CallStranger: Schwerwiegende Schwachstelle in Milliarden Geräten

Das Internet der Dinge (IoT) ist angreifbar.

Betroffen sind Computer mit Windows 10, Drucker, Router und „smarte“ Geräte wie TVs. Die Universal-Plug-and-Play-Schnittstelle kann für Angriffe mißbraucht werden, sofern sie aktiviert und über das Internet zugänglich ist. Diese Schnittstelle wird zur Kommunikation mit Geräten des Internet der Dinge genutzt, beispielsweise auch über Smartphone-Apps.

Problematisch ist diese Schwachstelle auch deshalb, da Sicherheitspatches der Treiber (Firmware) -sofern überhaupt welche verfügbar sein werden-  längere Zeit benötigen, um auf der Vielzahl von betroffenen Geräten ausgerollt zu werden.

Die Schwachstelle kann beispielsweise von Hacker-Botnets genutzt werden, um DDoS-Attacken gegen Server auszuführen. Möglicherweise können Hacker aber auch weitere vernetzte Geräte auskundschaften und in diese eindringen.

Der türkische Forscher Yunus Çadırcı hat dokumentiert, um was für eine Schwachstelle es sich handelt, welche Geräte nachweislich betroffen sind und welche Schritte Anwender vornehmen sollten.

Hoffentlich kommt es durch diese Schwachstelle nicht in Krankenhäusern, bei Energieversorgern oder anderen Einrichtungen der kritischen Infrastruktur zu ernsthaften Problemen.

Es wird wieder einmal deutlich, das der leichtfertige Umgang mit den Sicherheitsfragen im Internet der Dinge problematisch ist.

Aus dem Palo Alto IoT-Threat Report geht unter anderem hervor, dass 98 Prozent der gesamten IoT-Kommunikation unverschlüsselt ist und 83% der Geräte im Gesundheitswesen veraltete Software nutzen.

Weitere Informationen

Autor: don't panic

Über das Pseudonym: "Don't panic" ist auf das Cover des legendären elektronischen Reiseführers durch die Galaxis gedruckt, damit ein Anhalter keine Angst verspürt. - The British author Arthur C. Clarke said Douglas Adams' use of "don't panic" was perhaps the best advice that could be given to humanity. cf. Wikipedia

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.