IoT-Hacking: Embedded Devices angreifen

Wie einfach es ist, sich vollen Zugriff mit root-Rechten auf ein IoT-Gerät zu verschaffen, zeigt der Artikel am Beispiel eines gängigen DSL-Routers.

Artikel verschenken

16.04.2020, 07:30 Uhr

Lesezeit: 19 Min.

iX Magazin

Von

Alexander Poth
Sebastian Trahm

IoT-Hacking: Embedded Devices angreifen
Analysephasen
Und ewig grüßt die Schwachstelle
Den Angriff automatisieren

Artikel in iX 5/2020 lesen

Üblicherweise meint der Begriff IoT (Internet of Things) die Vernetzung eingebetteter Systeme, die ihre Logik und Anweisungen in Form von Firmware bei ihrer Herstellung oder Implementierung "eingepflanzt" bekommen haben. Die Zahl dieser Geräte hat in den letzten Jahren enorm zugenommen – auch in der industriellen Fertigung und als zentrale Komponenten kritischer Infrastrukturen. Es ist davon auszugehen, dass sich diese Entwicklung in Zukunft noch stärker fortsetzen wird.

Dadurch sind diese Geräte gleichermaßen in den Fokus von Cyberkriminellen und Sicherheitsforschern gerückt, deren Analysen besonders die Angreifbarkeit der Systeme auf Hard- und Firmware-Ebene betrachten. Denn neben den nach außen exponierten Webanwendungen und Netzwerkdiensten der Embedded Devices bietet vor allem deren Hardware völlig neue Angriffs- und Analysemöglichkeiten. Deshalb beschäftigt sich dieser erste Teil der neuen Artikelreihe zum IoT-Hacking mit Angriffen auf IoT Devices.

IoT-Geräte treten in einer Vielzahl von Anwendungsbereichen in Erscheinung, etwa als digitale Wechselrichter und Zähler in Stromnetzen, SPS (speicherprogrammierbare Steuerungen) im SCADA-Bereich, als Überwachungskameras, Modems in Öl-Pipeline-Trassen, Mobiltelefone, DSL-, Kabel- und Satelliten-Router, Home-Entertainment-Systeme, Steuerungs- und Entertainment-Systeme in Automobilen, Smart-Home-Systeme, digitale Rauch- und Feuermelder sowie Haushaltsgeräte und Unterhaltselektronik im Allgemeinen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Zweite Chance für Fire-TV-Sticks von Amazon

Wir erklären, wie Sie alte und ungenutzte Fire-TV-Sticks zum Speisen von Public Displays, als TV-Empfänger, Musikserver oder Echo-Ersatz nutzen können.

Fritzbox 7690 im Test: AVMs schneller DSL-Router mit Wi-Fi 7

AVMs Fritzbox 7690 bietet schnelles Wi-Fi-7-WLAN und bringt das Internet per Telefonleitung ins Haus.

Smartwatch als Navi: Mit diesen Apps klappt die Routenführung am Handgelenk

Spezielle Outdoor-Apps verwandeln gewöhnliche Smartwatches in Navis inklusive Kartendarstellung. Drei bewährte Apps mit jeweils eigenen Stärken im Vergleich.

Kabelloser Mähroboter Mammotion Luba 2 AWD im Test

Mit Allradantrieb und Abstandssensorik ist der Luba 2 für die Graserei auf unwegsamem, verwinkeltem Gelände getunt. Wir haben ihn genau unter die Lupe genommen.

Aus alt mach neu: Streaming-Lautsprecher aus Boxen der 80er-Jahre basteln

Aus alten, arbeitslosen Lautsprechern werden mit einem RasPi, einer Verstärkerplatine und Zubehör mit ein wenig handwerklichem Einsatz Streaming-Boxen.

Apple Vision Pro versus Quest 3: Duell zum Deutschlandstart

Die Apple Vision Pro soll die Quest 3 in Deutschland ausstechen, doch diese hat viel dazugelernt. Ein Vergleich der Vor- und Nachteile in Mixed Reality.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}