Forschung: Millionen von intelligenten Geräten, die anfällig für Hackerangriffe sind

Dieses Aktenfoto zeigt einen LED-beleuchteten WLAN-Router in Philadelphia. Forscher eines Cybersicherheitsunternehmens sagen, dass sie Schwachstellen in Software identifiziert haben, die von Millionen vernetzter Geräte weit verbreitet ist … Fehler, die von Hackern ausgenutzt werden könnten, um in Unternehmens- und Heimcomputernetzwerke einzudringen und sie zu stören. Potenziell betroffene Geräte von schätzungsweise 150 Herstellern reichen von vernetzten Thermometern über „intelligente“ Stecker und Drucker bis hin zu Büro-Routern und Geräten im Gesundheitswesen bis hin zu Komponenten industrieller Steuerungssysteme. (AP Photo/Matt Rourke, Akte)

Forscher eines Cybersicherheitsunternehmens sagen, dass sie Schwachstellen in Software identifiziert haben, die von Millionen vernetzter Geräte weit verbreitet sind – Gesetze, die von Hackern ausgenutzt werden könnten, um in Unternehmens- und Heimcomputernetzwerke einzudringen und sie zu stören.

Es gibt keine Hinweise auf Eindringversuche, die diese Schwachstellen ausgenutzt haben. Aber ihre Existenz in Datenkommunikationssoftware, die für mit dem Internet verbundene Geräte zentral ist, veranlasste die US-Behörde für Cybersicherheit und Infrastruktursicherheit, das Problem in einem Ratgeber zu melden.

Potenziell betroffene Geräte von schätzungsweise 150 Herstellern reichen von vernetzten Thermometern über „intelligente“ Stecker und Drucker bis hin zu Büroroutern und Gesundheitsgeräten bis hin zu Komponenten industrieller Steuerungssysteme, sagte das Cybersicherheitsunternehmen Forescout Technologies in einem am Dienstag veröffentlichten Bericht. Am stärksten betroffen seien Verbrauchergeräte, darunter ferngesteuerte Temperatursensoren und Kameras, hieß es.

Im schlimmsten Fall könnten Steuerungssysteme, die „kritische Dienstleistungen für die Gesellschaft“ wie Wasser, Strom und automatisiertes Gebäudemanagement antreiben, lahmgelegt werden, sagte Awais Rashid, ein Informatiker an der Bristol University in Großbritannien, der die Forescout-Ergebnisse überprüfte.

In seinem Advisory empfahl CISA Abwehrmaßnahmen, um das Hacking-Risiko zu minimieren. Insbesondere sollten industrielle Steuerungssysteme nicht über das Internet zugänglich und von Unternehmensnetzwerken isoliert sein.

Die Entdeckung hebt die Gefahren hervor, die Cybersicherheitsexperten häufig in mit dem Internet verbundenen Geräten finden, die ohne große Aufmerksamkeit für die Sicherheit entwickelt wurden. Nachlässige Programmierung durch Entwickler sei in diesem Fall das Hauptproblem, sagte Rashid.

Die Lösung der Probleme, von denen schätzungsweise Millionen von Geräten betroffen sind, ist besonders kompliziert, da sie in sogenannter Open-Source-Software enthalten sind, Code, der zur Verwendung und weiteren Modifikation frei verteilt wird. In diesem Fall handelt es sich um grundlegende Internetsoftware, die die Kommunikation über eine Technologie namens TCP/IP verwaltet.

Das Beheben der Schwachstellen in betroffenen Geräten ist besonders kompliziert, da Open-Source-Software niemandem gehört, sagte Elisa Costante, Vizepräsidentin für Forschung bei Forescout. Solche Codes werden oft von Freiwilligen gepflegt. Ein Teil des verwundbaren TCP/IP-Codes ist zwei Jahrzehnte alt; Einige davon werden nicht mehr unterstützt, fügte Costante hinzu.

Es sei Sache der Gerätehersteller selbst, die Fehler zu beheben, und einige würden sich angesichts der erforderlichen Zeit und Kosten möglicherweise nicht die Mühe machen, sagte sie. Ein Teil des kompromittierten Codes ist in eine Komponente eines Lieferanten eingebettet – und wenn niemand dies dokumentiert hat, weiß möglicherweise niemand, dass er vorhanden ist.

„Die größte Herausforderung besteht darin, herauszufinden, was man hat“, sagte Rashid.

Wenn sie nicht behoben werden, könnten die Sicherheitslücken Unternehmensnetzwerke offen für lähmende Denial-of-Service-Angriffe, Ransomware-Lieferungen oder Malware machen, die Geräte entführt und sie in Zombie-Botnets einträgt, sagten die Forscher. Da so viele Menschen während der Pandemie von zu Hause aus arbeiten, könnten Heimnetzwerke kompromittiert und über Fernzugriffsverbindungen als Kanäle in Unternehmensnetzwerke verwendet werden.

Forescout benachrichtigte so viele Anbieter wie möglich über die Schwachstellen, die es AMNESIA:33 nannte. Es sei jedoch unmöglich, alle betroffenen Geräte zu identifizieren, sagte Costante. Das Unternehmen habe auch US-amerikanische, deutsche und japanische Computersicherheitsbehörden alarmiert, sagte sie.

Das Unternehmen entdeckte die Schwachstellen in der, wie es nannte, größten Studie aller Zeiten über die Sicherheit von TCP/IP-Software, einer einjährigen Anstrengung, die es Project Memoria nannte.


Leave a Comment