IoT-Ökosystem

„Mit alter, anfälliger Technologie gespickt“

21.09.2020
Von 
Heinrich Vaske ist Editorial Director a.D. von COMPUTERWOCHE, CIO und CSO.
Im Rahmen der virtuellen Sicherheitskonferenz Disclosure von Okta, haben Forscher und IT-Sicherheitsexperten erneut auf die Anfälligkeit von IoT-Geräten aufmerksam gemacht.
Marc Rogers von Okta zeigte auf der virtuellen Sicherheitskonferenz Disclosure, wo die Gefahren für IoT-Devices lauern.
Marc Rogers von Okta zeigte auf der virtuellen Sicherheitskonferenz Disclosure, wo die Gefahren für IoT-Devices lauern.
Foto: Okta

Marc Rogers, White Hat Hacker und Executive Director of Cybersecurity bei Okta, demonstrierte die Risiken, denen IoT-Geräte ausgesetzt seien. Ein Problem bestehe darin, wie leicht Angreifer auf Hardware zugreifen, und wie "verheerend" Attacken in ihrer Wirksamkeit sein könnten.

"Das IoT-Ökosystem ist mit alter, anfälliger Technologie gespickt. Hardwarefehler verschwinden nicht. Sie warten und beobachten." Rogers berichtete, wie er im Rahmen eines Hackathons innerhalb von drei Tagen zwölf Geräte, darunter Router und Kartenlesegeräte, erfolgreich angreifen konnte. Zehn Geräte habe er vollständig, zwei teilweise knacken können. Die meisten Devices seien innerhalb von nur fünf Minuten oder weniger zu hacken gewesen.

IoT-Geräte: Firmware-Schutz ist essenziell

Der Okta-Experte machte Firmware als Einfallstor aus und stellte fest: "Wir müssen sie überall absichern." Es sei allzu einfach, an nahezu jegliche Firmware heranzukommen - die Hersteller würden sie bereitwillig zur Verfügung stellen. Rogers blickte zurück auf seinen Hacker-Angriff auf einen Tesla Model S im Jahr 2015, den er gemeinsam mit Kevin Mahaffey durchgeführt hatte. Für einen wichtigen Teil dieses Hacks habe man Firmware von Tesla beziehen müssen, was nicht besonders schwierig gewesen sei.

"Firmware ist Ihr Produkt, darin stecken Ihre Geheimnisse", warnte Rogers die Zuhörer, "wir müssen aufhören, lediglich in Form von Einzelgeräten zu denken." Und: "Wenn Ihr Gerät Geheimnisse oder geistiges Eigentum enthält, die von mehreren Personen genutzt werden, dann ist der Verlust von Firmware ein Problem, das alle betrifft."