IoT-Geräte über das P2P-Protokoll angreifbar

IoT-Geräte über das P2P-Protokoll angreifbar

(Quelle: Swisscom)
10. August 2020 - Sicherheitsforschern zufolge sind weltweit mehrere Millionen IoT-Geräte über das P2P-Protokoll, das sie für den Datenaustausch verwenden, relativ einfach angreifbar.
Der Sicherheitsforscher Paul Marrapese hat Peer-to-Peer-Protokolle untersucht und kommt zum Schluss, dass weltweit Millionen von IoT-Geräten wie vernetzte Kameras und dergleichen aus dem Netz angreifbar sind, weil sie fehlerhafte P2P-Protokolle nutzen. Wie "Heise.de" berichtet, könnten laut Marrapese Angreifer relativ einfach Zugang zu den betroffenen Geräten erlangen, weil verschiedene Ports offen im Netz erreichbar seien. Allein das Protokoll iLnkP2P ist auf über 3,6 Millionen IoT-Geräten weltweit installiert, das CS2 Network P2P auf mehr als 50 Millionen Geräten.

Das Einfallstor bildet die Geräte-Identifikationsnummer UID, mit der die Geräte von den P2P-Servern identifiziert werden, wenn sie sich anmelden. Über die UID werden dann verschiedene Geräte vom Server miteinander verbunden, wobei auch die IP-Adressen und die geöffneten Ports übertragen werden. Die UID herauszufinden ist nicht ganz einfach, besteht diese doch aus einem vierstelligen Präfix, einer Seriennummer und einer Prüfsumme. Jedoch hinterlegen viele Hersteller die Algorithmen für die Berechnung der Prüfsumme in den Geräten selbst, sodass diese relativ leicht zu eruieren sind. Mit diesen Angaben und der Nutzung einiger Scripts konnte Marrapese die UIDs ermitteln und so die Geräte anzapfen. Dabei lassen sich beispielsweise Videomitschnitte machen und auch Audio-Aufnahmen abgreifen, je nach Gerät.
Die Entwickler von iLnkP2P haben auf Marrapeses Kontaktversuche nicht reagiert, diejenigen von CS2 Network wollen die Fehler in der Version 4.0 ihres Protokolls beheben. Ob die Updates auf die betroffenen Geräte aufgespielt werden, ist jedoch fraglich, viele Gerätehersteller beliefern ihre Produkte bereits nach kurzer Zeit auf dem Markt nicht mehr mit Updates, wodurch wohl viele Geräte angreifbar bleiben werden. Die einzig wirklich funktionierende Lösung für dieses Problem ist, die Geräte vom Netz zu nehmen. Viele von ihnen dürften dann aber nicht mehr wie vorgesehen funktionieren, weil viele Funktionen von IoT-Geräten auf den Datenaustausch mit einem Server des Herstellers angewiesen sind. (luc)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
SPONSOREN & PARTNER