1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Internet of Things: Brickerbot soll 2…

Um es kurz auf den Punkt zu bringen - ein IoT Device hat nicht "nackt" im Netz zu stehen!

  1. Thema

Neues Thema Ansicht wechseln


  1. Um es kurz auf den Punkt zu bringen - ein IoT Device hat nicht "nackt" im Netz zu stehen!

    Autor: derdiedas 26.04.17 - 09:05

    - Kein Hersteller kann die Sicherheit seines Devices garantieren, das ist unmöglich. Denn die Abwesenheit einer kritischen Lücke lässt sich niemals beweisen.

    - Updates - es ist unmöglich IoT Devices aktuell zu halten. Denn oft müsste das gerät dazu erst ausgebaut werden da man Updates ja "sicher" etwa per USB aufspielen will. Und eine Updatebarkeit per Netzwerkanschluss sind wir wieder bei Punkt 1.

    - Wir haben schon Probleme Gatewayprodukte (Selbst richtig teure Markenhersteller), die tausende von Euros kosten, deren Hauptzweck es ist Sicher gegen Angriffe zu sein so zu konfigurieren das nichts passieren kann.

    - Daher nichts was kein Gatewayprodukt ist hat "Nackt" ohne Perimeterschutz (Firewall, VPN) was zu suchen. Und da wir VPN nicht erst seit gestern "erfunden" haben ist es kaum verständlich warum Devices ohne jeden Schutz ins Netz gestellt werden. Ich kann n Gatewayprodukte noch gerade so kontrollieren aber nicht n hoch n IoT Devices.

    Gruß DDD

  2. Re: Um es kurz auf den Punkt zu bringen - ein IoT Device hat nicht "nackt" im Netz zu stehen!

    Autor: gaym0r 26.04.17 - 09:32

    Welches IoT Gerät steht denn "nackt" im Internet? Die laufen doch im Privatbereich so gut wie immer hinter einer Firewall/Router/etc.

    Deiner Logik nach dürfte man ja überhaupt kein Gerät mit Netzwerk versehen. Weder Handy, noch PC noch sonst irgendwas...

  3. Re: Um es kurz auf den Punkt zu bringen - ein IoT Device hat nicht "nackt" im Netz zu stehen!

    Autor: ClausWARE 26.04.17 - 09:38

    Sobald keine Sicherheitsupdates verfügbar sind, sollte man das auch wirklich sein lassen, oder unterstützt Du WinXP & Co mit direkten Zugang zum INet?
    Denn auch wenn Updates nicht garantieren können das eine Lücke besteht und ausgenutzt wird, so ist nahezu sicher gestellt das Geräte ohne Updates irgendwann befallen werden und sich dann rauszureden ist nich.

  4. Re: Um es kurz auf den Punkt zu bringen - ein IoT Device hat nicht "nackt" im Netz zu stehen!

    Autor: gaym0r 26.04.17 - 10:56

    ClausWARE schrieb:
    --------------------------------------------------------------------------------
    > Sobald keine Sicherheitsupdates verfügbar sind, sollte man das auch
    > wirklich sein lassen, oder unterstützt Du WinXP & Co mit direkten Zugang
    > zum INet?

    Auch ein Windows 10 hat Sicherheitslücken, darum werden diese gepatcht. Mit seinem zweiten Punkt schließt er das aber aus, will es mühselig per USB machen - warum?

  5. Re: Um es kurz auf den Punkt zu bringen - ein IoT Device hat nicht "nackt" im Netz zu stehen!

    Autor: ClausWARE 26.04.17 - 12:52

    Für Win10 gibt es ja auch Updates, für die besagten IoT-Geräte offenbar meistens nicht oder erst wenn es viel zu spät ist. Und die Zerstörung der Geräte find ich ja auch nicht ok, aber Zwangsoffline nehmen und ggf dafür sorgen das sie so ungeschützt auch nicht mehr online gehen können, find ich ganz annehmbar.

  6. Re: Um es kurz auf den Punkt zu bringen - ein IoT Device hat nicht "nackt" im Netz zu stehen!

    Autor: Bouncy 26.04.17 - 14:43

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > (Firewall, VPN) was zu suchen. Und da wir VPN nicht erst seit gestern
    > "erfunden" haben ist es kaum verständlich warum Devices ohne jeden Schutz
    > ins Netz gestellt werden.
    Weil VPN nicht handlebar ist für Otto Normal. Es fehlen VIEL einfachere VPNs, vielleicht wäre das ein Weg in eine sichere Zukunft.
    Microsoft hat mit DirectAccess eine imho nette Implementierung aufgezeigt, wenn man sowas weiterentwickeln und auf Privatanwenderniveau bringen könnte, wäre es ein gewaltiger Sicherheitsgewinn - also vollautomatisch bei Bedarf und dann auch nur die nötigen Routen.
    Aber solange VPN so kompliziert ist wie heute - und ich rede nicht nur von der lächerlich komplexen Serverseite -, wird das nix, ich wähle mich doch nicht erst zuhause ein, nur um die Heizung kurz hochzudrehen...

  7. Re: Um es kurz auf den Punkt zu bringen - ein IoT Device hat nicht "nackt" im Netz zu stehen!

    Autor: redwolf 26.04.17 - 16:20

    Geräte sollten im Vorfeld sicher designed werden und nicht mit tausendfachen Features versehen und dadurch unsicher werden.

  8. Re: Um es kurz auf den Punkt zu bringen - ein IoT Device hat nicht "nackt" im Netz zu stehen!

    Autor: derdiedas 26.04.17 - 18:12

    Die Frage ist jetzt nicht Dein erst oder?

    Suche nach diesen IPCam Konfig Urls - da stehen Millionen Devices "nackt" im Netz.
    Firewall - manchmal ja, VPN aber nie. Sprich die Portweiterleitung macht die Firewall Nutzlos.

  9. Re: Um es kurz auf den Punkt zu bringen - ein IoT Device hat nicht "nackt" im Netz zu stehen!

    Autor: derdiedas 26.04.17 - 18:20

    Geht nicht, denn dazu ist IT heute zu Komplex. Denn ob es einen Angriffsvektor in Deiner Software gibt ist ein mathematisch nicht deterministisch Lösbares Problem. Sprich egal wie sehr Du Deinen Code durchleuchtest, die Kombinatorik aus Problemem ist so ein gigantischer Zahlenraum den man nicht durchbrechen kann.

    Bestes Beispiel ist Heartbleed. Ein Toxisches Stück Softwarecode das in Millionen Devices verbaut wurde. Viele dieser Devices haben sogar Zertifizierungen (Etwa Fips 140-2 Level 3).

    Software kann man genauso wenig sicher machen wie das Leben. Man kann Risiken vermeiden - aber eine Garantie das man 80+ wird kann die Niemand geben.

    Software wird von Menschen geschrieben, und von Turing im Halteproblem beschreiben kann eine Turing Maschine keine andere zuverlässig kontrollieren.

    Wenn man also a annimmt das JEDE Software Probleme hat, ist es vernünftig so viel wie möglich hinter so wenig wie möglich zu verstecken. Sprich eine Firewall und deren VPN Verbindungen kann ich verwalten. Tausende IoT Devices niemals...

    Gruß DDD

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Handwerkskammer Düsseldorf, Düsseldorf
  2. Comline AG, Dortmund
  3. über duerenhoff GmbH, Raum Lübeck
  4. Tecan Software Competence Center GmbH, Mainz-Kastel

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (heute Astro Gaming A10 Headset PS4 für 45,00€)
  2. 249,99€
  3. 119,99€
  4. (u. a. Kärcher Akku-Fenstersauger für 63,74€, Black+Decker Rolltasche für 32,00€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Weltraumsimulation: Die Star-Citizen-Euphorie ist ansteckend
Weltraumsimulation
Die Star-Citizen-Euphorie ist ansteckend

Jubelnde Massen, ehrliche Entwickler und ein 30 Kilogramm schweres Modell des Javelin-Zerstörers: Die Citizencon 2949 hat gezeigt, wie sehr die Community ihr Star Citizen liebt. Auf der anderen Seite reden Entwickler Klartext, statt Marketing-Floskeln zum Besten zu geben. Das steckt an.
Ein IMHO von Oliver Nickel

  1. Theatres of War angespielt Star Citizen wird zu Battlefield mit Raumschiffen
  2. Star Citizen Mit der Carrack ins neue Sonnensystem
  3. Star Citizen Squadron 42 wird noch einmal verschoben

Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. San José Bosch und Daimler starten autonomen Taxidienst
  2. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  3. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte

  1. Internet: Aldi Süd bietet Kunden Gratis-WLAN in fast allen Filialen
    Internet
    Aldi Süd bietet Kunden Gratis-WLAN in fast allen Filialen

    Läden und Einkaufszentren sind oft teilweise funkdicht. Das Gratis-WLAN beim Discounter Aldi soll das Problem lösen. Durch die Anzahl der versorgten Filialen wird damit ein großes kostenloses Hotspot-Netz geschaffen.

  2. Google: Chrome 79 warnt vor gehackten Zugangsdaten
    Google
    Chrome 79 warnt vor gehackten Zugangsdaten

    Die aktuelle Version 79 von Chrome warnt Nutzer aktiv vor gehackten Zugangsdaten und fordert dazu auf, diese zu ändern. Außerdem wird der Phishing-Schutz deutlich ausgeweitet.

  3. Glyphosat-Gutachten: Stopp missbräuchlicher Urheberrechtsklagen gefordert
    Glyphosat-Gutachten
    Stopp missbräuchlicher Urheberrechtsklagen gefordert

    Der Streit um ein Gutachten zu den Auswirkungen des Herbizids Glyphosat entwickelt sich zum Präzedenzfall für den Umgang mit staatlichen Dokumenten und dem Urheberrecht. Wikimedia Deutschland und mehrere Journalistenverbände fordern eine Gesetzesänderung.


  1. 14:28

  2. 13:54

  3. 13:25

  4. 12:04

  5. 12:03

  6. 11:52

  7. 11:40

  8. 11:30