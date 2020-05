IoT-Hacking: Embedded Devices angreifen Ohne große Umwege Alexander Poth, Sebastian Trahm In dem Maße, in dem IoT-Geräte in den Fokus von Cyber­kriminellen geraten, ziehen sie auch die Aufmerksamkeit von Sicherheitsforschern auf sich. Da ihre Analysen besonders der Angreifbarkeit der Systeme auf Ebene der Hard- und Firmware gelten, soll damit die neue Serie zum Thema IoT-Hacking starten, die iX in loser Reihenfolge fortsetzt.

iX-tract Da bei IoT-Geräten Firmware, Betriebssystem und Anwendungssoftware ver­schmelzen und selten Updates erfahren, sind sie oft ein leichtes Ziel von Angreifern.

Hardware- und Firmware-Assessments analysieren Komponenten auf Baugruppenebene, um die Angreifbarkeit auf physischer Ebene und von außen zu beurteilen.

Wie einfach es ist, sich vollen Zugriff mit root-Rechten auf ein IoT-Gerät zu verschaffen, zeigt der Artikel am Beispiel eines gängigen DSL-Routers.

Der komplette Ablauf des Angriffs lässt sich auch mit wenig Aufwand automatisieren.

Üblicherweise meint der Begriff IoT (Internet of Things) die Vernetzung eingebetteter Systeme, die ihre ­Logik und Anweisungen in Form von Firmware bei ihrer Herstellung oder Implementierung „eingepflanzt“ bekommen haben. Die Zahl dieser Geräte hat in den letzten Jahren enorm zugenommen – auch in der industriellen Fertigung und als zentrale Komponenten kritischer Infrastrukturen. Es ist davon auszugehen, dass sich diese Entwicklung in Zukunft noch stärker fortsetzen wird.

Dadurch sind diese Geräte gleichermaßen in den Fokus von Cyberkriminellen und Sicherheitsforschern gerückt, deren Analysen besonders die Angreifbarkeit der Systeme auf Hard- und Firmware-­Ebene betrachten. Denn neben den nach außen exponierten Webanwendungen und Netzwerkdiensten der Embedded De­vices bietet vor allem deren Hardware völlig neue Angriffs- und Analysemöglichkeiten. Deshalb beschäftigt sich dieser erste Teil der neuen Artikelreihe zum IoT-­Hacking mit Angriffen auf IoT Devices.