Kühlschränke, Autos, Baby-Kameras: Alles ist hackbar

Wie leicht diverse IoT-Geräte heute hackbar sind, haben Penetration-Tester der Zuger Cyber-Security-Spezialistin Infoguard während einer Veranstaltung eindrücklich präsentiert.

» Von Jens Stark , 21.06.2017 14:47.

weitere Artikel

Bildergalerie

Bildergalerie

Bildergalerie

Die Zahl der über das Internet der Dinge (Internet of Things; IoT) vernetzten Gerätschaften steigt unaufhörlich. Und damit öffnen sich Hackern täglich neue Türen, um nicht nur auf die IoT-Devices selbst, sondern auch auf die mit diesen verbundenen Systeme Zugriff zu erhalten.

Wie schnell Hacker in IoT-Geräten «drin» sein können, haben die beiden Penetration-Tester Luca Cappiello und Maurice Popp vom Zuger IT-Security-Spezialisten Infoguard während des Firmenevents «InfoGuard Security Lounge» anschaulich aufzeigen können.

Zunächst nahmen sie sich einen smarten Kühlschrank eines Schweizer Start-Ups (Firma der Redaktion bekannt) vor. Bei diesem für Büroumgebungen konzipierten Gerät kann mit einem Badge die Türe geöffnet und die entnommene Ware gescannt werden, worauf die hinterlegte Kreditkarte belastet wird. Bei dem Device gelang es den Penetration-Testern, die Kommunikation ins Backend abzufangen und schlussendlich die Identifikationsnummern (UID) der Badge-Benutzer auszulesen. Mit dieser Information und der entsprechenden Hardware liessen sich die RFID-Signale des fremden Benutzers erzeugen und auf dessen Kosten auf Einkaufstour gehen.

Doch damit gaben sich die Infoguard-Whitehats nicht zufrieden: Sie erprobten, ob die UID der Kühlschrank-Badges auch zum Öffnen der hauseigenen Bürotüren verwendet werden könnten, wenn für den Kühlschrank die selbe UID wie für die Bürotüren verwendet wird. Und tatsächlich: Es ging. Damit konnten die Penetration-Tester den Beweis liefern, dass das Hacken eines Systems oft auch den Zugriff auf weitere Infrastruktur zulässt.

Nächste Seite: BMW im Nu geöffnet

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.