Unsichere Geräte des Internet der Dinge stellen ein großes Risiko für das Internet dar. Die Mirai-Malware war beispielsweise für eine 1,1Tbit/s starke DDoS-Attacke verantwortlich.
Mirai ist darauf spezialisiert, IoT-Geräte zu infizieren – sehr hilfreich ist dabei, dass IoT-Geräte häufig schlecht abgesichert sind. Wenn Schwachstellen bekannt sind, sind in vielen Fällen manuelle Updates durch den Besitzer erforderlich. Noch schlimmer ist es, wenn der Hersteller die Lücken überhaupt nicht behebt. Aus diesem Grund ist es hilfreich, wenn die betroffenen Besitzer erfahren, dass ihre Geräte für Sicherheitsschwachstellen anfällig sind. Sie können dann beispielsweise ein Update installieren, den Internetzugang des Geräts einschränken oder das Gerät entsorgen. Allerdings kennen Benutzer oft nicht den genauen Namen oder gar die Firmware-Version ihrer Geräte, so dass eine Erstinventur ein mühsamer Prozess wäre.
Um das zu vereinfachen, stellen wir aktive und passive Sondierungsmethoden vor, mit denen man IoT-Geräte auf IP-Ebene automatisiert erkennen kann. In Kombination mit einer Datenbank mit unsicheren Geräten ermöglicht das, unsichere Geräte zu erkennen und Maßnahmen zur Beseitigung von Schwachstellen zu ergreifen.
Session Category : IT-Sicherheit in der Praxis II