Suchen

Studie zur Sicherheit im Internet of Things (IoT) IoT-Geräte in weniger als drei Minuten gehackt

Redakteur: Peter Schmitz

Samy Kamkar, einer der bekanntesten ethischen Hacker in den USA, hat an einer Studie zur Sicherheit im Internets der Dinge (IoT) des Netzwerksicherheitsanbieters Forescout mitgearbeitet. Die Ergebnisse sind erschreckend: gängige IoT-Geräte können in weniger als drei Minuten gehackt werden.

Firmen zum Thema

Für den „Forscout IoT Enterprise Risk Report“ sollte der White Hat Hacker Samy Kamkar die Sicherheitsrisiken untersuchen, die IoT-Geräte in Unternehmen mit sich bringen.
Für den „Forscout IoT Enterprise Risk Report“ sollte der White Hat Hacker Samy Kamkar die Sicherheitsrisiken untersuchen, die IoT-Geräte in Unternehmen mit sich bringen.
(Bild: Peggy_Marco - Pixabay / CC0 )

Samy Kamkar untersuchte für die Studie sieben IoT-Geräte, die in Unternehmen häufig verwendet werden, wie beispielsweise über IP verbundene Sicherheitssysteme, intelligente Klimaanlagen und Energiemessgeräte, Videokonferenzsysteme und Netzwerkdrucker. Anhand eines physischen Tests sowie der Analyse unabhängig begutachteter Branchenuntersuchungen gelangt Kamkar zu dem Schluss, dass diese Geräte für Unternehmen erhebliche Risiken mit sich bringen, da sie zumeist keine integrierten Sicherheitsfunktionen besitzen. Bei denjenigen Geräten, die über rudimentäre Sicherheitsfunktionen verfügten, stellte Kamkar fest, dass viele mit gefährlich veralteter Firmware ausgestattet waren.

Im Rahmen seiner Untersuchungen hackte sich Kamkar physisch in eine netzwerkbasierte, für Unternehmen ausgelegte Überwachungskamera ein. Die Kamera wurde in keiner Weise verändert und war mit der neuesten Firmware des Herstellers ausgerüstet. Dennoch erwies sie sich als angreifbar und ermöglichte letztlich die Installation einer Hintertür, die von außerhalb des Netzwerks gesteuert werden konnte.

Die wichtigste Erkenntniss aus dem „Forescout IoT Enterprise Risk Report“ ist, dass mit dem Internet verbundene Geräte eine reale Gefahr für die Netzwerksicherheit im Unternehmen darstellen. Die sieben untersuchten IoT-Geräte können in nur drei Minuten gehackt werden; die Problembehebung kann dagegen Tage oder Wochen in Anspruch nehmen. Wird ein solches Gerät infiziert, können Hacker Hintertüren einrichten, um einen automatisierten IoT-Botnet-DDoS-Angriff zu entwickeln und zu starten.

Mittels Jamming- oder Spoofing-Techniken können sich Cyber-Kriminelle in intelligente Sicherheitssysteme von Unternehmen einhacken und auf diese Weise Bewegungsmelder, Schlösser und Überwachungstechnik unter ihre Kontrolle bringen. Bei VoIP-Telefonen können die Konfigurationseinstellungen ausgenutzt werden, um die Authentifizierung zu umgehen, was Angreifern die Möglichkeit gibt, Telefongespräche abzuhören und mitzuschneiden. Über vernetzte Klimaanlagen und Energiemessgeräte können Hacker erreichen, dass wichtige Infrastruktur in kritischen Räumen (zum Beispiel Serverräumen) überhitzt wird, und auf diese Weise physische Schäden anrichten.

(ID:44348034)