Computer stecken heute überall. Selbst scheinbar harmlose Vorrichtungen wie Lampen oder Heizungen enthalten Embedded-Steuerungen. Dumm, wenn diese dann mit weit offenen Sicherheitslücken am Internet hängen.

Für die Netzwerkverbindung eines IoT-Geräts sorgt der TCP/IP-Stack. Das ist ein Stück Software, das auf einer sehr niedrigen Ebene den Netzwerkverkehr kontrolliert. In vielen IoT-Geräten kommt ein Stack der Firma Treck zum Einsatz. In diesem haben Sicherheitsforscher jedoch kürzlich 19 Lücken gefunden, die sie gesammelt “Ripple20” getauft haben.

Mit Hilfe der Lücken können Angreifer einen Speicherüberlauf erzeugen und auf dem angegriffenen Gerät beliebigen Code ausführen. Damit lässt sich das Gerät lahmlegen oder für tiefer gehende Angriffe auf ein Unternehmensnetz missbrauchen. Die Sicherheitslücken werden als sehr ernst bewertet, zumal sie auch Industriesteuerungen und Medizingeräte betreffen. Hersteller wie Intel, HP und Cisco sind betroffen.

Die Firma Treck hat ein Sicherheits-Update herausgebracht, das die Lücken schließt.

Das Problem ist nur: Dieses Update wird bei vielen der betroffenen Geräte nie ankommen. Viele IoT-Geräte erhalten nie Updates, nicht selten fehlen Update-Mechanismen ganz. Treck selbst verkauft keine Hardware, sondern lizensiert seine Software an Embedded-Hersteller. Diese wären eigentlich in der Verantwortung, die Sicherheitslücke zu schließen. Es ist jedoch fraglich, ob die Hersteller dieser Verantwortung nachkommen.

Zur Zeit ist noch nicht einmal ein Test verfügbar, mit dem man die eigenen Geräte auf diesen Fehler überprüfen könnte. Als Notbehelf wird empfohlen, verdächtigen Traffic mit einer Firewall abzublocken. Wenn Sie befürchten, von Ripple20 betroffen zu sein, rufen Sie uns an. Wir ermitteln, wie ernst die Bedrohung für Ihr Unternehmen ist und was Sie dagegen tun können.