IoT-Datenverkehr steigt, aber die Sicherheit bleibt schwach

Im Mai 2019 analysierte mein Forschungsteam einen Monat lang den IoT-Verkehr in unserer Cloud, um zu sehen, welche Arten von Geräten in den Netzwerken unserer Unternehmenskunden verwendet wurden, wie viel Datenverkehr sie generierten, ihre Ziele und jedes Verhalten, das auftrat. Sicherheitsbedenken. Im Laufe des Monats haben wir 56 Millionen Transaktionen von 270 verschiedenen Gerätetypen in mehr als 1.000 Organisationen gesehen.

Das letzte Mal, dass wir einen Bericht zum IoT-Traffic erstellt haben, war im Sommer 2016. Das Traffic-Volumen, das wir gerade gesehen haben, war mehr als 150-mal höher als vor drei Jahren.

Das Problem ist, dass es super einfach ist, Geräte mit Ihrem Netzwerk zu verbinden, aber nicht so einfach, sie zu sehen und zu verwalten. Sichtbarkeit oder deren Fehlen ist ein klaffendes Problem. Wenn Sie nicht wissen, welche Geräte Nachrichten über das Internet senden und empfangen, können Sie unmöglich sicherstellen, dass diese Nachrichten sicher sind.

In unserer Analyse haben wir eine Vielzahl von Verbrauchergeräten gesehen, die Verkehr generierten, wie Smartwatches, Heimassistenten und sogar einige Autos. IoT-Geräte der Verbraucherklasse sind berüchtigt für ihre schwache Sicherheit. Standardpasswörter bleiben oft unverändert, was sie anfällig für Brute-Force-Angriffe macht. Tatsächlich enthält die von uns kürzlich analysierte IoT-Malware Listen mit Standardpasswörtern in ihrem Code, sodass solche Angriffe ziemlich trivial sind.

Es ist verblüffend, dass Unternehmen im Jahr 2019 weiterhin Produkte mit wenig bis gar keiner Sicherheit versenden. Da auf diesen Geräten nichts gespeichert wird, ist die vorherrschende Meinung, dass Intrusion Prevention und andere Kontrollen unnötig sind. Aber der Botnet-Angriff von Mirai hat gezeigt, wie fehlgeleitet diese Denkweise ist. Böse Akteure können leicht riesige Armeen von Geräten rekrutieren, mit denen gezielt Unternehmen, Regierungen, Infrastrukturen, was auch immer, angegriffen werden können.

Warten Sie, es wird noch schlimmer. Mehr als 90 Prozent des von den IoT-Geräten, die wir letzten Monat analysierten, generierten Datenverkehrs nutzten das Klartext-HTTP-Protokoll, was bedeutet, dass alle von ihnen gesendeten Daten abgefangen werden können. Es macht sie auch anfällig für Man-in-the-Middle-Angriffe, bei denen ein böswilliger Akteur beispielsweise ändern kann, was Ihr Gerät an einen internen Server oder einen Lieferanten überträgt.

Der größte Teil des Internetverkehrs ist heute verschlüsselt – zum jetzigen Zeitpunkt macht der SSL/TLS-Datenverkehr 94 Prozent des Datenverkehrs bei Google aus. Es gibt viele gute Gründe für den Einsatz von Verschlüsselung und sie gelten auch für den IoT-Datenverkehr.

Während unserer Analyse haben wir sechs verschiedene Malware-Stämme gesehen, die auf das IoT abzielen, darunter eine Mirai-Variante, und jeden Monat blockieren wir durchschnittlich 6.000 Transaktionen von IoT-basierter Malware und Exploits. Einige der Exploits, die wir Anfang des Jahres analysierten, waren das Löschen von Nutzlasten, die Schwachstellen in IoT-Management-Frameworks ausnutzten und Angreifern die Möglichkeit geben, Code aus der Ferne auszuführen, in der Regel das infizierte Gerät in einen Bot zu verwandeln.

Bis die Hersteller von IoT-Geräten ernsthafte Sicherheitsmaßnahmen in ihre Produkte einbauen, werden IoT-Geräte ein leichtes Ziel bleiben. Sie können unsere vollständige Analyse vom Mai 2019 hier herunterladen.

–Deepen Desai ist Vizepräsident für Sicherheitsforschung bei Zscaler und Direktor von ThreatLabZ.

>> Dieser Artikel wurde ursprünglich veröffentlicht am unsere Schwesterseite EE Times:„IoT Security Gap Is Widening.“