - nicht nur in Richtung neuer lukrativer Geschäftsfelder. IoT-Geräte sind auch ideale Einfallstore für Hacker und vergrößern die Cyberangriffsfläche von Unternehmen immens.

 (Bild: Pixabay)
Bild: Pixabay
Die Sicherheit von IoT-Geräten wird nach wie vor stark vernachlässigt. Firmware wimmelt in der Regel nur so vor Schwachstellen - ganz zur Freude der Cyberangreifer. Wie eine aktuelle Untersuchung der Firmware-Analyseplattform IoT Inspector zur Homepage dieses Unternehmens Relation Browser gezeigt hat, weisen mehr als 90 Prozent der Firmwaredateien kritische Sicherheitslücken auf. Dazu zählen fest programmierte Passwörter im Firmware-Dateisystem, Schwachstellen in der Systemkonfiguration oder SSH Host-Keys. Die am häufigsten identifizierten Schwachstelle - und damit Sicherheitslücke Nr.1 - sind laut dem Report jedoch versteckte Standard-User-Credentials.

Exemplarisch ist dabei die Untersuchung einer Netzwerkkamera eines amerikanischen Anbieters von Überwachungssystemen. Hier konnte die statische und dynamische Firmware-Analyse des IoT Inspector insgesamt 26 verschiedene User-Accounts identifizieren, und das, obwohl das dazugehörige Handbuch insgesamt nur drei entsprechende Accounts aufgeführt hat. Über 20 Backdoors machen so eine Netzwerkkamera, die eigentlich zu Sicherheitszwecken eingesetzt werden soll, so zum trojanischen Pferd.

Mangelndes Risikobewusstsein

Dass Schwachstellen wie diese von Cyberkriminellen auch gezielt ausgenutzt werden, zeigen die jüngsten Schlagzeilen rund um die vermutlich russische Hacker-Gruppe APT28. So griffen die Kriminellen, denen auch die Einbrüche im Bundestag, dem Auswärtigen Amt sowie Manipulationen der letzten US-Wahlen zugeschrieben werden, über ein VoIP-Phone, einen Office-Drucker und ein Video-Abspielgerät Firmennetzwerke an, um sich dort festzusetzen und weiter auszubreiten. Nicht abgeänderte Default-Passwörter des Herstellers und vernachlässigte kritische Sicherheits-Updates spielten ihnen dabei in die Hände.

Werden klassische Endgeräte wie PCs, Server oder Notebooks heutzutage meist hinreichend überwacht und dank KI-basierter Endpoint Protection auch immer effektiver abgesichert, wird die Gefahr, die von IoT-Devices ausgeht, immer noch stark unterschätzt und entsprechende Sicherheitsüberprüfungen falsch priorisiert - mit fatalen Folgen. Drucker, Webcams, Router, WLAN Access-Points oder Klima-Kontrollen sind jedoch mindestens genauso gefährdet wie der klassische Computer und bieten Angreifern dieselben Möglichkeiten, um Netzwerke zu infiltrieren oder sensible Daten abzugreifen.
Neuer Kommentar  Kommentare:
Schreiben Sie Ihre Meinung, Erfahrungen, Anregungen mit oder zu diesem Thema. Ihr Beitrag erscheint an dieser Stelle.
Dienstleister-Verzeichnis Agenturen/Dienstleister zu diesem Thema:
Relation Browser Tags/Schlagwörter und Unternehmen: