Aufgaben Censys und Shodan ? Suchmaschinen der anderen Art.
norbert.stockhammer.jku, 7. Februar 2016, 21:50
Das Internet der Dinge bietet auf den ersten Blick viele Vorteile und macht uns das Leben einfacher. Was gestern noch Science-Fiction war ist heute schon fast alltäglich. Doch hat man auch an den Sicherheitsaspekt gedacht? Wo immer es neue Technologien gibt, finden sich immer auch Personen, welche die Schwachstellen im System für ihre Zwecke nützen wollen. Sei es zum Ausspionieren oder anderen kriminellen Zwecken oder auch zum Zweck des Datensammelns (Big Data).
Webcams von Diskontern wie z. B. Aldi Süd (Hofer), Haussteuerungen, Photovoltaik, Babycams, "Smart-TVs" und Router stehen völlig ungesichert im Netz.
Die beiden „Internet der Dinge-Suchmaschinen“ Censys und Shodan vermittelt eine Ahnung davon, welche Menge an vernetzen Geräten rund um den Globus, welche alle keinesfalls für Dritte sichtbar sein sollten, gefunden werden. Die Praxis der meisten Internetprovider, Kunden laufend wechselnde IP-Adressen zuzuteilen, schirmt die meisten Heimnetze nur vor dilettantischen Angreifern ab. Gegen Kriminelle schützt das nicht.
Das ist nämlich die Crux an den vernetzten Dingen im Konsumentenbereich. Da werden die an "Plug and Play" gewöhnten Konsumenten, die bis dahin nur hochautomatisierte Apps auf Smartphones "installiert" hatten, plötzlich zu Administratoren relativ komplexer Netze. Von Thermostaten, Kameras, Beleuchtung, bis hin zu Türschließsystemen werden alle möglichen Geräte verschiedener Hersteller in Heimnetzen kombiniert. Technologisch gesehen sind das höchst heterogenen Netze, die auf völlig unterschiedlichen Protokollen basieren, die vielfach vorher nicht miteinander verbunden waren. Die Hersteller senken daher die Einstiegsschwelle und setzen auf "maximale Customer Convenience". Fast alle eklatanten Sicherheitslöcher sind nämlich weniger auf Pfuscharbeit, als vielmehr auf solche Marketingmaßnahmen zurückzuführen.
Ein kleines, öffentlich bekanntes Skript genügt dann für einen Angreifer, um diese Router abstürzen zu lassen, und sich nach dem Neustart den Rang eines Administrators zu sichern.
Censys wurde von Forschern der Universität Michigan konzipiert. Sie liegt auch im Quelltext vor und steht nach erfolgter Registrierung kostenlos zur Verfügung. Ohne Registrierung sind nur fünf Anfragen täglich möglich. Google (!) stellt die Infrastruktur. Censys entstand, weil die Forscher aus Michigan immer öfter Anfragen erhielten, um die Verbreitung von Sicherheitsproblemen zu messen.
Sie ist aber nicht die einzige ihrer Art: Die kommerzielle Software Shodan realisiert mit einer anderen Software ähnliche Funktionen. Einem Sprecher der Firma zufolge habe Censys aktuellere Daten und eine bessere Abdeckung, Shodan fördere aber mehr Details zutage. Mehr als 100.000 Industriesysteme seien bisher mit ihrer Hilfe ausfindig gemacht und folglich abgesichert worden.
Im Oktober 2015 konnte Censys einen ersten großen Erfolg verzeichnen. Mit ihrer Hilfe machte SEC Consult aus Österreich über drei Millionen anfällige Router und Modems ausfindig, wie die MIT Technology Review berichtet. Die Gerätehersteller – darunter Cisco und General Electric – hatten eine kleine Anzahl an Zugangsschlüsseln immer wieder ausgegeben.
Bereits 2014 waren dreißig auch in Österreich gängige Routermodelle von Cisco, Linksys und Netgear betroffen, und das leider nachhaltig. Was nämlich einmal an Komponenten verbaut ist, bleibt zu einem Gutteil so lange im Netz, wie es klaglos funktioniert. Daher finden sich rund um die Welt in den Suchmaschinen - die längst keine vollständigen Kataloge sind - noch immer viele dieser alten-Router für Heimnetze und Kleinfirmen mit der bekannten Hintertür …
Quellen:
http://fm4.orf.at/stories/1766887/http://fm4.orf.at/stories/1766887/ (Abgerufen am 04.02.2016)
"http://www.golem.de/news/shodan-die-suchmaschine-fuer-das-netz-der-dinge-1506-114363.html (Abgerufen am 04.02.2016)
http://www.golem.de/news/shodan-die-suchmaschine-fuer-das-netz-der-dinge-1506-114363.html (Abgerufen am 04.02.2016)
http://www.zdnet.de/88253814/suchmaschine-censys-lokalisiert-sicherheitsluecken/ (Abgerufen am 04.02.2016)
0 comments :: Kommentieren