Skip to content

Drucksache: Entwickler Magazin 4.2014 - Risiken und Gefahrenpotenziale in der Heimautomation

Im Entwickler Magazin 4.14 ist ein Artikel über die Risiken und Gefahrenpotenziale in der Heimautomation erschienen.

Es gab bereits mehr oder weniger kritische Schwachstellen in der wohl mitunter etwas blauäugig implementierten Firmware der Dinge, die da mit dem Internet verbunden werden und dadurch natürlich auch möglichen Angriffen ausgesetzt sind.

Die Heimautomation und das Internet der Dinge enthalten Schwachstellen, und die kann man natürlich auch ausnutzen. Damit es dazu gar nicht erst zu Angriffen kommt, müssen diese Schwachstellen beseitigt werden. Außerdem muss das Internet der Dinge von Anfang an unter Berücksichtigung der Sicherheit entwickelt und vor allen möglichen Angriffen geschützt werden. Und zwar komplett, nicht nur soweit es sicherheitsrelevante Funktionen implementiert. Denn sonst öffnet vielleicht irgend eines der ungeschützten Geräte einem Angreifer den Weg ins lokale Netz.

Am wichtigsten ist dabei natürlich die Authentifizierung, aber auch alle anderen klassischen Schwachstellen dürfen nicht ignoriert werden. Denn die beste Authentifizierung ist nutzlos, wenn zum Beispiel eine Pufferüberlauf-Schwachstelle ausgenutzt werden kann, um Code in die Steuerung ein zu schleusen und damit die Authentifizierung zu unterlaufen.

Und hier noch die Links und Literaturverweise aus dem Artikel:

Nachtrag 19.6.2014:
Beim Schreiben des Artikels sind einige interessante Forschungsergebnisse zum Thema "auf der Strecke geblieben", die ich hier nachreiche.
Ende des Nachtrags vom 19.6.2014

Carsten Eilers

Trackbacks

Dipl.-Inform. Carsten Eilers am : Unerfreuliches zu Routern und dem IoT

Vorschau anzeigen
Es gibt mal wieder Neuigkeiten zu SOHO-Routern und verschiedenen Mitgliedern des IoT. Und natürlich keine guten, denn sonst würde ich sie hier ja nicht erwähnen. SOHO-Router im Visier... .... von Forschern... In SOHO-Route