Übergriffe auf IP Kameras und deren Einfluss auf Firmennetzwerke

Ein Fallbeispiel

Einzelne verbundene Endgeräte wie zum Beispiel IP Kameras können ein attraktives Ziel für Cyber-Angriffe sein

Innerhalb einer städtischen oder einer Firmen-Infrastruktur setzt sich die IoT-Angriffsfläche aus allen Schwachstellen der angeschlossenen Geräte, der Anwendungen und der Netzwerke zusammen. IP Kameras wirken auf den ersten Blick vielleicht nicht wie eine sensible Angriffsfläche, doch insbesondere dann, wenn sie mit einem IoT-Netzwerk verbunden sind, können sie aus drei Gründen ein attraktives Ziel für Cyber-Kriminalität darstellen.

Der erste Grund ist der Datenschutz: Hacker könnten daran interessiert sein, sich Live-Bilder von Menschen, die in einem bestimmten Gebiet wohnen oder sich dort bewegen, zu eigen zu machen und zu analysieren, um daraus Gewohnheiten und Verhaltensmuster abzuleiten und sensible persönliche Informationen wie zum Beispiel Gesichter oder Autokennzeichen zu erhalten. Des Weiteren kann ein Angriff auf IP-Kameras Einblicke in die Infrastruktur ermöglichen, in deren Netzwerk sich die Kamera befindet, und so den Weg für einen Netzwerkangriff ebnen. Zu guter Letzt kann ein Angriff auch zur Ausbeutung der Rechenleistung für Krypto-Mining oder als Netzwerkpunkt eines Befehls- und Kontrollnetzes (Botnet) genutzt werden.

Die Herausforderung im Fallbeispiel: Zwei Zero-Day Schwachstellen wurden in einer neu installierten IP-Kamera entdeckt. Die betroffene Firma war einem Sicherheitsrisiko ausgesetzt.

Während einer routinemäßigen Sicherheitsüberprüfung des IoT-Netzwerks eines Kunden entdeckte das Cyber-Security-Team von Paradox Engineering eine neu installierte IP-Kamera.

Es wurde direkt eine Prüfung durchgeführt, ob die Kamera als sicher genug für den Einsatz in einem öffentlichen Netzwerk angesehen werden kann. Das Team entdeckte so zwei Zero-Day Schwachstellen. Da potentielle Angreifer solche Software-Schwachstellen in der Regel vor dem Hersteller finden, sind meistens keine Patches für ihre Behebung verfügbar.

Um Zero-Day Schwachstellen aufzudecken, ist es wichtig, sich in eine kriminelle Denkweise hineinzuversetzen und die richtigen Fragen zu stellen: Wie viele Endgeräte bieten eine Angriffsfläche? Wie tief kann der Angreifer die Situation analysieren?

Um diese Fragen so umfassend wie möglich zu beantworten, nutzen die Cyber-Security-Experten von Paradox Engineering einen methodischen Prozess, der Teil des Cybersicherheitsrahmens des Unternehmens ist.

Die Lösung: Entweder muss die IP-Kamera aus dem Netzwerk entfernt oder eine Firewall installiert werden.

Die Analyse bestätigte, dass es nicht sicher war, die IP-Kamera öffentlich einzubinden. Der Kunde erhielt einen detaillierten Überblick zum Risiko. Die erste Schwachstelle hätte es einem unbefugten Nutzer ermöglicht, einen gültigen Account zu erstellen, um auf alle IP-Kamera-Befehle zuzugreifen. Die zweite Schwachstelle betraf die Kennwörter der IP-Kamera-Benutzer. Durch Reverse-Engineering des öffentlich zugänglichen Quellcodes wäre es möglich gewesen, das in der Hash-Funktion verwendete Salt aufzudecken, das die Benutzerkennwörter speichert.

Es wurden zwei unterschiedliche Lösungen vorgeschlagen: Entweder die Kamera zu entfernen und sie durch ein sichereres Produkt zu ersetzen oder eine Firewall zu installieren, um die Zugriffe auf bekannte IP-Adressen zu limitieren.

Das Ergebnis: Die IP-Kamera wurde entfernt und die Sicherheitsstufen wiederhergestellt.

Der Kunde entschied sich dafür, die IP-Kamera zu entfernen, um mögliche Schwierigkeiten zu umgehen.

Im Rahmen der Sicherheitsüberwachung des Unternehmens-IoT-Netzwerks gelang es Paradox Engineering, die Zero-Day Schwachstellen frühzeitig zu entdecken. Dank der prompten Reaktion konnte der Kunde das Risiko entschärfen und das allgemeine Sicherheitsniveau wiederherstellen.

Weitere Informationen unter www.pdxeng.ch.