White Hacker Mark Rogers: „Das IoT-Ökosystem ist mit alter, anfälliger Technologie gespickt“
Im Rahmen der virtuellen Sicherheitskonferenz Disclosure von Okta, einem Anbieter cloudbasierender Identitätslösungen für Unternehmen, haben Forscher und IT-Sicherheitsexperten auf die Anfälligkeit von IoT-Geräten aufmerksam gemacht. Marc Rogers, White Hacker und Executive Director of Cybersecurity bei Okta, demonstrierte die Risiken, denen IoT-Geräte ausgesetzt seien.
Ein Problem bestehe darin, wie leicht Angreifer auf Hardware zugreifen, und wie „verheerend“Attacken in ihrer Wirksamkeit sein könnten. „Das IoT-Ökosystem ist mit alter, anfälliger Technologie gespickt. Hardwarefehler verschwinden nicht. Sie warten und beobachten.“Rogers berichtete, wie er im Rahmen eines Hackathons innerhalb von drei Tagen zwölf Geräte, darunter Router und Kartenlesegeräte, erfolgreich angreifen konnte. Zehn Geräte habe er vollständig, zwei teilweise knacken können. Die meisten Devices seien innerhalb von nur fünf Minuten oder weniger zu hacken gewesen.
Firmware-Schutz ist essenziell
Der Okta-Experte machte Firmware als Einfallstor aus und stellte fest: „Wir müssen sie überall absichern.“Es sei allzu einfach, an nahezu jegliche Firmware heranzukommen – die Hersteller würden sie bereitwillig zur Verfügung stellen.
Rogers blickte zurück auf seinen Hacker-Angriff auf einen Tesla Model S im Jahr 2015, den er gemeinsam mit Kevin Mahaffey durchgeführt hatte. Für einen wichtigen Teil dieses Hacks habe man Firmware von Tesla beziehen müssen, was nicht besonders schwierig gewesen sei.
„Firmware ist Ihr Produkt, darin stecken Ihre Geheimnisse“, warnte Rogers die Zuhörer, „wir müssen aufhören, lediglich in Form von Einzelgeräten zu denken.“Und: „Wenn Ihr Gerät Geheimnisse oder geistiges Eigentum enthält, die von mehreren Personen genutzt werden, dann ist der Verlust von Firmware ein Problem, das alle betrifft.“