home Herstellungstechnologie Produktionsanlagen
Industrielle Fertigung
Industrielles Internet der Dinge | Industrielle Materialien | Gerätewartung und Reparatur | Industrielle Programmierung |
home  MfgRobots >> Industrielle Fertigung >  >> Industrial Internet of Things >> Internet der Dinge-Technologie

Was bedeutet die WPA2-Sicherheitslücke für das IoT?

Forscher einer belgischen Universität haben Anfang dieser Woche eine Lücke im Sicherheitsprotokoll entdeckt, das zum Schutz der überwiegenden Mehrheit der Wi-Fi-Verbindungen (WPA2-basiert) verwendet wird. Mathy Vanhoef von imec-DistriNet, KU Leuven University, veröffentlichte seine Ergebnisse und erklärte, dass ein Angreifer in Reichweite eines Opfers diese Schwachstellen mithilfe von Schlüsselneuinstallationsangriffen (KRACKs) ausnutzen kann, um Informationen zu lesen, von denen zuvor angenommen wurde, dass sie sicher verschlüsselt sind. Dies kann missbraucht werden, um sensible Informationen wie Kreditkartennummern, Passwörter, Chatnachrichten, E-Mails und Fotos zu stehlen.

Vanhoef betonte:„Je nach Netzwerkkonfiguration ist es auch möglich, Daten einzuschleusen und zu manipulieren. Ein Angreifer könnte beispielsweise in der Lage sein, Ransomware oder andere Malware in Websites einzuschleusen.“ Außerdem ist der KRACK-Angriff universell und funktioniert gegen alle Arten von Geräten, die sich mit einem WPA2-WLAN-Netzwerk verbinden oder dieses verwenden. Dazu gehören Android, Linux, iOS, macOS, Windows, OpenBSD sowie eingebettete und IoT-Geräte. Wenn Ihr Gerät WLAN unterstützt, ist es höchstwahrscheinlich betroffen.

Siehe auch : 6 Technologien, die Sie kennen müssen, um Ihr IoT-Netzwerk zu schützen

Die Schwächen liegen im WLAN-Standard selbst und nicht in einzelnen Produkten oder Implementierungen. Daher ist jede korrekte Implementierung von WPA2 wahrscheinlich immer noch betroffen. Verbrauchern wird empfohlen, alle ihre Geräte zu aktualisieren, sobald Sicherheitsupdates verfügbar sind.

Ich sprach mit dem Cybersicherheitsforscher Nadir Izrael, CTO und Mitbegründer von Armis, dem Unternehmen, das für die Entdeckung von BlueBorne verantwortlich ist, einer Reihe von Sicherheitslücken, die sich auf alle über Bluetooth verbundenen Geräte auswirken. Nahezu alle Bluetooth-fähigen Geräte, darunter Smartphones, Fernseher, Laptops, Uhren, Smart-TVs und sogar einige Auto-Audiosysteme, sind anfällig für diesen Angriff. Wenn die Schwachstellen ausgenutzt werden, können sie es einem Angreifer ermöglichen, Geräte zu übernehmen, Malware zu verbreiten oder einen „Man-in-the-Middle“ einzurichten, um ohne Benutzerinteraktion Zugriff auf kritische Daten und Netzwerke zu erhalten.

Izrael erklärte:

Die Herausforderung, verbundene Produkte zu aktualisieren


Während Unternehmen sich beeilen, Sicherheitsupdates und Patches zu veröffentlichen (der Tech-Blog Charged bietet eine fortlaufende Liste von Firmware-Patches, sobald sie verfügbar sind) ist die Realität für das IoT etwas komplexer. Wie Izrael feststellt:

Ist dieser Beweis für Schwachstellen reif für zukünftige Angriffe?

Glücklicherweise geht die Welt, wie wir sie kennen, vorerst nicht unter, aber der Izrael stellt fest, dass KRACK ein Proof-of-Concept ist. Da jetzt Patches veröffentlicht werden, besteht die Hoffnung, dass es nicht in freier Wildbahn ausgenutzt wird, aber es ist wahrscheinlich, dass Kriminelle es versuchen werden. Er schlägt vor, dass Unternehmen zum Schutz sicherstellen müssen, dass alle ihre Unternehmens- und Mitarbeitergeräte mit der neuesten Software und Patches aktualisiert werden. Bei Geräten, die sie nicht kontrollieren oder nicht aktualisieren können, müssen Unternehmen sicherstellen, dass Geräte keine Verbindung zu einem kritischen Netzwerk herstellen können.

Izrael warnt davor, dass die mangelnde Konzentration der Branche auf Sicherheit aufgrund der Konnektivität an erster Stelle ein Ökosystem geschaffen hat, das reif für Angriffe ist::

„In einer Welt mit einem eklatanten Mangel an Sicherheitsstandards bei IoT-Protokollen sehen wir eine schnell wachsende Angriffsfläche, die Unternehmen Angriffen aussetzt, auf die sie schlecht vorbereitet sind. Leider wissen wir, dass Unternehmen nicht einmal 40 % der verbundenen Geräte in ihrer Umgebung sehen können. Aus diesem Grund sind das IoT und all diese vernetzten Geräte ein großes Sicherheitsproblem. Es ist ein riesiger blinder Fleck für Unternehmen mit schwerwiegenden Folgen.“

Während sich Forscher bemühen, die Herkunft und die Verantwortlichen von KRACK zu ermitteln, ist es nur eine Frage der Zeit, bis die nächste Wi-Fi-Schwachstelle (WPA2-spezifisch oder nicht) mit potenziell schwerwiegenden Folgen ans Licht kommt.


Internet der Dinge-Technologie

  • Eingebettet
  • Sensor
  • Cloud Computing
  • Internet der Dinge-Technologie
    1. Die Suche nach einem universellen IoT-Sicherheitsstandard
    2. Bewältigen Sie die Herausforderungen der IoT-Sicherheit für Heimarbeiter
    3. Das Gesetz zur Verbesserung der IoT-Cybersicherheit:Was bedeutet es und wie bereiten wir uns darauf vor?
    4. Die Sicherheitsherausforderung durch das Internet der Dinge:Teil 1
    5. Wir legen den Grundstein für das IoT im Unternehmen
    6. Die zunehmende Akzeptanz von IoT-Geräten ist das größte Cybersicherheitsrisiko
    7. IoT-Sicherheit:Was wir aus aktuellen Bedrohungen lernen können
    8. Die Bedeutung von Sicherheitsstandards und -regulierung in Höhe von 6 Billionen US-Dollar in der IoT-Ära
    9. COVID-19:Was die IoT-Cybersicherheit im Gesundheitswesen aus der ersten Welle gelernt hat
    10. Eine vierstufige Anleitung zur Gewährleistung der Sicherheit von IoT-Geräten