© best_vector/Shutterstock.com
Wie sieht es mit der Sicherheit von Embedded Devices aus?

Embedded (In)security


Der Unterschied zwischen einem Embedded Device und einem „normalen“ Computer ist minimal: Zum einen im wahrsten Sinne des Wortes, nämlich der Größe des Rechners, zum anderen in der Einsatzumgebung. Welche Auswirkungen hat das auf die Sicherheit der Embedded Devices?

Embedded Devices gibt es an allen möglichen und unmöglichen Stellen. Fangen wir mit einem Klassiker an: Druckern, die in letzter Zeit ja zunehmend von Multifunktionsgeräten abgelöst werden. Die netzwerkfähigen Varianten und oft auch ihre „kleinen Brüder“ für den direkten Anschluss an Rechnern werden von Embedded Devices gesteuert.

Weltweit erreichbar, weltweit angreifbar

Hier soll es in erster Linie um die netzwerkfähigen Geräte gehen. Die lassen sich (zu) oft auch über Google finden, da sie leichtsinnigerweise direkt mit dem Internet verbunden sind [1], [2]. Enthalten die Embedded Devices zur Steuerung der Geräte dann eine Schwachstelle, stehen dem Angreifer meist Tür und Tor zum Gerät und oft auch dem zugehörigen lokalen Netz offen.

Ein Klassiker sind dann Denial-of-Service-Angriffe, bei denen zum Beispiel die Statusseite gedruckt wird, bis Papiervorrat und/oder Toner/Tinte aufgebraucht sind [3]. Wenn Sie jetzt denken „Das klappt doch nie, das merkt man doch“, liegen Sie falsch. Denn wenn der Angreifer nicht völlig uninteressiert am tatsächlichen Ergebnis ist, wird er so eine Aktion am späten Abend oder am Wochenende starten. In der Ortszeit des angegriffenen Geräts natürlich. Und dann merkt niemand, dass der Drucker Stapel von Schmierpapier produziert.

Das ist zwar teuer und nicht gerade umweltfreundlich, aber im Vergleich zu anderen möglichen Angriffen harmlos. Gefährlich wird es, wenn die vorhandene Firmware gegen eine manipulierte ausgetauscht werden kann [4]. Theoretisch lässt sich dann zum Beispiel der Drucker durch kontinuierliches Überhitzen in Brand setzen, praktisch verhindern Thermosicherungen so etwas aber [5]. Und solange es sich dabei um simple physikalische Sicherungen handelt, lassen die sich durch keinen noch ausgefeilten IT-Angriff aus der Ruhe bringen.

Was wurde denn gedruckt?

Kritischer sind dann schon Angriffe auf die auf dem Gerät gespeicherten Dokumente. Das kann zum Beispiel über eine Schwachstelle in der meist webbasierten Administrationsoberfläche geschehen [6]. Auf das Problem der Webserver komme ich gleich noch einmal zurück. Aber auch ohne Schwachstelle in der Weboberfläche sind manche Geräte angreifbar, zum Beispiel indem über präparierte Druckjobs Pufferüberla...

Neugierig geworden?

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang