p4b Security Frühstück

von

Smart-TV und IoT

Das betrifft nicht nur Samsung. Gezeigt wurde auch, wie neue Sicherheitslücken entstehen. Nur wer wie ein "Hacker" denkt, kann sich vor Angriffen schützen.

Ralph Belfiore erklärte, wie im Smart-Home teure Lautsprecherboxen per gespeichertem Spotify Profil zerstört werden.

Aber es gab auch positive Beiträge aus der Teilnehmerrunde, z.B. wie man sich gegen Cyber-Security Schäden versichern kann und welche preiswerten Werkzeuge hier als Frühwarnsystem eingesetzt werden können.

Danke an alle Teilnehmer für die engagierte Diskussion! Wir sehen uns definitiv wieder! Euer Karl Jaeger

Hier geht es zum Download des Vortrags:

https://www.pro4bizz.de/downloads.html

Ausgelöst durch die WikiLeaks Veröffentlichung Anfang April rückte die schon mindestens zwei Jahre vorhandene Sicherheitslücke in Smart-TVs ins Bewusstsein der Öffentlichkeit. Nicht nur in Samsungs Betriebssystem befinden sich zahlreiche Sicherheitslücken, die seit langem bekannt sind. Hier kommen mehrere Probleme zusammen und potenzieren sich gegenseitig. Zum einen sind Software Updates auf Smart-TVs nicht üblich bzw. oft garnicht möglich. Gleichzeitig verfügen diese Geräte über vollständige Softwareumgebungen inklusive Browser.

Die browserbasierten, aber auch kernelbasierten Verletzbarkeiten sind bekannt und für sich genommen bereits ausreichend um über bekannte Angriffsszenarien hunderttausende von Fernsehern zu Spionagewerkzeugen (Kamera, Micro) aufzurüsten, oder als Sprungbrett in heimische Netzwerk zu missbrauchen. Dazu kommt als dritter Aspekt: der wenig bekannte HbbTV Standard bietet in Verbindung mit dem unsicheren DVB-T Signal die einfache Möglichkeit Smart-TVs zum Besuch einer bösartigen Webseite zu "überreden". Damit ist der direkte und gezielte Zugriff von außen auf das Gerät und das zugehörige Netzwerk möglich, ohne dass der Benutzer etwas merkt! Dieses Szenario wurde von verschiedenen Sicherheitsberatern veröffentlicht und in allen führenden Medien diskutiert. Was fehlt ist der "Aufschrei".

Denn das hier eine neue Welle an Sicherheitsbedrohungen im IoT auf uns zurollt bzw. bereits da ist, steht außer Frage. Was also tun? Wir geben Rat. Fangen Sie an wie ein Hacker zu denken und diskutieren Sie mit uns Ihren Maßnahmenkatalog. Erste Hinweise finden Sie in der Präsentation.

Zurück