Horizont Newsletter

Internet of Things: 90 Prozent der Firmware-Dateien enthalten kritische Sicherheitslücken

© Pixabay

Jüngste Erhebungen der Firmware-Analyseplattform IoT Inspector zeichnen ein alarmierendes Bild. Zwar eröffnet das Internet of Things (IoT) Unternehmen neue lukrative Geschäftsfelder und ermöglicht eine vollkommen vernetzte Geschäftswelt, Tatsache ist jedoch auch, dass die Sicherheit von IoT-Geräten nach wie vor stark vernachlässigt wird.

Wie eine aktuelle Untersuchung der Firmware-Analyseplattform IoT Inspector gezeigt hat, weisen mehr als 90 Prozent der Firmwaredateien kritische Sicherheitslücken auf. Dazu zählen hart codierte Passwörter im Firmware-Dateisystem, Schwachstellen in der Systemkonfiguration oder SSH Host-Keys. Die am häufigsten identifizierte Schwachstelle – und damit Sicherheitslücke Nr. 1 – stellen laut dem Report jedoch versteckte Standard-User-Credentials dar.

20 Backdoors in Netzwerkkamera

Exemplarisch ist dabei die Untersuchung einer Netzwerkkamera eines amerikanischen Anbieters von Überwachungssystemen. Hier konnte die statische Firmware-Analyse des IoT Inspector insgesamt 26 verschiedene User-Accounts identifizieren, und das, obwohl das dazugehörige Handbuch insgesamt nur drei entsprechende Accounts aufgeführt hat. Mehr als 20 Backdoors machen somit eine Netzwerkkamera, die eigentlich zu Sicherheitszwecken eingesetzt werden soll, zum trojanischen Pferd.

Dass Schwachstellen wie diese von Cyberkriminellen auch gezielt ausgenutzt werden, zeigen die jüngsten Schlagzeilen rund um die vermutlich russische Hacker-Gruppe APT28. So griffen die Kriminellen, denen auch die Einbrüche im Deutschen Bundestag und im Auswärtigen Amt sowie Manipulationen der vergangenen US-Wahlen zugeschrieben werden, über ein VoIP-Phone, einen Office-Drucker und ein Video-Abspielgerät Firmennetzwerke an, um sich dort festzusetzen und weiter auszubreiten. Nicht geänderte Default-Passwörter des Herstellers und vernachlässigte kritische Sicherheits-Updates spielten ihnen dabei in die Hände.

Mangelndes Risikobewusstsein

„Werden klassische Endgeräte wie PCs, Server oder Notebooks heutzutage meist hinreichend überwacht und dank innovativer KI-basierter Endpoint Protection auch immer effektiver abgesichert, wird das Risiko, das von IoT-Devices ausgeht, immer noch stark unterschätzt und entsprechende Sicherheitsüberprüfungen werden falsch priorisiert – mit fatalen Folgen“, weiß Rainer Richter, Director Channel, SEC Technologies. Und: „Drucker, Webcams, Router, WLAN-Access-Points oder Klima-Kontrollen sind jedoch mindestens genauso gefährdet wie der klassische Computer und bieten Angreifern dieselben Möglichkeiten, um Netzwerke zu infiltrieren oder sensible Daten abzugreifen“, verweist der Experte auf die neuesten Schlagzeilen rund um Ransomware-Angriffe auf Spiegelreflexkameras von Canon.

Sicherheitstests zeigen, wo Handlungsbedarf besteht

So lange es auch Markführern wie Cisco oder Microsoft nicht gelinge, Firmware frei von Schwachstellen zu liefern, seien Unternehmen und Serviceprovider aufgefordert, selbst aktiv nach Verwundbarkeiten in den eingesetzten Geräten zu suchen. Richter: „Um später keine bösen Überraschungen zu erleben, muss die Firmware von neuen IoT-Devices idealerweise schon vor deren Einsatz auf Sicherheitslücken wie Standardpasswörter überprüft werden.“ Nur so könnten Schutz- und Abwehrmaßnahmen wie zum Beispiel Firewall-Konfigurationen rechtzeitig daran angepasst werden.

Das könnte Sie auch interessieren