Sicherheitslücke IoT
Seit diesem Wochenende wird in den Medien über die Sicherheitslücke IoT (Internet of Things) berichtet. Der IoT Trend ist seit einigen Jahren stark im Aufwind. Dieser Trend bringt nicht nur Vorteile, das hat der Hackerangriff am Freitag gezeigt. Was war passiert? Und warum ist dieses Problem so massiv?
Sicherheitslücke IoT
Diesen Freitag gab es einen groß angelegten DDoS Angriff aus einem Botnet auf die Webseite und den Diensten von DynDNS. Das wäre an und für sich keine große Schlagzeile wert. Das Problem dabei war aber, dass zahlreiche wichtige Systeme die Dienste von Dyn.com nutzen. Die Ausfälle haben somit große bekannte Systeme wie Twitter, Spotify, Paypal und das Playstation Network getroffen. Interessant war nach Analyse des Angriffs jedoch die Quelle. Diesmal bestand das Botnetz nicht aus korrumpierten Servern oder Arbeitsplatzrechnern. Nein, diesmal waren Kameras, Drucker und Babyphones die Quelle. Alles Geräte, die durch die steigende Vernetzung eine Verbindung mit dem Internet aufbauen können.
IoT ohne Patches
Das Internet der Dinge ist das Schlagwort der letzten Jahre. Heimgeräte sehen sich zunehmender Vernetzung ausgesetzt. Nicht nur der Drucker ist über das WLAN mit dem Himnetz und meist sogar dem Internet verbunden, auch Sicherheitskameras, TV Geräte oder Babyphones übertragen ihre Daten bereits ins weltweite Netz. In Zukunft sollen auch Geräte wie der Kühlschrank, die Waschmaschine, die Heizung oder jede einzelne Lampe in der Wohnung folgen. Was für den Anwender bequem ist, kann aber für die Internet Infrastruktur zum golbalen Killer werden. IoT Geräte sind im Gegensatz zu normalen Rechnern kaum noch aktualisierbar. Meist ist die Software unverändert integriert. Eine Sicherheitslücke wäre demnach nicht zu entfernen. Da die Lebenszeit dieser Geräte 10 Jahre und mehr betragen kann ist diese Sicherheitslücke auch lange Zeit vorhanden – ein gutes Ziel für Hacker. Diese finden in diesen Geräten neben einem einfacheren Ziel auch eine weitaus größeres Potenzial.
Lösung?
So groß die Bedrohung auch sein mag, eine Problemlösung ist aktuell nicht in Sicht. Ein große Zahl der IoT Geräten ist mit einem Chip des Herstellers XiongMai Technologies ausgestattet. Wie sich zeigt wurden diese von einer Malware mit dem Namen Mirai infiziert. Laut Schätzungen von Cisco betrifft das etwa 15 Milliarden vernetzte Geräte. Ein gigantisches Botnetz, dass jedes Service Weltweit lahm legen kann. Laut aktuellen Schätzungen wird diese Zahl bis 2020 auf 50 – 200 Milliarden steigen.
Es wird Zeit sich hier eine grundlegende Problemlösung zu überlegen. Ein Standard oder eine gesetzliche Bestimmung egal, denn jedes Verkaufte Gerät erhöht das Gefahrenpotential. Man spricht in diesem Zusammenhang gerne von: Internet of unpatchable Things. Und das trifft es exakt auf den Punkt.
Fazit
IoT Geräte sind ein Gefahrenpotential für das Internet, dass in den letzten Jahren unterschätzt wurde. Der Angriff über ein IoT Botnetz auf Infrastruktur beliebter Dienste war vermutlich erst der Anfang. Für Hacker sind wenig bis nicht abgesicherte Heimgeräte ein lohnendes Ziel, vor allem wenn dessen Funktionalität besser wird und damit einfache DDoS Attacken möglich sind.