Das Internet of Things schafft für Unternehmen neue Chancen und Möglichkeiten, durch die Vernetzung von intelligenten Geräten effizientere und sparsamere Arbeitsabläufe zu entwickeln. Aber die neuen Vernetzungen schaffen auch neue Einfallstore für Hacker, die häufig auf eine einfache Schwachstelle zurück geht, wie der Fall eines chinesischen Herstellers vernetzter Kameras zeigt. Dagegen hat Kalifornien erste gesetzliche Maßnahmen ergriffen.
Der US-Bundesstaat verabschiedete jetzt ein Gesetz, das in vernetzten Geräten Standardpasswörter verbietet. Damit ist eine der großen Schwachstellen, die unteranderem von der bekannten Mirai-Malware genutzt wird abgestellt.
Erst kürzlich stellten Experten des österreichischen Sicherheitsunternehmen SEC Consult fest, dass millionen Kameras und Videorekorder, die der chinesischen Hersteller Xiongmai unter mehr als 100 averschiedenen Markennamen vertreibt, über verschiedene Schwachstellen angreifbar sind. Eine davon sind die jetzt in Kalifornien gesetzlich verbotenen Standartpasswörter. Das Standartpasswort für den Administrator (Benutzername „admin“) der Geräte war leer und in der Software ist auch ein undokumentierter Nutzer (Benutzername „default“) angelegt, dessen Passwort „tluafed“, also „default“ rückwärts geschrieben, lautet. Beide Passwörter sind also nicht randomisiert, noch besonders abstrakt. Das die Geräte sich auch noch über einen firmeneigenen Cloud-Dienst (XMEye P2P Cloud) vom Nutzer weltweit über das Internet zugänglich sind macht den Einfallsweg noch einfacher.
Mit gesetzlichen Maßnahmen, wie sie jetzt in Kalifornien beschlossen wurden, können diese Schwachstellen leicht und effektiv beseitigen. Auch für die Hersteller ist die Lösung attraktiv, da sie die Maßnahme sicherlich günstiger kommt, als gesetzlich verpflichtende Sicherheitsupdates, die neben höheren Kosten auch bürokratische und organisatorische Hürden beinhalten würden.
Auch wenn das Gesetz nur für einen Bundesstaat gilt, könnte das Gesetz weit darüber hinaus Auswirkungen haben. Das nun viele Hersteller spezielle Versionen ihrer Geräte nur für Kalifornien produzieren und im Rest der Welt unsicherere Varianten verkauft ist nicht anzunehmen. Es dürfte billiger und einfacher sein dieselben Schutzmaßnahmen für alle Geräte weltweit durchzuführen.
Mehr dazu erfahren Sie auf unseren StrategieTagen Internet of Things am 22. und 23. November 2018.
Quellen:
www.golem.de/news
www.golem.de
Das könnte Sie auch interessieren
9. August 2024
Meta’s geplanter Einsatz von Nutzerdaten für KI stößt auf Bedenken
Die jüngsten Entwicklungen rund um Metas geplante Nutzung von…
12. Juni 2023
Hacked! 72 Stunden eines CISO-Albtraums
Die Tabletop-Simulation "Hacked! 72 Stunden eines CISO-Albtraums"…
21. März 2023
Vom Post-it zu passwortlos
Die Masterclass "Vom Post-it zu passwortlos - So ändern Sie schlechte…
15. September 2020
StrategieTage IT Security 2020 Volume 2
Globalisierung und Digitalisierung prägen unsere Gegenwart. Der…
11. Februar 2020
StrategieTage IT Security Vol. 1 2020
Nichts prägt unsere Zeit mehr als die zunehmende Digitalisierung…
3. Dezember 2019
StrategieTage IT & IT Security D.A.CH. 2019
Hier im The Dolder Grand, Zürichs Hotelwahrzeichen, freuen wir uns…
11. November 2019
StrategieTage IT Security Vol. 2 2019
In unruhigen Zeiten wünscht man sich nichts mehr als Sicherheit.…