Dass PC-Nutzer von Ransomware geplagt werden, ist bekannt. Auch Mobilgerätebenutzer trifft es. Smart TV-Gerätebesitzer ebenfalls. Und jetzt kommen die Geräte im Internet of Things (IoT) dran – ein Fall, wo ein Thermostat gekapert werden kann, ist jetzt publik geworden.
Anzeige
Wie oft habe ich vor der Blauäugigkeit der Amis beim IoT in Punkto Sicherheit gewarnt? Die neuen Gadgets, die da ins Netz drängen, sind sicherheitstechnisch löchriger als ein Schweizer Käse.
Shit-Kram, zahle, sonst heize ich mal kräftig
Es ist nur ein alter Tweet, der durch das das Internet schwirrte und vor Problemen in der Zukunft warnte:
My Nest thermostat has been locked by ransomware.. It's demanding $300 in 24 hours or it'll lock the temp at 99. #complaintsfromthefuture
— Tal Klein (@VirtualTal) 17. Januar 2014
Na ja, hat man als Aluhut-Träger abgetan und ist augenzwinkernd zur Tagesordnung übergegangen.
Anzeige
Hacker übernehmen Thermostat
Bei motherboard.vice.com hat man die Geschichte veröffentlicht. Zwei Sicherheitsspezialisten der britischen Firma Pen Test Partners haben sich mal Thermostate vorgenommen. Andrew Tierney und Ken Munro ist es gelungen, zum Test eine kleine Ransomware zu schreiben, die diese Geräte infiziert.
(Image Credit Ken Munro)
Das obige Foto zeigt die Meldung, die die Ransomware auf dem Thermostat ausgibt, wenn die Infektion gelungen ist. Der Benutzer hat dann keine Kontrolle mehr über das IoT-Gerät.
Andrew Tierney und Ken Munro sind über einen Bug in der Software der Geräte gestolpert. Details halten die Beiden unter Verschluss, bis die Lücke gefixt ist. Es handelt sich um Thermostate mit LCD-Display, auf denen Linux läuft. Die Geräte besitzen einen SD-Kartenleser, über den die Nutzer Hintergrundbilder laden können. Quasi das eigene Foto auf dem Thermostat anzeigen. Da die Software des Geräts nicht prüft, welche Dateien über diese SD-Karte geladen werden, konnten sie die Test-Malware als Bild hochladen und dann zur Ausführung bringen. Ist zwar noch ein weiter Weg, bis die IoT-Geräte per Internet gehackt werden. Aber das Experiment zeigt, wo wir hin steuern.
Anzeige
Herrlich!
Und wieder bestätigt es meine Meinung: "Bitcoin müssen sofort verboten werden".
Sobald das geschieht, hat es mit dem Hijacking schlagartig ein Ende.
In der Serie Mr. Robot wird in einer der ersten Folgen der zweiten Staffel genau so ein Angriff auf ein komplett vernetztes Haus durchgeführt (ständig laute Musik an und aus, Heizung und Klimaanlage hoch und runterfahren, Alarmanlage an und aus, Leinwand / Beamer an und aus, Licht an und aus,…), mit dem Ergebnis, dass die Bewohnerin flüchten muss und sich die Hackergruppe dort einrichtet.
Abgesehen vom Einzug der Hacker ist das doch gar nicht so abwegig.
Und wenn man das liest:
http://www.heise.de/newsticker/meldung/Nach-Hack-gegen-Bitcoin-Boerse-Bitfinex-Nutzer-sollen-fuer-Verluste-einstehen-3289991.html
Unfassbar!
Ja lokal kann man alles hacken. Solange da kein Remote Zugriff erfolgt bin ich entspannt. Es hindert einen ja niemanden bei einen Virenbefall die Thermostate mit den vorhergehenden auszutauschen. Die befallen Thermostate würde ich dann einschicken und auf eine Garantiereparatur drängen wegen offensichtlicher Mängel die schon beim Kauf bestanden hatten.
Jedes System, was irgendwie über das WWW erreichbar gemacht wir, kann auch angegriffen werden. Man muss nur die Sicherheitslücke finden. Wenn man sich dieser Tatsache bewusst ist, dann liegt es doch in der Verantwortung jeden einzelnen, seine Systeme ab zu sichern, oder es eben nicht zu tun. Wer es nicht tut, sollte sich den Gefahren bewusst sein.
Moin,
es stinkt zum Himmel.
In meinem Smart Home funktioniert die Toilettenspülung nicht mehr per App.
Da ist kein Hacker am Werk, sondern es ist eine technische Störung bei der Telekom.
Werbung:
-> https://www.smarthome.de/geraete/magenta-smart-home-starterpaket?vo=ESH31&vb={mlid}&mlid=2165.14.1193270.d292ffb0ab021cd8e4c8ea323e3dd702…0.1470782084.1.1473374084&wt_mc=sk_smo_1193270_fn-sh-275280249-18018873969-112696806129
"Über die Home Base kommuniziert die App auf Smartphone und Tablet mit allen angeschlossenen Geräten – statt 119,99 € nur 1,00 €"
Jo, ohne Home Base kostet der Quatsch unglaubliche 0 € im Monat.
Früher gab es einen Knopf am Spülkasten, heute macht man es ja immer mit dem Handy.
Da braucht es keine Hacker, denn der "Schmartfön" fallt auch mal ins Klo.
Das ist auch eine technische Störung. ;-)
Schöne neue Welt.
Tschau