Forscher schlagen Alarm wegen IoT-Sicherheit

Die IoT-Sicherheitsherausforderung hat viel damit zu tun, wie Hersteller auf Security-by-Design verzichten, wenn sie Produkte schnell auf den Markt bringen.

Sicherheit ist seit langem ein Problem für Internet-of-Things-Projekte, und das Problem wird immer akuter. Der neueste IBM-Sicherheitsbericht weist darauf hin, dass die Zahl der erfassten IoT-Schwachstellen um 5.400 Prozent gestiegen ist, verglichen mit der Zahl, die nur fünf Jahre zuvor gemeldet wurde.

„Fehler und Sicherheitslücken in IoT-Geräten machen Unternehmen und Verbraucher anfällig für große Botnets von mit dem Internet verbundenen Dingen“, berichten die IBM-Forscher. Sie weisen auf den Beginn der Bedrohungen aus dem Jahr 2016 hin, als das Mirai-Botnetz, „das internetweite Störungen verursachte, der erste große Weckruf für Unternehmen war, der diese Art von Bedrohung erkannte. Seitdem haben Mirai-Nachfolger wie Aidra, Wifatch und Gafgyt, die Teile von Mirais Code nutzen,51 und Newcomer wie die BCMUPnP_-Botnets Hunter und Torii Zugang zu Hunderttausenden von Geräten gesammelt, um ihre Distributed Denial of Service (DDoS) zu verbreiten ) greifen Malware, Coin-Mining-Malware und Spam an.“

Siehe auch: Erhebliche Sicherheitslücke in einem weiteren Consumer-IoT-Gerät gefunden

Die Forscher „gehen davon aus, dass Angreifer weiterhin Verbrauchergeräte wie Router, CCTV-Kameras und IIoT-verbundene Geräte wie z
intelligente Zähler und Netze, um 2019 und darüber hinaus Angriffe durchzuführen.“ Die Herausforderung besteht darin, dass „Hersteller auf Security-by-Design verzichten, wenn sie Produkte schnell auf den Markt bringen. Angreifer machen diese Produkte zu ihren bevorzugten Zielen, wo sie eine große Anzahl von Geräten mit denselben Schwachstellen ausnutzen können.“ Auch das Öffnen von Sicherheitslücken bei Geräten:„Das Versäumnis von Administratoren, Standardkennwörter zu ändern und anfällige Geräte zu patchen, es sei denn, diese Sicherheitsgrundlagen werden im kommenden Jahr von mehr Organisationen priorisiert.“ Ein weiterer Bereich der Schwachstelle sind Smart-City-Technologien, „wie intelligente Transportsysteme, Katastrophenmanagement und das IIoT.“

Ein anderer aktueller Branchenbericht schlägt ebenfalls Alarm bezüglich der Sicherheit von IoT-Geräten. Kaspersky, ein Sicherheitsanbieter, gibt an, dass er allein im ersten Halbjahr 2019 bis zu 105 Millionen Angriffe auf intelligente Geräte entdeckt hat. Das Unternehmen setzt Honeypots ein – Ködernetzwerke aus virtuellen Kopien verschiedener mit dem Internet verbundener Geräte und Anwendungen – und hat während dieser Zeit Angriffe auf IoT-Geräte von 276.000 eindeutigen IP-Adressen entdeckt.

Diese Zahl ist sieben Mal höher als die Zahl, die im ersten Halbjahr 2018 gefunden wurde, als 12 Millionen Angriffe von 69.000 IP-Adressen aus entdeckt wurden, sagt Kaspersky. „Cyberkriminelle nutzen die schwache Sicherheit von IoT-Produkten und intensivieren ihre Versuche, IoT-Botnetze zu erstellen und zu Geld zu machen.“

Basierend auf der von Kasperskys Honeypots gesammelten Datenanalyse „sind Angriffe auf IoT-Geräte normalerweise nicht ausgeklügelt, sondern heimlich, da Benutzer möglicherweise nicht einmal bemerken, dass ihre Geräte ausgenutzt werden“, berichtet die Firma. „Botnets können durch alte, ungepatchte Schwachstellen auf das Gerät schlüpfen und es kontrollieren. Eine andere Technik ist Passwort-Brute-Forcing.“

Kaspersky empfiehlt IoT-Administratoren und -Benutzern, bei der Installation von Firmware-Updates wachsam zu sein, sobald sie verfügbar sind. „Vorinstallierte Passwörter immer ändern“, fügen die Forscher hinzu. Außerdem:„Starten Sie ein Gerät neu, sobald Sie glauben, dass es sich seltsam verhält. Es könnte helfen, vorhandene Malware loszuwerden, aber das Risiko einer weiteren Infektion wird dadurch nicht verringert.“