{"id":255415,"date":"2021-07-11T00:18:00","date_gmt":"2021-07-10T22:18:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=255415"},"modified":"2021-07-05T13:10:15","modified_gmt":"2021-07-05T11:10:15","slug":"gefhrden-iot-gerte-mit-eingebauten-radio-chips-die-it-sicherheit","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/07\/11\/gefhrden-iot-gerte-mit-eingebauten-radio-chips-die-it-sicherheit\/","title":{"rendered":"Gefährden IoT-Geräte mit eingebauten "Radio-Chips" die IT-Sicherheit"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Interessanter Aspekt, \u00fcber den ich k\u00fcrzlich gestolpert bin. Es geht um die Frage, wie Internet of Things (IoT) Ger\u00e4te die IT-Sicherheit bedrohen. Denn neben oft gravierenden Schwachstellen in deren Firmware sowie fehlende Updates nach kurzer Zeit gibt es eine weitere Problemstelle. Viele Ger\u00e4te haben WLAN- oder Bluetooth-Chips eingebaut, ohne dass die Nutzer beim Verkauf darauf hingewiesen wurden. Die n\u00e4chste Sicherheitsbaustelle tut sich auf.<\/p>\n

<\/p>\n

\"\"Immer mehr Internet of Things (IoT) Ger\u00e4te finden ihren Weg in das Umfeld von Privatanwender und Unternehmen. Da gibt es die \u00dcberwachungs- und Sicherheitskameras, die flei\u00dfig Daten an den Hersteller \u00fcbermitteln, und gleichzeitig \u00fcber Schwachstellen offen f\u00fcr einen Zugriff Dritter sind. Vom Smart TV \u00fcber intelligente Lautsprecher wie Amazons Alexa bis hin zu T\u00fcrklingeln oder IoT-Funktionen Haushaltsger\u00e4ten sind die Teile zu finden. Selbst Heizungen werden mit so etwas ausgestattet. Und der Saugroboter, der durch die Wohnung wieselt, ist ein vorz\u00fcgliches Spionage-Tool.<\/p>\n

Dass die Sicherheit ein Stiefkind darstellt, ist kein wirklichen Geheimnis mehr. Firmware mit gravierenden Sicherheitsl\u00fccken, fehlende Updates, die Ger\u00e4te f\u00fcr Angreifer \u00fcbernehmbar machen oder quasi Jedem einen Zugriff erm\u00f6glichen, oder abgeschaltete Server des Herstellers, die die IoT-Ger\u00e4te unbrauchbar machen, kamen in n\u00e4herer Vergangenheit h\u00e4ufig vor. Auch die Versorgung mit Firmware-Updates, um Schwachstellen zu beheben, ist oft nicht gegeben. Es gibt zwar jetzt ein Gesetz<\/a>, was eine entsprechende EU-Regel umsetzen will – ob und wann das greift, steht in meinen Augen aber in den Sternen.<\/p>\n

Radio-Chips \u00f6ffnen neue Angriffsvektoren<\/h2>\n

\u00dcber diesen Blog-Beitrag<\/a> bin ich die Tage erneut auf eine Gefahr aufmerksam geworden, die viele Nutzer nicht auf dem Radar haben. Rob Braxman schreibt, dass viele IoT-Ger\u00e4te heutzutage Kommunikationschips, beispielsweise f\u00fcr Bluetooth, eingebaut haben. Und die Leute richten die Bluetooth-Communikation zwischen Wearables und ihren Smartphones ein.<\/p>\n

Vielen Nutzern ist aber nicht bewusst, dass diese IoT-Ger\u00e4te unbemerkt untereinander kommunizieren k\u00f6nnen. Wer wei\u00df schon genau, was ihre IoT-Ger\u00e4te tun und welche Kommunikation mit Dritten l\u00e4uft. Ich hatte hier im Blog bereits den einen oder anderen Beitrag zum Thema (siehe z.B. Strava zeigt Fremden unter Umst\u00e4nden pers\u00f6nliche Daten<\/a>).<\/p>\n

Braxman schreibt, dass dass die Ger\u00e4te h\u00e4ufig eine unbemerkte oder vom Benutzer ungewollte geheime Kommunikationen mit anderen IOT-Ger\u00e4ten aufbauen. Dass passiert \u00fcber Protokolle wie Bluetooth LE, Zigbee, Thread, 802.15 und LoRa. Vielen Nutzern ist das unbekannt, da es den K\u00e4ufern beim Erwerb dieser Ger\u00e4te nicht erkl\u00e4rt oder mitgeteilt wird, teilweise steht es nicht mal in der Anleitung der Ger\u00e4te.<\/p>\n

Braxman nennt den Fall, dass Amazon Echo dazu gebracht wurde, mit dem Amazon Sidewalk Mesh-Netzwerk zu arbeiten und schreibt, dass andere Netzwerke in Betrieb genau so etwas erm\u00f6glichen und meint, dass viele dieser M\u00f6glichkeiten in der Breite der Nutzerschaft v\u00f6llig unbekannt seien. Braxman stellt die Frage, ob wir \u00fcber diesen Weg die n\u00e4chste Welle an Cyber-Angriffen erlegen werden und verlinkt am Ende des Beitrags auf Ger\u00e4te, mit denen man die Kommunikation untersuchen und\/oder st\u00f6ren k\u00f6nnte.<\/p>\n

Der Artikel erh\u00e4lt am Anfang ein Video von Braxman, in dem er auf die Themen eingeht. Die Fragestellungen, die er angerissen hat, sind schon von Interesse. Vor allem ist der IoT-Ansatz beim Kauf von Ger\u00e4ten kritisch zu hinterfragen. Die Leute holen sich seit Jahren Sicherheitsl\u00fccken \u00fcber Kameras, Fitness-Tracker, intelligente Lautsprecher, T\u00fcrklingeln, Smart TV-Ger\u00e4te und inzwischen auch \u00fcber Autos und Fernsteuerungen in das eigene Umfeld, die uns noch b\u00f6se auf die F\u00fc\u00dfe fallen werden.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nSicherheitsrisiko Internet of Things (IoT)<\/a>
\nIoT-Ger\u00e4te f\u00fcr 32,82% der Infektionen verantwortlich<\/a>
\nIT-Sicherheit: Alles kaputt?<\/a>
\nUnterminieren F\u00fchrungskr\u00e4fte die IT-Sicherheit?<\/a>
\nPeloton: Nutzerdaten standen offen im Netz<\/a>
\nFSB-Auftragnehmer gehackt \u2013 IoT-Hacking-Projekt entdeckt<\/a>
\nIoT: Nachholbedarf bei der Sicherung des Smart Homes<\/a>
\nFitness-Tracking-Seite Polar Flow zeigt kritische Nutzerdaten von Geheimnistr\u00e4gern<\/a>
\nStrava zeigt Fremden unter Umst\u00e4nden pers\u00f6nliche Daten<\/a>
\nAmazons Alexa geknackt, zahlreiche Sicherheitsl\u00fccken<\/a>
\nErkenntnis: Millionen IoT-Ger\u00e4te ganz einfach hackbar<\/a>
\nFetter DDoS-Angriff\u2013 aber Technikproblem bei T-Mobile USA \u2013 Ripple20-Bug gef\u00e4hrdet IoT<\/a>
\nBSI-Studie: Sicherheitsl\u00fccken bei Medizinprodukten (2020)<\/a>
\nGafgyt Botnet-Familie zielt auf D-Link, Citrix und IoT<\/a>
\nVideo Encoder f\u00fcr HiSilicon-Chips (Huawei) mit schweren Sicherheitsl\u00fccken<\/a>
\nBug in Thales-Modulen gef\u00e4hrdet Sicherheit von Millionen Connected-Devices<\/a>
\nIoT Inspector und die 7.339 Schwachstellen unter dem Weihnachtsbaum<\/a>
\nAmnesia:33 \u2013 Schwachstelle im TCP\/IP-Stack gef\u00e4hrdet viele IoT-Ger\u00e4te<\/a>
\nAbgelaufene Zertifikate kicken IoT-Ger\u00e4te ins Abseits<\/a>
\nBadAlloc: Kritische Bugs in IoT-Ger\u00e4ten und in OT-Systemen gefunden<\/a>
\nNationale Sicherheit: USA verbannen IoT-Produkte von f\u00fcnf OEM-Herstellern<\/a>
\nSicherheitsl\u00fccke in Amazon FreeRTOS IoT-Betriebssystem<\/a>
\nMalware in 725 Ruby-Bibliotheken gefunden<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Interessanter Aspekt, \u00fcber den ich k\u00fcrzlich gestolpert bin. Es geht um die Frage, wie Internet of Things (IoT) Ger\u00e4te die IT-Sicherheit bedrohen. Denn neben oft gravierenden Schwachstellen in deren Firmware sowie fehlende Updates nach kurzer Zeit gibt es eine weitere … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[3081,4328],"class_list":["post-255415","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-geraete","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255415","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=255415"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255415\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=255415"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=255415"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=255415"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}