Roboter-Hacker: automatisches Hacking zur Absicherung vernetzter Technik
Vernetzte Technik bietet immer wieder Einfallstore für Missbrauch. Ein akademisches Start-Up will das Finden und Beheben dieser Sicherheitslücken jetzt automatisieren.
Im vergangenen Sommer hat das von einem Professor und zwei Doktoranden gegründete Start-up ForAllSecure einen Wettbewerb der DARPA gewonnen, bei dem es darum ging, automatisch Sicherheitslückenin Server-Software zu finden, zu schließen und auszunutzen. Mittlerweile hat das Unternehmen begonnen, seine Software so anzupassen, dass sie automatisch Lücken in bestimmten Arten von kommerzieller Software identifizieren und beheben kann, unter anderem auf Internet-Routern. Das berichtet Technology Review online in "Roboter-Hacker gegen Bot-Netze".
Die aktuell laufenden Tests sollen zeigen, ob Unternehmen mit der Software Schwächen in ihren Produkten tatsächlich schneller und vollständiger identifizieren und beheben können. Entscheidend dabei ist, dass sie erhebliche Ressourcen aufwenden müssen, um jahrelang Sicherheitsupdates für ältere Produkte bereitzustellen. Dass das nicht konsequent gelingt, zeigen Zwischenfälle immer wieder: Ende vergangenen Jahres zum Beispiel konnten Hacker mit einem riesigenBot-Netz aus geknackten Internet-Geräten wie Kameras bedeutende Webseiten wie Reddit und Twitter lahmlegen.
Im vergangenen Jahr veröffentlichte ForAllSecure Ergebnisse eines Versuchs, bei dem Techniken wie bei dem gewonnenen Wettbewerb bei 2000 Firmware-Images von Routern eingesetzt wurden. In mehr als 40 Prozent der Fälle und damit bei 89 unterschiedlichen Routern, ließ sich mindestens eine Schwäche entdecken. Die Software fand 14 bis dahin unbekannte Sicherheitslücken in 69 verschiedenen Software-Versionen. Auch mit dem US-Verteidigungsministerium arbeitet ForAllSecure an Möglichkeiten, Mayhem in der Praxis einzusetzen.
Mehr dazu bei Technology Review online:
(jle)
