Vectra® Networks, der führende Anbieter von Echtzeit-Erkennung laufender Cyberangriffe, gab heute bekannt, dass die Vectra Threat Labs™ nachgewiesen haben, dass Internet-of-Things (IoT)-Produkte für Verbraucher, wie z. B. Wi-Fi-Sicherheits-Webkameras, gehackt und so umprogrammiert werden können, dass sie als permanente Hintertüren dienen, die es potenziellen Angreifern ermöglichen, einen Cyberangriff aus der Ferne zu befehlen und zu steuern, ohne von herkömmlichen Sicherheitsprodukten entdeckt zu werden.
"IoT-Produkte für Privatanwender können von Angreifern leicht manipuliert und zum Diebstahl privater Unternehmensdaten genutzt werden, ohne dass sie von herkömmlichen Sicherheitslösungen entdeckt werden", so Gunter Ollmann, CSO von Vectra Networks. "Viele dieser Geräte sind zwar von geringem Wert, was die Kosten angeht, aber sie können die Sicherheit und Integrität des Netzwerks beeinträchtigen, und Teams müssen sie im Auge behalten, um Anzeichen von bösartigem Verhalten zu erkennen."
Durch die Verwandlung eines IoT-Geräts in eine Hintertür erhalten Hacker rund um die Uhr Zugang zum Netzwerk eines Unternehmens, ohne einen Laptop, eine Workstation oder einen Server infizieren zu müssen, die in der Regel durch Firewalls, Intrusion-Prevention-Systeme und malware Sandboxes streng überwacht werden und auf denen in der Regel regelmäßig aktualisierte Antiviren-Software läuft.
"Die meisten Unternehmen betrachten diese Geräte nicht unbedingt als Miniaturcomputer, aber im Grunde sind sie es, da sie Angreifern Zugang zu sensiblen Unternehmensdaten verschaffen können, insbesondere weil sie mit dem Unternehmensnetzwerk verbunden sind", so Ollmann. "Im Gegensatz zu den Computern, mit denen Menschen regelmäßig interagieren, verfügen diese Geräte nicht über die Rechenleistung oder den Speicher, um Antiviren- oder andere Sicherheitssoftware auszuführen. Da sie keinen nutzbaren dauerhaften Speicher haben, verwenden Angreifer NVRAM, um die Konfiguration zu speichern, und Flash-ROM, um den bösartigen Code zu speichern."
In dem Experiment von Vectra Threat Labs kaufte das Team eine beliebte D-Link Wi-Fi-Kamera* für etwa 30 US-Dollar und programmierte sie erfolgreich um, so dass sie als Netzwerk-Backdoor fungierte, ohne ihre Funktion als Kamera zu beeinträchtigen.
"Die Ironie in diesem speziellen Szenario besteht darin, dass Wi-Fi-Kameras in der Regel eingesetzt werden, um die physische Sicherheit eines Unternehmens zu verbessern, sie können jedoch leicht zu einer Sicherheitslücke im Netzwerk werden, da sie Angreifern ermöglichen, unbemerkt in das Netzwerk einzudringen und Daten zu stehlen", so Ollmann.
Die Vectra Threat Labs haben in einem Blog-Beitrag, der unter http://blog.vectranetworks.com/blog/turning-a-webcam-into-a-backdoor zu finden ist, weitere Einzelheiten zu diesem Hack-Szenario veröffentlicht .
Die Vectra Threat Labs sind der Forschungszweig von Vectra Networks und arbeiten genau an der Schnittstelle zwischen Sicherheitsforschung und Datenwissenschaft. Die Forscher gehen unerklärlichen Phänomenen in Kundennetzwerken auf den Grund, um die Ursachen für das beobachtete Verhalten zu finden.
Die Berichte und Blogs der Vectra Threat Labs geben Aufschluss über die Ziele der Angreifer, stellen sie in den Kontext der breit angelegten Kampagne des Angreifers und bieten Einblicke in dauerhafte Möglichkeiten zur Erkennung und Eindämmung von Bedrohungen.
Wenn man sich auf das eigentliche Ziel eines Angreifers konzentriert und über die möglichen Methoden zur Erreichung dieses Ziels nachdenkt, kann man zu Erkennungsmethoden gelangen, die über längere Zeiträume hinweg überraschend effektiv sind. Um Schwachstellen in unserer Plattform zu melden, senden Sie eine E-Mail an security@vectranetworks.com.
Vectra® Networks ist führend in der Echtzeit-Erkennung laufender Cyberangriffe. Die automatisierte Lösung des Unternehmens für das Bedrohungsmanagement überwacht kontinuierlich den internen Netzwerkverkehr, um Cyberangriffe zu erkennen, sobald sie stattfinden. Anschließend werden die Bedrohungen automatisch mit den angegriffenen Hosts korreliert und es wird ein eindeutiger Kontext über die Aktivitäten der Angreifer geliefert, so dass Unternehmen Verluste schnell verhindern oder abmildern können. Vectra priorisiert die Angriffe, die das größte Geschäftsrisiko darstellen, und ermöglicht es Unternehmen, schnell zu entscheiden, worauf sie Zeit und Ressourcen konzentrieren müssen. Im Jahr 2015 wurde Vectra von Gartner als "Cool Vendor in Security Intelligence" ausgezeichnet, weil es die Herausforderungen bei der Erkennung von Bedrohungen nach einem Einbruch meistert. Bei den American Business Awards wurde Vectra außerdem mit dem Gold Award für das Tech-Startup des Jahres 2015 ausgezeichnet. Zu den Investoren von Vectra gehören Khosla Ventures, Accel Partners, IA Ventures und AME Cloud Ventures. Der Hauptsitz des Unternehmens befindet sich in San Jose, Kalifornien, und die europäische Niederlassung ist in Zürich. Weitere Informationen finden Sie unter www.vectranetworks.com.
*Vectra hat diese Sicherheitslücke Anfang Dezember 2015 gegenüber D-Link offengelegt. Am 7. Januar 2016 hatte das Unternehmen die Offenlegung bestätigt, aber noch keine Abhilfe geschaffen.
###
Vectra und das Vectra Networks-Logo sind eingetragene Marken und Security that thinks, die Vectra Threat Labs und der Threat Certainty Index sind Marken von Vectra Networks. Andere Marken-, Produkt- und Dienstleistungsnamen sind Marken, eingetragene Marken oder Dienstleistungsmarken der jeweiligen Inhaber.