CallStranger: Schwerwiegende Schwachstelle in Milliarden Geräten

Das Internet der Dinge (IoT) ist angreifbar.

Betroffen sind Computer mit Windows 10, Drucker, Router und „smarte“ Geräte wie TVs. Die Universal-Plug-and-Play-Schnittstelle kann für Angriffe mißbraucht werden, sofern sie aktiviert und über das Internet zugänglich ist. Diese Schnittstelle wird zur Kommunikation mit Geräten des Internet der Dinge genutzt, beispielsweise auch über Smartphone-Apps.

Problematisch ist diese Schwachstelle auch deshalb, da Sicherheitspatches der Treiber (Firmware) -sofern überhaupt welche verfügbar sein werden-  längere Zeit benötigen, um auf der Vielzahl von betroffenen Geräten ausgerollt zu werden.

Die Schwachstelle kann beispielsweise von Hacker-Botnets genutzt werden, um DDoS-Attacken gegen Server auszuführen. Möglicherweise können Hacker aber auch weitere vernetzte Geräte auskundschaften und in diese eindringen.

Der türkische Forscher Yunus Çadırcı hat dokumentiert, um was für eine Schwachstelle es sich handelt, welche Geräte nachweislich betroffen sind und welche Schritte Anwender vornehmen sollten.

Hoffentlich kommt es durch diese Schwachstelle nicht in Krankenhäusern, bei Energieversorgern oder anderen Einrichtungen der kritischen Infrastruktur zu ernsthaften Problemen.

Es wird wieder einmal deutlich, das der leichtfertige Umgang mit den Sicherheitsfragen im Internet der Dinge problematisch ist.

Aus dem Palo Alto IoT-Threat Report geht unter anderem hervor, dass 98 Prozent der gesamten IoT-Kommunikation unverschlüsselt ist und 83% der Geräte im Gesundheitswesen veraltete Software nutzen.

Weitere Informationen


Creative Commons Lizenzvertrag
Der Text dieses Blogbeitrags ist lizenziert unter einer Creative Commons Namensnennung 4.0 International Lizenz.
Die Lizenz ersteckt sich nicht auf eventuell enthaltene Bilder, Graphiken und Screenshots, da für diese unter Umständen Urheberrechte Dritter bestehen.

Autor: don't panic

Über das Pseudonym: The British author Arthur C. Clarke said Douglas Adams' use of "don't panic" was perhaps the best advice that could be given to humanity. cf. Wikipedia

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.