Neue Sicherheitslücken bei IoT-Geräten bergen erhebliche Risiken
Forscher, die mit dem Unternehmenssicherheitsunternehmen Forescout Technologies zusammenarbeiten, haben Mitte April 2021 Untersuchungen zu einer Reihe von Sicherheitslücken im Internet der Dinge entdeckt und veröffentlicht. Die Sicherheitslücken haben den einheitlichen Namen "Name: Wreck" erhalten.
"Name: Wrack" bezieht sich auf eine Gruppe von Sicherheitslücken bei IoT-Geräten, die es schlechten Akteuren ermöglichen, Geräte mit Internetverbindung entweder offline zu schalten oder sie fernzusteuern.
Der Themenpool umfasst neun separate, aber ähnliche Sicherheitslücken. Sie alle haben mit vier TCP / IP-Stacks zu tun und hängen damit zusammen, wie DNS auf den betroffenen Geräten implementiert ist. Zu den Exploits, die die Sicherheitslücken von Name: Wreck nutzen, gehören sowohl Denial-of-Service als auch, möglicherweise noch wichtiger, die Remote-Codeausführung, die schlechten Akteuren die Türen öffnet, um viel Schaden anzurichten.
Forescouts Untersuchungen zeigen, dass über 100 Millionen IoT-Geräte vom Schwachstellenpool Name: Wreck betroffen sind.
Für die Schwachstellen von Name: Wreck wurden Patches veröffentlicht. Hier geht es jedoch weniger um die Verfügbarkeit von Fixes als vielmehr darum, wie diese implementiert und bereitgestellt werden, insbesondere bei IoT-Geräten. Geräte für das Internet der Dinge sind bekanntermaßen im Rückstand, wenn es um Firmware- und Software-Updates geht, sowohl weil es manchmal unmöglich ist, sie zu aktualisieren, als auch weil viele Unternehmen und private Benutzer sich nie die Mühe machen, ein Stück Hardware zu aktualisieren, sobald es angeschlossen ist und Eingerichtet.
Die Remote-Code-Ausführungsmöglichkeiten von Name: Wreck-Schwachstellen führen dazu, dass schlechte Akteure möglicherweise dauerhaft im betroffenen Netzwerk Fuß fassen und die infizierten IoT-Geräte verwenden, um sich "seitlich" über das Netzwerk zu bewegen, wie Daniel dos Santos, Research Manager bei Forescout, im Interview erklärte von ZDNet.
Einige der gefährlichen möglichen Szenarien umfassen den Zugriff auf medizinische Patientendaten von Gesundheitsgeräten sowie den Diebstahl vertraulicher oder anderweitig sensibler Unternehmensinformationen, vorausgesetzt, die Bedrohungsakteure nutzen die IoT-Geräte als Sprungbrett für die Expansion in das breitere Unternehmensnetzwerk.
Die schnellste Lösung für dieses Problem besteht darin, alle von Name: Wreck betroffenen Geräte so schnell wie möglich zu patchen. Dies kann jedoch ein erhebliches Unterfangen sein und einige Zeit in Anspruch nehmen. Forescout empfiehlt Unternehmen außerdem, ihr Bestes zu geben, um den Netzwerkverkehr zu überwachen und Netzwerke so effizient wie möglich zu segmentieren, um das Risiko einer großflächigen Exposition und Infiltration zu minimieren.
