Über das Aquarium ins Firmennetzwerk eingebrochen – IoT ist toll!

Ein Kommentar Autor: Jürgen (jdo)

Es hört sich an wie aus einem modernen 007-Film, wenn Cyberkriminelle ein Aquarium benutzen, um in das Netzwerk einer Firma einzubrechen. Ist aber so und nur ein weiteres Beispiel, warum IoT (Internet of Things / Internet der Dinge) mit sehr viel Vorsicht zu genießen ist.

Ein mit dem Internet verbundenes Aquarium war offensichtlich keine so gute Idee

Ein mit dem Internet verbundenes Aquarium war offensichtlich keine so gute Idee

Internet -> Aquarium -> Netzwerk

Die Security-Firma Darktrace hat herausgefunden, dass ein Aquarium die Tür zu einem Netzwerk in ein Casino in Nordamerika war. Das Aquarium war mit dem Internet verbunden, aber über ein separates VPN isoliert. Allerdings ließen sich die Angreifer nicht davon abschrecken oder abhalten. Sie haben diesen Fuß in der Tür genutzt und andere Systeme auf Schwachstellen untersucht. So wie es aussieht, haben sie auch welche gefunden.

Im Endeffekt konnten die Angreifer über zehn GByte Unternehmensdaten aus dem Netzwerk stehlen. Die Daten wurden über das kompromittierte Aquarium auf einen Server in Finnland transferiert.

Um welchen Fischglaskasten in welchem Casino es sich handelt, konnte ich nicht herausfinden. Ebenso ist derzeit wohl nicht öffentlich bekannt, welche Daten gestohlen wurden.

Das IoT ist ein Security-Risiko

Was man aus solchen Stories lernen kann?

  • Man muss wirklich nicht alles mit dem Internet verbinden
  • Wenn schon IoT, dann vielleicht ein komplett separates Netzwerk
  • Die Security von IoT ist unter aller Sau

Klar ist es praktisch, wenn Alles mit dem Internet verbunden ist und wir im Fall X Benachrichtigungen erhalten. Je mehr Dinge wir aber mit dem Internet verbinden, desto größer wird die Angriffsfläche. Warum das Aquarium mit dem Internet verbunden ist, konnte ich auch nicht rausfinden. Vielleicht werden irgendwelche Werte gemessen – also aus Monitoring-Gründen.

Viele Heimanwender sind nicht einmal in der Lage, ihren Router auf dem aktuellen Stand zu halten.

Die Frage muss noch geklärt werden, wie lange Anbieter Security Patches und Updates ausliefern müssen.

Was passiert mit Geräten, für die es keinen Support mehr gibt, die aber anfällig und zu Tausenden mit dem Internet verbunden sind?

Es ist ja toll, dass die Marketing-Leute Umsätze in Milliardenhöhe mit dem IoT erwarten. Dennoch sollte man sich zunächst zwingend mit der Security befassen, bevor noch mehr Dinge mit dem Internet verbunden werden.




 Alle Kommentare als Feed abonnieren

Ein Kommentar zu “Über das Aquarium ins Firmennetzwerk eingebrochen – IoT ist toll!”

  1. AlCiD says:

    * Man muss wirklich nicht alles mit dem Internet verbinden
    * Wenn schon IoT, dann vielleicht ein komplett separates Netzwerk
    * Die Security von IoT ist unter aller Sau

    Absolut einer Meinung... und die Politik sieht sich nicht in der Lage (oder willens) die Hersteller in die Verantwortung zu nehmen.
    Was so im "privaten" Bereich passiert wird im gewerblichen Bereich genau so gehandhabt, wie zB. in der Autoindustrie, welche teilweise Sicherheitsfunktionen im Fahrzeug per Fernsteuerung lahm legen können.

    Dem Privaten mag es erst einmal egal sein - Hauptsache er kann es mit einem "Wisch" am Smartphone erledigen...

    Das Gejammer ist aber dann groß, wenn das Konto leer geräumt, die Haustür während der Abwesenheit fern entriegelt von Fremden), die Alarmanlage still gelegt wird...

    Ja, dann stimmt es: "Mit einem Wisch ist alles weg"