Nach den Forschungsergebnissen von IBM1 gibt es mehr als 60 Varianten des berüchtigten IoT-Botnetzes Mirai. Darüber hinaus zielen diese zunehmend auf IP-Enterprise-IoT-Geräte ab.
Nach einer aktuellen Industriestudie haben bereits 67 Prozent der Unternehmen einen IoT-Sicherheitsvorfall erlebt2. Von Smart TV’s, IP-Kameras und intelligenten Aufzügen bis hin zu Krankenhaus-Infusionspumpen und industriellen SPS-Steuerungen sind IoT- und OT-Geräte von Natur aus anfällig und leicht zu hacken. Viele dieser Geräte weisen sofort einsatzbereite Sicherheitsmängel auf, wie beispielsweise schwache oder fest programmierte Passwörter, Fehlkonfigurationen im Betriebssystem und bekannte Schwachstellen (CVEs). Ihre inhärenten Sicherheitsschwächen und die Tatsache, dass sie schlecht geschützt sind, machten IoT-Geräte zu einem attraktiven Ziel für schlechte Akteure. Hacker sind ständig auf der Suche nach Möglichkeiten, Schwachstellen von Geräten auszunutzen, damit sie die Geräte selbst angreifen oder sie besser als Einstiegspunkt in das Unternehmensnetzwerk nutzen können. IP-Kameras können verwendet werden, um Benutzer auszuspionieren, medizinische Geräte können abgeschaltet werden, und kritische Infrastrukturen (z.B. Stromnetzregler) können übernommen werden, um enorme Schäden zu verursachen. Das Risiko ist hoch und Unternehmen aus verschiedenen Branchen sind exponiert.
Stellen Sie sicher, dass Ihre IoT-Geräte mit sicherer Firmware vom Get-go aus arbeiten
Eine effektive Möglichkeit, die Gefährdung durch das IoT-Risiko zu verringern, besteht darin, eine Sicherheitsrisikobewertung der IoT-Geräte-Firmware im Vorfeld durchzuführen. Solche Bewertungen können IoT-Herstellern helfen, Geräte mit besserer Sicherheitshaltung freizugeben, ihren Kunden einen Sicherheitsfrieden zu bieten und auch die neu entstehenden IoT-Sicherheitsvorschriften zu erfüllen (z.B. CA SB 327, aktiv seit Januar 2020 in Kalifornien). Diese Risikobewertung kann IT-Organisationen auch dabei helfen, bessere Sicherheitsentscheidungen zu treffen, bevor sie neue IoT-Geräte kaufen oder in ihr Netzwerk integrieren. Verschiedene Lösungen ermöglichen die Erstellung von detaillierten IoT-Firmware Risikobewertungsberichten für jedes Gerät. Dieser Bericht spiegelt eine firmware-spezifische Risikobewertung wider, die auf aktuellen und umfassenden IoT-spezifischen Behandlungsinformationen basiert. Mit einem Cloud-basierten Service können sowohl IoT-Entwickler als auch IT-Manager einen solchen Bericht innerhalb von Minuten erstellen, ohne den Quellcode der Firmware zu benötigen.
Der IoT Firmware Risk Assessment Report präsentiert ALLE inhärenten Sicherheitsmängel, die mit einer bestimmten Firmware verbunden sind, auch wenn diese mit Komponenten von Drittanbietern zusammenhängen, die während der Entwicklung in die Firmware eingebettet wurden (eine in der IoT-Entwicklung weit verbreitete Praxis). Der Bericht bietet darüber hinaus auch praktische Minderungsmaßnahmen zur Reduzierung der Exposition, die sowohl für diejenigen, die die Geräte herstellen, als auch für diejenigen, die sie einsetzen, von Vorteil sein kann.
Die folgenden Screenshots stammen aus einem Firmware-Risikobewertungsbericht einer bestimmten IP-Kamera-Firmware, die in Unternehmen und Büros weltweit weit verbreitet ist.
Der Bericht enthält eine Bewertung der Stärke der Firmware-Anmeldeinformationen, um die Verwendung von leicht erzwungenen, öffentlich zugänglichen oder unveränderlichen Anmeldedaten zu erkennen und zu melden. Während der Bewertung vergleichen wir die Konfiguration der Firmware-Anmeldeinformationen mit öffentlich zugänglichen Passwortlisten (wie derjenigen, die für den Mirai-Angriff verwendet wurde) und führen eine Brute-Force auf dem Gerät durch, um schwache oder erratbare Passwörter zu identifizieren. Darüber hinaus enthält dieser Bericht eine Liste aller CVEs, die der jeweiligen Firmware zugeordnet sind. Nach dem Extrahieren der Geräte-Firmware führt sie automatisch eine CVE-Suche auf der MITRE-Website durch und klassifiziert jede Schwachstelle anhand ihres Schweregrads und Angriffsvektors (Netzwerk/Physikalischer Angriff).
1 IBM X–Force: Mirai is increasingly targeting enterprise IoT devices
2 State of Enterprise IoT Security in North America, Forrester and Armis
Mehr lesen Sie hier: https://blog.checkpoint.com/2019/12/09/protect-yourself-from-hacker-in-the-box-devices-with-the-iot-security-risk-assessment/