Die wachsende Bedrohung durch Wi-Fi-fähiges IoT

Ryan Orsi von WatchGuard Technologies

Es gibt ein Sprichwort:„Schnell, günstig und gut – wählen Sie zwei“. Dies scheint auf das IoT zuzutreffen, da die Hersteller darum kämpfen, neue schnelle und günstige Produkte auf den Markt zu bringen, jedoch auf Kosten der Sicherheit.

Es gibt keinen Mangel an Geschichten, in denen IoT-Geräte kompromittiert wurden, aber wenn Sie die Sicherheitslücken des IoT mit Wi-Fi kombinieren, sehen die Dinge viel beängstigender aus, sagt Ryan Orsi, Director Product Management bei WatchGuard Technologien.

Beginnen wir mit einigen IoT-Schwachstellen, indem wir uns die wichtigsten Angriffsvektoren ansehen:

• Netzwerkdienste – IoT-Geräte sind aus einem bestimmten Grund mit dem Netzwerk verbunden, aber wenn Benutzer diese Remotedienste einrichten, steht die Sicherheit normalerweise nicht im Vordergrund. Beispielsweise könnte eine IoT-Webcam einem offenen, ungeschützten Port zugewiesen werden, der den Zugriff auf das Netzwerk eines Benutzers ermöglicht.
• Man-in-the-Middle (MiTM)-Angriffe – Da IoT-Geräte nicht aktiv verwaltet werden, können Hacker MiTM-Angriffe relativ unauffällig über kabelgebundene oder drahtlose Netzwerke starten. Heutzutage beinhalten die meisten drahtlosen Hacks einen MiTM-Angriff.
• Cloud-basiertes IoT – Die meisten IoT-Geräte verfügen über eine Cloud-basierte Anwendung, die bei der Verwaltung des Geräts hilft. Wenn diese Cloud-Dienste eine schlechte Sicherheit aufweisen, sind sie ein Hauptziel für Hacker. Nach dem Eindringen in den Cloud-Dienst erhalten Angreifer in der Regel Zugriff auf eine Vielzahl von Benutzerkontoinformationen und Geräten. Der Zugriff auf ein Gerät ist also im Wesentlichen der Zugriff auf alle mit dem Dienst verbundenen Geräte.

Im Jahr 2016 tauchte das Mirai-Botnet auf und besiegte Netflix, Twitter und mehr. Es nutzte IP-Kameras, DVRs und andere Haushaltsrouter aus, indem es offene Ports scannte, die mit dem Internet verbunden waren, und dann 61 gängige Kombinationen aus Benutzername und Passwort ausprobierte, die in den Benutzerhandbüchern der Hersteller zu finden waren. Sobald sie Zugriff hatten, hatten die Hacker die Kontrolle über diese Geräte und nutzten sie, um den weltweit größten DDOS-Angriff gegen den Cloud-DNS-Host Dyn . zu starten aus über 160 Ländern.

Mirai war zwar per se keine Wi-Fi-Sicherheitslücke, aber es zeigte die Tatsache, dass Wi-Fi ein wichtiger IoT-Angriffsvektor für Hacker ist. MiTM-Angriffe werden häufig verwendet, um Zugang zu Wi-Fi-Netzwerken zu erhalten, und sobald sie drin sind, können Hacker nach anfälligen IoT-Geräten suchen und Hintertür-Malware installieren, die ihnen von überall auf der Welt Zugang zu einem Netzwerk ermöglicht.

Überlegen Sie, welche Auswirkungen dies haben könnte. Beispielsweise könnten telemedizinische Geräte wie Heim-Herzmonitore oder Blutdrucksensoren, die Informationen sammeln und diese über WLAN an Ärzte zurücksenden, kompromittiert werden. Oder wie sieht es mit Point-of-Sale-Systemen (POS) aus, die Zahlungsverarbeitungssysteme über Wi-Fi-verbundene Tablets ausführen.

Dieses Risiko erhöht sich in einem anderen Ausmaß, wenn eine Verbindung zu einem stadtweiten öffentlichen Hotspot hergestellt wird. Städtisches Wi-Fi ist so konzipiert, dass sich alle Geräte mit einem offenen, ungesicherten Wi-Fi-Netzwerk verbinden können. Südafrika verfügt über eines der größten kommunalen Wi-Fi-Netzwerke, das Verbindungen von 1,8 Millionen einzelnen Geräten unterstützt.

Wenn Sie mit Ihrem IoT-Gerät einem ungesicherten offenen Wi-Fi-Netzwerk beitreten, besteht die Möglichkeit, dass Sie anfällig für einen Angriff sind. Obwohl dies zu einem heißen Thema wird, fehlt es eindeutig an Motivation, IoT-Geräte abzusichern, sodass der Schwerpunkt auf der Einführung von Vorschriften durch die Regierung liegt, um Hersteller dazu zu bringen, der Sicherheit durch Design Priorität einzuräumen.

Auch Organisationen, die WLAN anbieten, können die Angelegenheit selbst in die Hand nehmen, um die Verbrauchersicherheit zu gewährleisten.

Wenn Sie Kunden, Mitarbeitern oder Partnern WLAN bereitstellen, beachten Sie diese fünf Tipps:

• Stellen Sie ein neues Wireless Intrusion Prevention System (WIPS) bereit, das Rogue-APs leicht isolieren und MiTM-Angriffe in Echtzeit stoppen kann.
• Verwenden Sie die WLAN-Netzwerksegmentierung, um Gast- und private Netzwerke zu trennen. Dies steigert nicht nur die Leistung, sondern hilft auch, Eindringlinge einzudämmen.
• Verwenden Sie Richtlinien, um IoT-Geräte wie Webkameras, Thermostate und andere von Gast- und privaten Netzwerken fernzuhalten.
• Verwenden Sie eine Unified Threat Management (UTM)-Appliance, um den Datenverkehr zu sichern, während er jedes Netzwerksegment durchquert.
• Wenn Sie kein Experte für Netzwerkmanagement oder -sicherheit sind, beauftragen Sie einen Managed Security Service Provider (MSSP), um die Belastung zu bewältigen.

Bis der Markt bessere Sicherheit verlangt, werden Hacker weiterhin Schwachstellen im IoT ausnutzen, was die Branche teuer zu stehen kommt. Unternehmen können jedoch helfen, indem sie die notwendigen Schritte unternehmen, um sicheres WLAN für Kunden und Mitarbeiter bereitzustellen. Da sich IoT-Geräte immer mehr vermehren, ist ein sicheres WLAN von entscheidender Bedeutung, um ihre Sicherheit zu gewährleisten. Es ist an der Zeit, den IoT-Herstellern mitzuteilen, dass wir mehr Sicherheit wollen. Wenn wir Sicherheit nicht ernst nehmen, werden sie es auch nicht.

Der Autor dieses Blogs ist Ryan Orsi, Director Product Management bei WatchGuard Technologies