Auf der heute in Las Vegas beginnenden Sicherheitskonferenz Black Hat USA 2014 werden 13 Schwachstellen in Heimanwender-Routern demonstriert werden – eines einer Reihe von Signalen, dass dort dieses Jahr das vernetzte Heim im Mittelpunkt der Aufmerksamkeit stehen wird. 2013, als der umstrittene NSA-Direktor General Keith Alexander auftrat, waren die zentralen Themen natürlich Überwachung und Schutz der Privatsphäre gewesen.
Für den geplanten Vortrag zu Router-Schwachstellen hat Jake Holcomb von Independent Security Evaluators mehr als eineinhalb Jahre recherchiert. „In dieser Zeit hat sich nichts geändert“, sagt Holcombs Kollege Ted Harrington. Sicherheit stehe für die Hersteller nicht im Mittelpunkt. Dabei sei der Router ein kritischer Punkt, da der Traffic aller Geräte in Privathaushalten über ihn laufe.
„Die Konsumenten haben keine Möglichkeiten. Man kann nicht den Volvo unter den Routern kaufen“, sagte Harrington. „Es ist so, als gäbe es nur Autos zu kaufen, denen die Sicherheitsgurte fehlen.“
Router-Hacks waren bislang selten, aber sie kamen vor. In einem Fall wurden dieses Jahr 300.00 Heimrouter angegriffen, in einem anderen 1000 Router mit einer selbst replizierenden Malware infiziert. Holcomb und Harrington glauben, dass solche Vorfälle in Zukunft öfter auftreten werden.
Als prominenten Sprecher hat Black Hat dieses Jahr eine weniger umstrittene Persönlichkeit gefunden, nämlich Dan Geer, den Chief Information Security Officer von In-Q-Tel, dem weitgehend unabhägigen Risikokapital-Arm der CIA. Er wird voraussichtlich weniger über Politik und mehr übers vernetzte Heim und Internet der Dinge sprechen. Das war dieses Jahr schon auf der Konferenz Security of Things in Boston sein Thema gewesen. „Ich kann mir keinen Bereich mit größeren intellektuellen Herausforderungen vorstellen“, sagte er dort. „Da agiert man mehr wie ein Kampfjetpilot und weniger wie ein Industrieplaner.“
Hewlett-Packard hat erst letzten Monat Daten zur Sicherheit im Internet der Dinge (Internet of Things, kurz IoT) vorgelegt. Im Rahmen der „Internet State of the Union Study“ wurden zehn führende IoT-Geräte untersucht, die in der Summe 250 Schwachstellen aufwiesen – also durchschnittlich 25 pro Gerät.
McAfee hatte im April eine „Strategie für ein sicheres Internet der Dinge“ öffentlich gemacht. Es fordert vor allem, über IP verbundene Geräte von vornherein nach bestimmten Regeln zu konzipieren, statt nachträglich für Sicherheit sorgen zu wollen.
Als ersten Eckpfeiler sieht McAfee vor, dass es eine Prüfmöglichkeit geben muss, um festzustellen, dass Geräte wie vom Hersteller beabsichtigt laufen und nicht korrumpiert wurden. Die Sicherheit ist für die gesamte Lebenszeit und nicht nur fürs Einzelgerät, sondern auch das Netzwerk und Rechenzentrum zu gewährleisten. Drittens müssen Branchenstandards geschaffen und eingehalten werden, um Geräte interoperabel zu machen, und viertens muss die Technik auch für die Gewährleistung der Privatsphäre des Einzelnen sorgen.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…