Intelligente Zähler, dumme Sicherheit? Das Internet der Dinge hacken

[ware_item id=33][/ware_item]

Intelligente Zähler, dumme Sicherheit? Das Internet der Dinge hacken


Nach Angaben des britischen Ministeriums für Energie und Klimawandel wurden im zweiten Quartal 2014 fast 100.000 Smart Meter in Haushalten installiert. In Spanien sollen bis 2018 Millionen dieser Energieüberwachungsgeräte installiert sein Allerdings ist die Nutzung des Internets der Dinge (Internet of Things, IoT) nicht ohne Risiko: Trotz ihrer „Intelligenz“ können Zähler und andere Arten von Hausautomationstechnologie leicht gehackt werden.

Trautes Heim, Glück allein?

Die unabhängigen Forscher Javier Vidal und Alberto Illera haben ein intelligentes Messgerät auseinandergenommen, um zu prüfen, ob es kompromittiert werden kann. Sie entdeckten in der Firmware des Geräts verborgene Verschlüsselungsschlüssel, die zur Kommunikation mit „Knoten“ weiter oben im Stromverteilungssystem verwendet wurden. Mit den Schlüsseln und der eindeutigen ID-Nummer eines Zählers stellten Vidal und Illera fest, dass sie falsche Nachrichten an das Energieversorgungsunternehmen senden konnten, indem sie die verbrauchte Energiemenge entweder unter- oder übermeldeten. Sie warnten auch davor, dass es Kriminellen möglich sein könnte, Benutzer-IDs zu fälschen und das Bezahlen ganz zu vermeiden oder sogar die Stromversorgung für bestimmte Häuser zu unterbrechen. Das Paar brachte seine Erkenntnisse zum Hersteller, der nun daran arbeitet, das Problem zu lösen.

Laut Kaspersky Lab-Analyst David Jacoby sind Smart Meter jedoch nicht die einzigen angeschlossenen Geräte, die in Ihrem Haushalt einem Risiko ausgesetzt sind. Im August versuchte Jacoby, Geräte in seinem Haus zu hacken, und stellte fest, dass "zwei beliebte NAS-Geräte (Network Attached Storage) mehr als 14 Sicherheitslücken enthielten, die die Ausführung von Remote-Systembefehlen unter höchsten Administratorrechten ermöglichen könnten." Geräte waren sowohl schwach als auch unverschlüsselt und ermöglichten es Angreifern, bösartige Tools zu installieren oder Angriffe auf sein Heimnetzwerk auszuführen. Der DSL-Router und das Smart-TV von Jacoby waren ebenfalls anfällig: Der Router verfügte über versteckte Funktionen mit den Namen „Webkameras“ und „Zugriffskontrolle“, während der Fernseher beim Herunterladen von Inhalten wie Miniaturansichten oder Widgets keine Authentifizierung oder Verschlüsselung verwendete, was ihn für den Menschen anfällig machte -in-the-Middle (MitM) -Angriffe.

Wieder auf der Straße

Wenn angeschlossene Geräte in Ihrem Haus belagert werden, können Sie jederzeit entkommen, indem Sie ins Auto springen und in den Sonnenuntergang fahren, oder? Leider nicht. Der Economist stellt fest, dass "moderne Autos im Wesentlichen eine Sammlung von Computern auf Rädern sind", und Forscher haben bereits gezeigt, dass es möglich ist, diese Systeme zu hacken und die Kontrolle zu übernehmen. Dazu gehören kleinere Störungen wie das Wechseln des Radiosenders oder das Einstellen der Temperatur auf gefährlichere Aktivitäten wie das Wegdrehen des Rads oder das Abschalten der Motorleistung. Glücklicherweise erfordern die meisten dieser Angriffe einen direkten Zugriff auf das Auto selbst, aber die Geschwindigkeit der IoT-Einführung übertrifft allmählich sogar diese Art der physischen Sicherheit.

Und ja, es wird schlimmer. Sicherheitsexperte Jay Radcliffe fand, dass es möglich war, seine drahtlose Insulinpumpe zu hacken und die verabreichte Insulinmenge zu ändern, was ihn effektiv zu einem Ziel für eine Art drahtlosen Mord machte. Billy Rios von der Sicherheitsfirma Qualys sagt: "Einige medizinische Geräte weisen nur sehr einfache Mängel auf."

Zurück in die Steinzeit?

Es ist nicht alles Schicksal und Trübsinn - Unternehmen neigen dazu, empfänglich zu sein, wenn Forscher Mängel entdecken und viele offensichtliche Probleme mit Wearble- und vernetzten Heim-IoT-Geräten bereits behoben wurden. Aber was können Endbenutzer tun, um das Risiko zu begrenzen??

Eine Möglichkeit besteht darin, das Internet der Dinge insgesamt weiterzugeben. Wenn sich die Regierungen jedoch beeilen, kritische Infrastrukturen drahtlos zu verbinden und den Stromverbrauch im Haus zu überwachen, wird dies zunehmend schwieriger. Ein Teil der Lösung beruht auf sozialem Druck: Benutzer müssen verlangen, dass die von ihnen verwendeten Geräte über eine integrierte Sicherheit verfügen, die niemals die Verschlüsselung überspringt oder administrative Hintertüren bietet. Übernehmen Sie für eine verbesserte Kontrolle die Kontrolle über Ihre eigene Verbindung - zu Hause und auf Ihren Mobilgeräten entscheiden Sie sich für eine vollständig verschlüsselte, anonyme Verbindung, die Ihr Zuhause effektiv vor Angreifern schützt. Sie suchen nach einem einfachen Weg durch "dumme" Messgeräte oder nicht so intelligente Fernseher. erschweren und sie werden woanders hingehen.

Das Internet der Dinge bietet echte Vorteile für Privathaushalte, Fahrzeuge und sogar medizinische Geräte. Wenn jedoch persönliche Daten auf drahtlose Verbindungen treffen, kann dies zu Komplikationen führen. Halten Sie es einfach - bleiben Sie geschützt.

Intelligente Zähler, dumme Sicherheit? Das Internet der Dinge hacken
admin Author
Sorry! The Author has not filled his profile.