Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie durch die weitere Nutzung dieser Website den Bedingungen unserer Privacy and Data Protection Policy zustimmen.
Akzeptieren

Malware in den Medien - Juli: "Unwissenheit ist Glück"

Das Internet der Dinge (IoT) verspricht, das Leben zu erleichtern, aber Panda nennt es "der nächste Alptraum der Cybersicherheit" und CSO bewertete "das Internet der bösartigen Dinge" als die größte Bedrohung für 2017. Kurz nach dem Lösegeld-Wurm NotPetya wurde der erste WIFI-Wurm überhaupt enthüllt: broadpwn!

Am 27. Juli. Nitay Artenstein demonstrierte den ersten erfolgreichen WIFI-Wurm-Angriff auf der Blackhat USA 2017. Broadpwn nutzte eine Schwachstelle im Broadcom-WIFI-Chipsatz, die potenziell über eine Milliarde Smartphones betreffen könnte. Glücklicherweise haben sowohl Google als auch Apple einen Patch veröffentlicht, bevor die Schwachstelle öffentlich bekannt wurde (Unwissenheit ist ein Segen).

Sofort kam mir ein anderer WIFI-Scoop in den Sinn, ein Scherz, der am 18. Juli von Purple, einem WIFI-Marketing- und Bereitstellungsunternehmen, veröffentlicht wurde. 22.000 Personen akzeptierten eine kostenlose WIFI-EULA, ohne sie zu lesen, und verpflichteten sich zu 1.000 Stunden gemeinnütziger Arbeit, z. B. dem Reinigen von Toiletten bei öffentlichen Veranstaltungen (ist Unwissenheit wirklich ein Segen?).

Kombiniert man die Agilität des Broadpwn-Wurms (aus der Luft) mit dem Eifer der Menschen, die kostenloses WIFI nutzen wollen, so lässt das IoT düstere Aussichten von gigantischem Ausmaß an Unwissenheit erwarten. Aber ist es wirklich so düster? Werfen wir einen Blick darauf, welche positiven Einflüsse von der Gesetzgebung, dem Recht und den zunehmenden Erkenntnissen der (IT-)Industrie selbst zu erwarten sind.

Laut Bitdefender wurden durch einen Fehler der schwedischen Regierung sensible militärische Daten sowie die Namen, Adressen und Fotos von Personen im Zeugenschutzprogramm veröffentlicht. Vielleicht ist der Rücktritt von zwei Schwedische Minister und die jüngsten gezielten Ransomware-Angriffe auf kritische Infrastrukturen sind ein Weckruf für Politiker.

Wenn sich sowohl die Öffentlichkeit als auch die Regierung wenig Sorgen um Datenschutz und Sicherheit machen, gibt es für Anbieter intelligenter Produkte wenig Anreiz, ihre Verfahren, Protokolle und Software an die Sicherheitsstandards anzupassen, die für die Cloud und das Internet der Dinge erforderlich sind.

Unsere letzte Hoffnung ist also die (Sicherheits-)Industrie selbst. In unserem Pi-Loch Blog haben wir bereits festgestellt, dass Anbieter von Antivirensoftware Partnerschaften mit Hardware-Anbietern eingegangen sind. Tencent und Tesla sind bei dieser Partnerschaft noch einen Schritt weiter gegangen. Tencent besitzt jetzt fünf Prozent der Tesla Aktien und hilft Tesla, die Sicherheit der Fahrzeugkontrollsysteme des Modell X. Vielleicht sind diese branchenübergreifenden Allianzen der richtige Weg, um die Sicherheitsherausforderungen des IoT zu bewältigen. Schließlich macht es Sinn, wenn die IT ein integraler Bestandteil eines intelligenten Produkts ist, muss auch die IT-Sicherheit ein integraler Bestandteil dieses intelligenten Produkts sein.