{"id":232530,"date":"2020-06-11T11:55:25","date_gmt":"2020-06-11T09:55:25","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=232530"},"modified":"2026-04-04T11:21:49","modified_gmt":"2026-04-04T09:21:49","slug":"abgelaufene-zertifikate-kicken-iot-gerte-ins-abseits","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/06\/11\/abgelaufene-zertifikate-kicken-iot-gerte-ins-abseits\/","title":{"rendered":"Abgelaufene Zertifikate kicken IoT-Geräte ins Abseits"},"content":{"rendered":"

[English<\/a>]Nun wird das bittere Ende der Smartger\u00e4te wie Smart TVs, K\u00fchlschr\u00e4nke oder andere IoT-Devices (Smart Speaker, Thermostate etc.) sichtbar. Es sind nicht mal fehlende Updates f\u00fcr deren Software. Sondern es sind abgelaufene Zertifikate, die die Ger\u00e4te ins 'Abseits' kicken k\u00f6nnten.<\/p>\n

<\/p>\n

\"\"Es ist mir bereit vor einigen Tagen auf Twitter<\/a> ins Auge gesprungen \u2013 jemand wies auf ausgelaufene Zertifikate bei intelligenten K\u00fchlschr\u00e4nken hin.<\/p>\n

\"K\u00fchlschrank<\/a><\/p>\n

Als ich dann heute mal gesucht habe, kamen noch weitere Tweets zum Vorschein. Nachfolgend stellt jemand die Frage<\/a>, was bei auslaufenden Zertifikaten passiert.<\/p>\n

\"K\u00fchlschrank<\/a><\/p>\n

\n

Checking out the memorial day deals at Lowe's. Taking a pass on this Samsung smart refrigerator. Don't feel like spending my time debugging certificate errors in the kitchen. @internetofshit<\/p>\n

\u2014 Ben Zipperer (@zipsays) May 25, 2020<\/p><\/blockquote>\n

Die Botschaft: Ein Internet of Trouble (IoT) liegt vor der K\u00e4uferschar der sogenannten Smart-Devices. The Register hat einen Beitrag An Internet of Trouble lies ahead as root certificates begin to expire en masse, warns security researcher<\/a> dazu ver\u00f6ffentlicht. Dieser basiert auf diesem Artikel<\/a> von Scott Helme. Sicherheitsforscher weisen darauf hin, dass m\u00e4chtig \u00c4rger droht, wenn die Root-Zertifikate (Stamm-Zertifikate) auslaufen und die Ger\u00e4te keine Internetverbindung mehr bekommen.<\/p>\n

Ohne g\u00fcltiges Zertifikat keine sicheren Verbindungen<\/h2>\n

Denn sichere Internetverbindungen h\u00e4ngen davon ab, dass der Server dem Client ein g\u00fcltiges Zertifikat vorlegt. Das h\u00e4ufigste Problem ist, dass das Server-Zertifikat veraltet ist, was vom Server-Administrator leicht behoben werden kann. Um das Zertifikat zu validieren, muss der Client jedoch ein vertrauensw\u00fcrdiges Stammzertifikat der ausstellenden Beh\u00f6rde haben, und das, so Sicherheitsspezialist Helme, ist ein Problem f\u00fcr Ger\u00e4te, die nie aktualisiert werden.<\/p>\n

Typischerweise haben Root-Zertifikate zwar eine lange Lebensdauer, z.B. 25 Jahre, aber sie laufen trotzdem ab. Wenn eines dieser Root-Zertifikate in einen Smart TV, einen K\u00fchlschrank oder ein Sicherheitssystem eingebettet ist, hat dies zur Folge, dass die Verbindung abbricht. Und die Benutzer erhalten wenig Hinweise darauf, was schief gelaufen ist.<\/p>\n

Paradebeispiel AddTrust-Zertifikat l\u00e4uft aus<\/h2>\n

\"Dieses Problem wurde vor kurzem, am 30. Mai um 10:48:38 GMT, um genau zu sein, perfekt demonstriert\", wird Helme zitiert. \"Genau zu dieser Zeit lief dann die AddTrust External CA [Certificate Authority] Root ab und brachte die ersten Anzeichen von Problemen mit sich, auf die ich schon seit einiger Zeit gewartet hatte.\"<\/p>\n

Das Ergebnis war, dass einige Roku-Streaming-Ger\u00e4te nicht mehr funktionierten und manuell aktualisiert werden mussten. Das Problem bezeichnete das Unternehmen als \"global technical certificate expiration\". Es gab auch Probleme bei den Zahlungsanbietern Stripe und Spreedly.<\/p>\n

\"Wir kommen jetzt an einen Punkt, an dem es viele CA-Root-Zertifikate gibt, die in den n\u00e4chsten Jahren ablaufen. Es ist einfach mehr als 20 Jahre her, dass man mit dem verschl\u00fcsselten Web wirklich angefangen hat. Und die 2 Jahrzehnte entsprechen der Lebensdauer eines Root-CA-Zertifikats. Dies wird einige Organisationen in hohem Ma\u00dfe \u00fcberrascht haben\", sagt Helme.<\/p>\n

Helme arbeitete bez\u00fcglich dieser Frage mit der BBC zusammen. Als die BBC k\u00fcrzlich ein neues Zertifikat f\u00fcr einen Server ausgestellt bekam, verwendete sie ein CA-Root-Zertifikat aus dem Jahr 2012. Das Problem ist jedoch, dass \"das acht Jahre alte Root-CA es immer noch nicht geschafft hat, auf einen bedeutenden Teil der 'intelligenten' Fernseher (Smart TVs) zu gelangen\", so Helme. Der Artikel<\/a> h\u00e4lt noch weitere Beispiele bereit \u2013 und Besitzer \u00e4lterer Android-Ger\u00e4te oder Mobil-Devices werden \u00e4hnliche \u00dcberraschungen erleben.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Nun wird das bittere Ende der Smartger\u00e4te wie Smart TVs, K\u00fchlschr\u00e4nke oder andere IoT-Devices (Smart Speaker, Thermostate etc.) sichtbar. Es sind nicht mal fehlende Updates f\u00fcr deren Software. Sondern es sind abgelaufene Zertifikate, die die Ger\u00e4te ins 'Abseits' kicken k\u00f6nnten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[3081,4493,4328],"class_list":["post-232530","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-geraete","tag-iot","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/232530","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=232530"}],"version-history":[{"count":2,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/232530\/revisions"}],"predecessor-version":[{"id":323355,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/232530\/revisions\/323355"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=232530"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=232530"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=232530"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}