- Anzeigen -


Sie sind hier: Home » Virenwarnung » Sicherheitslecks

Offene und ungeschützte MQTT-Server


Neue Sicherheitslücke bedroht Daten von 32.000 Smart Homes und Unternehmen
Cyberkriminelle missbrauchen MQTT-Server, um Smart Homes zu hacken

- Anzeigen -





Avast hat entdeckt, dass über 49.000 Message Queuing Telemetry Transport (MQTT) Server aufgrund eines falsch konfigurierten MQTT-Protokolls online öffentlich sichtbar sind. Darunter befinden sich 32.000 Server ohne Passwortschutz – davon 1.719 in Deutschland – wodurch die Gefahr eines Datenmissbrauchs steigt. MQTT-Protokolle werden genutzt, um Smart-Home-Geräte über Smart Hubs miteinander zu verbinden und zu steuern. Beim Implementieren des MQTT-Protokolls richten Nutzer einen Server ein. Dieser Server befindet sich bei Endverbrauchern üblicherweise auf einem PC oder einem Mini-Computer wie dem Raspberry Pi, mit dem sich Geräte verbinden und damit kommunizieren können.

Während das MQTT-Protokoll selbst sicher ist, können gravierende Sicherheitsprobleme entstehen, wenn MQTT falsch eingerichtet oder konfiguriert wird. Hacker und Cyberkriminelle können sich Zugang zum Heimnetzwerk verschaffen und beispielsweise herausfinden, wann die Bewohner zuhause sind. Sie können auch Entertainment-Systeme, digitale Sprachassistenten sowie Haushaltsgeräte manipulieren und in Erfahrung bringen, ob vernetzte Türen und Fenster offen oder geschlossen sind. Unter bestimmten Voraussetzungen haben Cyberkriminelle sogar die Möglichkeit, Positionsdaten von Nutzern zu ermitteln und zu tracken. Dies ist eine ernsthafte Bedrohung für deren Privatsphäre und Sicherheit.

"Es ist beängstigend einfach, Zugang und Kontrolle über ein fremdes Smart Home zu erlangen. Schließlich gibt es immer noch viele unzureichend gesicherte Protokolle aus Zeiten, in denen das Thema digitale Sicherheit noch nicht besonders relevant war," erklärt Martin Hron, Sicherheitsforscher bei Avast. "Die Verbraucher müssen sich der Sicherheitsrisiken bewusst sein, wenn sie digitale Geräte mit dem Internet verbinden, deren Einstellungen sie nicht vollständig verstehen – und sicherstellen, diese Geräte auch richtig zu konfigurieren."

Martin Hron zeigt fünf Wege auf, wie schlecht konfigurierte MQTT-Server von Hackern missbraucht werden können:

Offene und ungeschützte MQTT-Server sind mit der IoT-Suchmaschine Shodan einfach zu finden. Sobald diese sich mit den Servern verbinden, können Hacker über das MQTT-Protokoll übermittelte Nachrichten mitlesen. Die Ergebnisse von Avast zeigen, dass sich Hacker beispielsweise Zugriff auf den Status von smarten Fenstern und Türen verschaffen – oder sehen können, ob Lichter ein- oder ausgeschaltet sind. In diesem speziellen Fall hat Avast auch festgestellt, dass Unbefugte vernetzte Geräte kontrollieren oder zumindest über das MQTT-Protokoll gesendete Daten in ihrem Sinne verändern konnten. Auf diese Weise könnte ein Angreifer beispielsweise Nachrichten an den Hub senden, um das Garagentor zu öffnen.

Avast hat festgestellt, dass Smart Homes selbst bei einem geschützten MQTT-Server gehackt werden können, wenn das Dashboard zur Steuerung des Control Panels eines Smart Home die gleiche IP-Adresse verwendet wie der MQTT-Server. Nutzer ändern selten die Standardkonfigurationen ihrer Smart-Home-Hub-Software – allerdings sind diese oft nicht passwortgeschützt. Hacker haben damit vollständigen Zugriff auf das Dashboard eines Smart Homes und können so jedes über das Dashboard angeschlossene Gerät fernsteuern.

Avast fand heraus, dass selbst bei geschütztem MQTT-Server und Dashboard im Falle von Smart Hub Software, Home Assistant Software, offene und unsichere SMB-Freigaben öffentlich und somit für Hacker zugänglich sind. SMB ist ein Protokoll zum Austausch von Dateien über interne Netzwerke und wird hauptsächlich auf Windows-Plattformen angewendet. Avast fand öffentlich freigegebene Verzeichnisse mit allen Home-Assistant-Daten einschließlich Konfigurationsdateien. In den betroffenen Dateien hat Avast ein Dokument gefunden, in dem Passwörter und Zugangsdaten im Klartext gespeichert waren.

Mit den in der Konfigurationsdatei gespeicherten Passwörtern könnten Hacker so die vollständige Kontrolle über das Zuhause einer Person erlangen.
Eigentümer eines Smart Homes können mittels Tools und Apps ein MQTT-basiertes Dashboard für ihr Smart Home erstellen, um damit ihre vernetzten Endgeräte zu steuern. Mit der Anwendung MQTT Dash können Nutzer ihr eigenes Dashboard und einen Control Panel erstellen und damit vernetzte Geräte mittels MQTT steuern. Nutzer können die über das Dashboard vorgenommenen Einstellungen auf dem MQTT-Server veröffentlichen, um sie auf beliebig vielen Geräten zu replizieren. Wenn der verwendete MQTT-Server unsicher ist, kann ein Hacker leicht auf das Dashboard des Nutzers zugreifen und so das Smart Home hacken.

Avast hat außerdem herausgefunden, dass Hacker mit MQTT in bestimmten Fällen den Standort der Anwender nachverfolgen können, da sich MQTT-Server in der Regel auf Echtzeitdaten konzentrieren. Viele MQTT-Server sind mit einer mobilen Anwendung namens OwnTracks verbunden. Mit OwnTracks können Nutzer ihren Standort mit anderen teilen. Die Anwendung kann aber auch von Smart-Home-Besitzern genutzt werden, damit die Smart-Home-Geräte wissen, wenn sich der Nutzer dem Haus nähert.

Damit ist es z. B. möglich, vernetzte Geräte wie smarte Leuchtmittel zu aktivieren. Um die Tracking-Funktion zu nutzen, müssen die Nutzer die Anwendung zunächst konfigurieren. Dazu müssen sie eine Verbindung zu einem MQTT-Server herstellen und diesen mit dem Internet verbinden. Für diese Verbindung müssen die Nutzer keine Anmeldeinformationen eingeben, d. h. jeder kann sich mit dem MQTT-Server verbinden. Hacker können dadurch Informationen nachverfolgen, die den Batteriestand eines Geräts, den Standort unter Verwendung von Breiten-, Längen- und Höhenpunkten sowie den Zeitstempel für die Position enthalten. (Avast: ra)

eingetragen: 10.09.18
Newsletterlauf: 16.10.18

Avast Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Sicherheitslecks

  • 1.8 Milliarden WhatsApp-Nutzer betroffen

    Das Research-Team von Check Point Software Technologies veröffentlicht Details zu FakesApps, einem Schwachpunkt in WhatsApp. Dabei gelang es Check Point, WhatsApp-Nachrichten von Usern zu manipulieren. Im Rahmen der Untersuchung wurden drei Angriffsmöglichkeiten gezeigt: >> Die Veränderung einer gesendeten Antwort, sodass dem Absender falsche Worte in den Mund gelegt werden. >> Abgabe einer gefälschten Antwort in einem Gruppenchat. Die zitierte Person muss dabei nicht einmal in der Gruppe Mitglied sein. >> Versendung einer persönlichen Nachricht in einem Gruppenchat, die für den Empfänger wie eine Gruppennachricht an alle Mitglieder aussieht - jedoch nur für ihn sichtbar ist. Wenn diese Person auf die gefälschte Nachricht antwortet, ist seine Antwort aber für alle Gruppenmitglieder sichtbar.

  • Lücke in den Zugangssystemen

    Forscher der finnischen Sicherheitsfirma F-Secure haben eine massive Lücke in den Zugangssystemen weltweit operierender Hotelketten entdeckt, das von Angreifern kompromittiert werden kann, um sich Zugang zu allen Räumen zu verschaffen. Die Schwachstelle wurde in der Software des Schließsystems Vision by VingCard gefunden, eine Lösung, die weltweit Millionen Zimmern in hochrangigen Hotels sichert. Hersteller Assa Abloy hat inzwischen Software-Updates mit Sicherheits-Bugfixes veröffentlicht, um das Problem zu beheben. Die Sicherheitsexperten nutzten bei ihrem Angriff gewöhnliche elektronische Schlüsselkarten des Hotels. Diese waren teilweise längst abgelaufen, ausgemustert oder dienten lediglich dem Zugang zu Garagen oder Abstellräumen. Anhand der Informationen auf dem Schlüssel konnten die Experten jedoch einen Hauptschlüssel mit Zugangsberechtigungen generieren, um so jeden Raum im Gebäude öffnen zu können. Der Angriff blieb völlig unbemerkt und lies auch keine Spuren zurück.

  • Risikobasiertes Management der Schwachstellen

    Spectre und Meltdown dominieren auf Grund ihres massiven Ausmaßes seit Wochen die Schlagzeilen. Doch die Prozessor-Schwachstellen sind nicht unbedingt die einzige Gefahr für Unternehmen. Secunia Research von Flexera veröffentlichte bereits mehr als 35 Vulnerability Advisories zu Spectre/Meltdown. Davon wurden die meisten als "mäßig kritisch" bewertet, mit Kritikalitätswerten von 1 bis 3 bei max. 5 Punkten. Die mögliche Schlussfolgerung: Trotz aller Sicherheitsrisiken durch Spectre und Meltdown, stellen weitere kritische, nicht gepatchte Schwachstellen im Umfeld eine weit gefährlichere und unmittelbare Bedrohung dar.

  • Sicherheitslücken: Sabotage einer Tankstelle

    Die Sicherheitsexperten von Kaspersky Lab haben im Rahmen einer Untersuchung eine Reihe unbekannter Schwachstellen in einer Steuereinheit gefunden, die von Tankstellen weltweit eingesetzt wird. Die Sicherheitslücken betreffen ein Embedded-System, von dem derzeit über tausend Einheiten installiert und online sind. Über die Schwachstellen wären Hacker in der Lage, via Fernzugriff die Kontrolle über betroffene Systeme zu erlangen. Kaspersky Lab hat den Hersteller umgehend nach Entdeckung der Schwachstellen über die Gefahr informiert.

  • Was sind Meltdown und Spectre?

    Nach den ersten Berichten über die bekannt gewordenen Schwachstellen in Mikroprozessoren, arbeiten die betroffenen Chiphersteller mit Hochdruck an einer industrieweiten Lösung. Mit täglich neuen Details und Meldungen von Seiten der Sicherheitsexperten und Unternehmen bleibt die Lage unübersichtlich. Digital Shadows hat die wichtigsten Fragen und Antworten zusammengestellt. Die Meltdown und Spectre getauften Sicherheitslücken ermöglichen es Angreifern, auf Systemspeicherinformationen im Kernel, dem privilegiertesten Bereich moderner Betriebssysteme, zuzugreifen. Der Kernel verwaltet Prozesse wie das Starten und Beenden von Anwenderprogrammen, Sicherheitseinstellungen, Speicherverwaltung und die Steuerung von Hardware wie Speicher- und Netzlaufwerken.