SAS
Letzte Woche auf dem Kaspersky Lab’s Security Analyst Summit (dem SAS) gab es viele coole Untersuchungen, die zum Nachdenken anregten. Obwohl viele Vorträge sich auf tiefgründige APT-Untersuchungen und Bedrohungen für Unternehmen konzentrierten, gab es ein paar Einheiten, in denen gezeigt wurde, dass die Nutzer-Sicherheit auch Risiken ausgesetzt ist.
Einer dieser Vorträge wurde von Jan Hoersch gehalten, einem IT-Sicherheitsberater der Securai GmbH. Es ging um Schwachstellen, die er im Zusammenhang mit Geräten, die mit dem Internet der Dinge (IoT) verbunden sind, herausfand. Während des 20-minütigen Vortrags waren vier von sieben der meist genannten fehlerhaften Produkte Reise-Router.
Wir haben bereits über WLAN im Hotel berichtet. Es ist nicht immer 100% sicher, also benutzen schlaue Reisende einen Reise-Router, um eine zusätzliche Sicherheit zu erhalten und um den Komfort zu haben, nicht alle Geräte mit dem Hotel WLAN-Netzwerk verbinden zu müssen.
Die Reise-Router bekommen überwiegend positive, sogar strahlende Bewertungen auf Seiten wie Amazon, aber es kommt nur selten vor, dass das Wort Sicherheit in diesen Bewertungen erwähnt wird.
The password is root… and you can't change it – Jan Hoersch #thesas2017 pic.twitter.com/xNjYAWa43V
— Kaspersky (@kaspersky) April 4, 2017
Es scheint, als hätte die Bequemlichkeit eine viel größere Bedeutung für die Nutzer als die Sicherheit und sicher zu sein. Wen interessiert es, wenn sein Gerät verpfändet wird solange man Netflix streamen kann, obwohl das Hotel die Webseite blockiert hat?
Unabhängig von sarkastischen Kommentaren ist die traurige Wahrheit (wie wir auch in der Vergangenheit berichteten) die, dass Sicherheit keine Priorität ist, wenn es darum geht ein Produkt des Internets der Dinge auf den Markt zu bringen.
Bei den Routern, sagte Hoersch der Menge, „Findet man oft fest kodierte Passwörter. Meistens sind sie nur dazu da, ausgenutzt zu werden, wie eine Hintertür.“
Welche Möglichkeiten zur Ausnutzung fand er?
Für Anfänger, einer der Router konnte Nutzerdaten (Nutzername, SSID, Admin-Passwort) in einfachem Text versenden: Alles, was ein Angreifer tun müsste, wäre eine SMS Nachricht an den Router zu senden und darauf zu warten, dass die Informationen zurückgesendet werden. Andere beinhalteten LAN-Ausgang Schwachstellen, leicht zu manipulierende Einstellungen und auch die Fähigkeit, schädliche, nicht authentifizierte Befehle zu injizieren. Also Dinge, die Sie wahrscheinlich nicht in ihrem Datenverkehr oder auf Ihrem Computer haben wollen.
Also bleibt die Frage Was kann ich tun, um mich zu schützen?
- Forschen Sie nach. Damit ist nicht gemeint, sich lediglich die Nutzer- und Kundenbewertungen auf Amazon durchzulesen. Besuchen Sie Technologie-Webseiten und lesen Sie sich die technischen Details durch oder googlen Sie nach dem Gerät und seinen Sicherheitsmängeln.
- Prüfen Sie, ob sie das Standardpasswort ändern können. Beachten Sie dies bereits bei Ihrer Nachforschung oder schauen sie zumindest nach, wenn sie das Gerät in Betrieb nehmen. Wie Hoersch in seinem Vortrag anmerkte, haben viele Geräte festkodierte Passwörter. Wenn Sie merken, dass dies auch der Fall mit Ihrem Gerät ist, schauen sie auf Punkt #3 und überdenken sie den Kauf und einen möglichen Umtausch.
- Bestimmen Sie Ihr Risiko-Niveau. Das wird für jeden Nutzer unterschiedlich sein, aber tatsächlich ist Sicherheit eine individuelle Frage. Wenn Sie den Eindruck haben, dass Ihr Anti-Virus Produkt und ihr persönliches Sicherheitsprotokoll stark sind, werden Sie wohl bereit sein, ein höheres Risiko einzugehen. Wenn Sie allerdings Passwort1234 nutzen oder ihr Passwort über verschiedene Netzwerke teilen, sollten Sie eine neue Einstellung vornehmen (und über einen Passwort Manager nachdenken).
Tipps