{"id":14200,"date":"2016-10-27T14:34:40","date_gmt":"2016-10-27T12:34:40","guid":{"rendered":"https:\/\/dev.sicherheitsforum.ch\/?p=1022"},"modified":"2023-03-14T08:57:11","modified_gmt":"2023-03-14T07:57:11","slug":"iot-geraete-subito-gehackt","status":null,"type":"post","link":"https:\/\/news.save.ch\/de\/iot-geraete-subito-gehackt\/","title":{"rendered":"IoT-Ger\u00e4te subito gehackt"},"content":{"rendered":"
\"Aus
Aus dem Report \u201eIoT Enterprise Risk\u201c.<\/figcaption><\/figure>\n

\u201eDas IoT ist nicht mehr wegzudenken, doch die Verbreitung und Allgegenwart dieser Ger\u00e4te vergr\u00f6ssert die Angriffsfl\u00e4che enorm \u2013 und bietet Hackern leicht nutzbare Einfallstore\u201c, erkl\u00e4rt Michael DeCesare, Pr\u00e4sident und CEO, ForeScout Technologies, Inc.<\/a> \u201eDie L\u00f6sung dieses Problems beginnt mit kontinuierlicher Sichtbarkeit, Transparenz und Kontrolle von IoT-Ger\u00e4ten in Echtzeit, und zwar von dem Augenblick an, in dem sie sich mit dem Netz verbinden. Denn man kann nichts absichern, was man nicht sieht.\u201c<\/p>\n

Samy Kamkar, einer der bekanntesten ethischen Hacker in den USA, untersuchte f\u00fcr die Studie<\/a> sieben IoT-Ger\u00e4te, die in Unternehmen h\u00e4ufig verwendet werden, wie beispielsweise \u00fcber IP verbundene Sicherheitssysteme, intelligente Klimaanlagen und Energiemessger\u00e4te, Videokonferenzsysteme und Netzwerkdrucker. Anhand eines physischen Tests sowie der Analyse unabh\u00e4ngig begutachteter Branchenuntersuchungen gelangt Kamkar zu dem Schluss, dass diese Ger\u00e4te f\u00fcr Unternehmen erhebliche Risiken mit sich bringen, da sie zumeist keine integrierten Sicherheitsfunktionen besitzen. Bei denjenigen Ger\u00e4ten, die \u00fcber rudiment\u00e4re Sicherheitsfunktionen verf\u00fcgten, stellte Kamkar fest, dass viele mit gef\u00e4hrlich veralteter Firmware ausgestattet waren.<\/p>\n

Im Rahmen seiner Untersuchungen hackte sich Kamkar physisch in eine netzwerkbasierte, f\u00fcr Unternehmen ausgelegte \u00dcberwachungskamera ein. Die Kamera wurde in keiner Weise ver\u00e4ndert und war mit der neuesten Firmware des Herstellers ausger\u00fcstet. Dennoch erwies sie sich als angreifbar und erm\u00f6glichte letztlich die Installation einer Hintert\u00fcr, die von ausserhalb des Netzwerks gesteuert werden konnte. Um den gesamten Hackerangriff zu sehen, besuchen bitte hier <\/a>klicken.<\/p>\n

Die wichtigsten Erkenntnisse aus dem \u201eIoT Enterprise Risk Report\u201c: <\/strong><\/p>\n