Die Defcon ist eine der größten Veranstaltungen weltweit für Hacker und Cyber-Profis. Bereits seit 1993 findet das Event jedes Jahr statt und zieht immer mehr Besucher und Mitwirkende ins bunte Las Vegas.
In diesem Jahr sorgte vor allem der Vortrag des Security-Experten Paul Marrapese für Aufsehen. Warum und wieso, erfahren Sie bei uns.
Defcon – das jährliche Mekka für Hacker
Eines sei vorab gesagt: Nicht jeder Hacker ist ein böser Bube, der Trojaner programmiert und Erpresser-Software in Systeme von Unternehmen und Privatpersonen schleust. Denn auch wenn das Wort an sich negativ belastet ist: Grundsätzlich bezeichnet man mit Hacker zunächst nur einmal eine Person, die in der Lage ist, sich Zugang zu geschlossenen beziehungsweise geschützten IT-Systemen zu verschaffen. In vielen Fällen kann das sogar enorm hilfreich sein, um die Sicherheit von Geräten und Netzwerken zu verbessern (Tipp: Lesen Sie in diesem Zusammenhang unseren Artikel „White Hacker – mit „guten“ Hackern die IT-Sicherheit erhöhen“).
Bei der jährlich stattfinden Defcon geht es ebenfalls vornehmlich um IT-Security. In verschiedenen Vorträgen und Workshops werden aktuelle Erkenntnisse vorgestellt und diskutiert. Parallel dazu existieren Wettbewerbe, in denen die Hacker ihr Können live unter Beweis stellen.
Defcon 2020: IoT-Geräte im Fokus
In diesem Jahr stand das einst von Jeff Moss – auch bekannt als „The Dark Tangent“ – ins Leben gerufene Event im Zeichen des Internet of Things. Es ist weder ein Geheimnis noch eine neue Erkenntnis, dass smarte IoT-Geräte häufig die erforderliche Sicherheit vermissen lassen (Lesetipp: „Das Internet der Dinge und die Sicherheit“). Wie dramatisch es allerdings wirklich um die Sicherheit von vernetzten Türklingeln, smarten Alarmanlagen oder auch Babyphones bestellt ist, erklärte jetzt Paul Marrapese während der Veranstaltung.
Marrapese stammt aus Kalifornien und gilt weit über die Grenzen des US-Bundesstaates hinaus als versierter Sicherheitsexperte. Im Zentrum seiner Forschungen stehen seit mittlerweile zwei Jahren Peer-to-Peer-Protokolle (kurz: P2P), die in smarten Geräten zum Einsatz kommen.
Beliebtheit von IoT-Geräten wächst
Das Geschäft mit den smarten Devices boomt. Und das verwundert auch kaum. Es ist schließlich ungemein praktisch, über das Handy sehen zu können, wer gerade an der Haustür klingelt. Vor allem, wenn man selbst unterwegs ist. Auch intelligente Waschmaschinen, Geschirrspüler, Sprachassistenten oder gar smartes Kinderspielzeug begeistert immer mehr Menschen auf der ganzen Welt.
Das Problem dabei ist nur: Um die Sicherheit scheinen sich die Entwickler weniger zu sorgen als um die Funktionsvielfalt. Das kann besonders Unternehmen zum Verhängnis werden, die immer häufiger das Angriffsziel von Cyberkriminellen darstellen. Denn hier gibt es natürlich wesentlich mehr zu erfahren oder zu holen als bei Otto Müller aus Buxtehude.
Schwachstelle Peer-to-Peer in IoT-Geräten
Die Krux an der von Marrapese untersuchten Sicherheitslücke ist, dass sich P2P nicht deaktivieren lässt. Weit mehr als 50 Millionen Geräte basieren auf dieser Technologie. Die Möglichkeiten für Hacker scheinen dadurch nahezu endlos. Sie sind nicht nur in der Lage, genaue Standorte abzufragen und die Besitzer auszuspionieren, sondern können auch beliebige Dateien in die jeweiligen Systeme schleusen und ausführen. Laut Marrapese ist es sogar ohne Weiteres möglich, ein riesiges IoT-Botnetz aufzubauen, ganz zu schweigen von der Durchführung so genannter „Man in the Middle“-Angriffe.
Nicht nur Paul Marrapese und seine Kollegen von der Defcon haben die großen Hersteller schon längst darauf hingewiesen. An deren Bereitschaft, etwas gegen die Schwachstelle zu unternehmen, scheint es jedoch zu mangeln. Auf der Defcon berichtete Marrapese, dass Amazon (verkauft allein unter 20 Markennamen unsichere Geräte) nicht einmal auf die Hinweise reagierte. Ob sich daran zeitnah etwas ändert, bleibt abzuwarten.
Erkenntnisse der Defcon: Vorsicht ist besser als Nachsicht
Was unsereins als Nicht-Hacker aus den Erkenntnissen ziehen kann, ist, dass Vorsicht immer noch besser als Nachsicht ist. Besonders Unternehmen sollten sich gut überlegen, ob und warum sie IoT-Geräte einsetzen möchten. Und vor allem: Wer sich um die Absicherung selbiger kümmert. In unserem Artikel „IoT-Geräte absichern“ können Sie sich einen ersten Überblick über die To-Dos verschaffen.
Um die IT-Sicherheit in Ihrem Unternehmen kümmern sich generell unsere Experten aus dem IT-SERVICE.NETWORK. Unsere Profis bewerten beispielsweise mit einem umfassenden IT-Sicherheitscheck, ob es in Ihrem Netzwerk Schwachstellen in puncto Sicherheit gibt, und nennen Ihnen sinnvolle Maßnahmen. Auch dauerhaft behalten unsere Fachleute auf Wunsch die IT-Sicherheit Ihres Unternehmens per Monitoring im Blick. Nehmen Sie Kontakt auf und informieren Sie sich!
Der Beitrag Defcon 2020 ## IoT-Sicherheit noch immer nicht gegeben erschien zuerst auf IT-SERVICE.NETWORK Blog.