Wann werden wir nach dem Angriff auf die IoT-Apps von Samsung und Swann mit unseren Sicherheitslücken konfrontiert?
Die App von Swann Security hat sich als anfällig für Hacker erwiesen
Am Donnerstag wurden Sicherheitslücken in der Firmware von Samsung aufgedeckt 's SmartThings-Hub. Cisco Talos hat einen Blog zu mehreren Sicherheitslücken veröffentlicht. Als Jeremy Cowan Berichten zufolge ist dies nicht die einzige IoT-Sicherheitslücke, die in letzter Zeit aufgedeckt wurde. Kein Wunder also, dass Unternehmen bei der Sicherheit ihrer zukünftigen IIoT-Dienste unruhig werden.
Talos findet Samsung Smart Things-Sicherheitslücke
Cisco Talos hat mit Samsung zusammengearbeitet, um sicherzustellen, dass diese Probleme behoben wurden und betroffenen Kunden ein Firmware-Update zur Verfügung gestellt wurde.
Der Hub ist ein zentraler Controller, der es mit Smartphones ausgestatteten Benutzern ermöglicht, verschiedene Internet of Things (IoT)-fähige Haushaltselektronik zu überwachen und zu verwalten. Dazu gehören:Glühbirnen; Heizungs-, Lüftungs- und Klimaanlagen (HVAC)-Systeme; Türschlösser usw. Diese Sicherheitsanfälligkeiten können es einem Angreifer ermöglichen, Betriebssystembefehle oder anderen beliebigen Code auf betroffenen Geräten auszuführen.
Die auf dem SmartThings Hub ausgeführte Firmware ist Linux-basiert und ermöglicht die Kommunikation mit IoT-Geräten über eine Vielzahl unterschiedlicher Technologien wie Ethernet, Zigbee, Z-Wave und Bluetooth.
Der Fehler wurde Samsung mitgeteilt, für das jetzt ein Fix verfügbar ist, aber die Schwachstellen werden von einem Cisco Talos-Sprecher als "ziemlich schwerwiegend" bezeichnet.
Da diese Geräte oft sensible Informationen sammeln, könnten die entdeckten Schwachstellen einem Angreifer ermöglichen, Geräte zu Hause oder im Unternehmen zu überwachen und zu kontrollieren oder nicht autorisierte Aktivitäten durchzuführen. Zum Beispiel:
- Smart Locks, die vom SmartThings Hub gesteuert werden, können entsperrt werden, was den physischen Zugang zum Zuhause ermöglicht.
- Im Haus eingesetzte Kameras könnten verwendet werden, um die Bewohner aus der Ferne zu überwachen.
- Bewegungsmelder, die vom Einbruchmeldesystem verwendet werden, könnten deaktiviert werden.
- Intelligente Stecker könnten so gesteuert werden, dass sie wichtige angeschlossene Systeme aus- oder einschalten.
- Thermostate könnten von unbefugten Angreifern kontrolliert werden.
- Angreifer können auch Geräte oder andere Geräte beschädigen, die mit intelligenten Steckern in einem intelligenten Gebäude verbunden sind.
Swanns Hausüberwachungskameras entführt
Gleichzeitig wurde letzte Woche die Nachricht verbreitet, dass Swanns Überwachungskameras leicht entführt und auf ihre Video- und Audio-Feeds zugegriffen werden könnte. Die beliebte Marke von drahtlosen Überwachungskameras, die zum Schutz von Unternehmen und Haushalten entwickelt wurde, war tatsächlich anfällig für einen Spionage-Hack.
Aufgrund des Fehlers war es möglich, auf Video- und Audiostreams von den Grundstücken anderer Personen zuzugreifen, indem eine geringfügige Änderung an Swann Security vorgenommen wurde s-App. Forscher fanden das Problem nach der BBC einen Fall gemeldet, bei dem ein Kunde die Aufzeichnungen eines anderen erhalten hatte.
Als Reaktion auf die neuen Erkenntnisse hat Swann der BBC mitgeteilt, dass das Problem auf ein Modell beschränkt sei, die SWWHD-Intcam, auch bekannt als Swann Smart Security Camera.
Dazu Adam Brown, Manager für Sicherheitslösungen bei in Kalifornien ansässiger Synopsys , ein Unternehmen für Anwendungssicherheitstests, sagt IoT Now :„Ich persönlich habe Erfahrung mit Swann-Kameras – ich hatte früher eine, wenn auch eine andere als die im Bericht. Ich stellte fest, dass auf den Kamera-Feed selbst direkt über das Netzwerk zugegriffen werden konnte, in dem sich die Kamera befand, und es gab eine gewisse Zugriffskontrolle auf diesen Video-Feed – ein hartcodiertes Passwort, wie ich mich erinnere – das ist eine schlechte Praxis.
„Wenn diese Kamera direkt im Internet platziert wäre (nicht hinter einer Firewall), könnten neugierige Blicke möglicherweise sehen, was meine Kamera sehen kann. Offensichtlich laxe Sicherheitskontrollen weisen auf systemische Fehler hin. Ohne über die technischen Details dessen zu spekulieren, was hier schief gelaufen ist, würde ich vermuten, dass die Softwaresicherheitsinitiative bei Swann entweder fehlt oder von einer bewussten Verbesserung durch das Management profitieren könnte. Der Kameramarkt holt bei der Cybersicherheit auf. Führende chinesische Hersteller integrieren Datenschutz und Sicherheit in ihre Kameras und ihre Infrastruktur. Datenschutz und Sicherheit werden für die Kameraindustrie, die selbst als Sicherheitslösung gilt, von entscheidender Bedeutung sein“, fügt Brown hinzu.
Sicherheit ist das Hauptanliegen des IIoT
Kein Wunder also, dass Sicherheit für Unternehmen im Hinblick auf ihre Zukunft im industriellen Internet der Dinge (IIoT) das größte Anliegen ist? Wir haben es schon einmal gefragt, aber welche Art von Katastrophe (und schädlichen Schlagzeilen) wird es brauchen, bevor Geräte-OEMs anfangen, Sicherheit ernst zu nehmen?
Laut der 2018 SANS Institute Industrial IoT Security Survey Bericht , Sicherheit ist die größte Sorge, wenn es um das industrielle Internet der Dinge geht.
Dean Ferrando, Systems Engineer Manager bei Tripwire kommentiert:„Der Ausbau vernetzter Geräte und Technologien birgt Risiken. Die Entwicklung und Bereitstellung eines industriellen Internets der Dinge stellt die Sicherheit an die Spitze dieser Risikobewertung. Dies ist zum Teil darauf zurückzuführen, dass IoT-Hersteller Geräte mit geringer oder keiner Sicherheit liefern. Daher ist es für Produktentwickler von entscheidender Bedeutung, die Technologie in den Geräten gründlich zu untersuchen und sicherzustellen, dass die Sicherheit bereits in der Softwarephase programmiert wird, um alle Fehler zu beseitigen.
„Wenn vernetzte Geräte wesentliche Veränderungen in der physischen Welt bewirken können, werden Leben und Sicherheit für die Cybersicherheit besonders relevant. Aus diesem Grund muss die Sicherheit innerhalb kritischer Infrastrukturen auf höchstem Niveau angegangen werden. Zum Glück gibt es eine Fülle von Abwehrmechanismen und Technologien, aus denen Sie wählen können, wenn neue Geräte und Probleme auftauchen“, schließt Ferrando. „Wenn Industrieunternehmen nicht von einem Cyberangriff getroffen werden sollen, muss eine Sicherheitshygienestrategie implementiert werden, die die Schulung der Mitarbeiter und die Investition in die richtige Technologie umfasst.“
Der Autor dieses Artikels ist
Jeremy Cowan (Bild links),
Redaktionsleiter von IoT Now
und VanillaPlus.
Internet der Dinge-Technologie
- Wie das IoT Sicherheitsbedrohungen in Öl und Gas begegnet
- Bericht:Chipknappheit und Edge/IoT werden den IT-Wandel im Jahr 2022 vorantreiben
- Hemmen Sicherheit und Datenschutz das IoT?
- Cybersicherheit und das Internet der Dinge:Zukunftssichere IoT-Sicherheit
- Welche Branchen werden die Gewinner der IoT-Revolution sein und warum?
- Die Zukunft ist vernetzt und es liegt an uns, sie zu sichern
- Was Sie über IoT und Cybersicherheit wissen müssen
- Die Bedeutung von Sicherheitsstandards und -regulierung in Höhe von 6 Billionen US-Dollar in der IoT-Ära
- IoT und KI machen Fortschritte in der Technologie
- 5G-Wireless-Netzwerke könnten das IoT und die Steuern verändern