Stellen Sie sich vor, jemand stellt am Black Friday einen Wi-Fi-Störsender in einem großen Einzelhandelsgeschäft bereit. Diese Arten von IoT-Sicherheitskatastrophen nähern sich schnell.
Autumn DePoe-Hughes hat im vergangenen Sommer eine ziemlich bizarre Szene im Manchester Fort Shopping Park auf Video festgehalten. Wenn Autotüren verschlossen waren, konnten sie nicht entriegelt werden. Das Gegenteil war auch der Fall. Und nervige Autoalarme widersetzten sich jedem Versuch, sie zum Schweigen zu bringen. DePoe-Hughes sagte gegenüber John Leyden von The Register: "Jemand anderes hatte weit über eine halbe Stunde lang die vollständige Kontrolle über unsere Autos."
Leyden fragt Ken Munro, einen Sicherheitsforscher bei Pen Test Partners, was seiner Meinung nach passiert ist. "Bei diesem Angriff geht es darum, das Funksignal vom Schlüsselanhänger zum Auto zu stören", erklärt Munro. "Störsender sind online aus Übersee leicht und kostengünstig erhältlich. Es ist auch ziemlich einfach, Störsender aus Komponenten herzustellen, die in Elektronikgeschäften erhältlich sind."
Schlechte Nachrichten für IoT-Geräte
IoT-Geräte erfordern häufig drahtlose Verbindungen zum Internet und / oder anderer IoT-Hardware. Und da die Menschen immer mehr auf IoT-Geräte angewiesen sind, klingt dies nach einem perfekten Setup für digitale Kriminelle. Viele Sicherheitsexperten, darunter Ken Westin von Tripwire, würden dem zustimmen.
Westin ist besonders besorgt darüber, dass Menschen und Unternehmen die drahtgebundene Kommunikation eliminieren. In Westins Artikel Radio Killed the Security of Things: RF Jammers & Crime schreibt er: "Ich höre viel über Leute, die das Kabel abschneiden und behaupten, sie seien frei von ihrer Kabelverbindung. Noch beunruhigender ist die Tatsache, dass sie online damit prahlen." Dies setzt Menschen einem erheblichen Risiko aus, das vielen nicht bewusst ist. "
Das Risiko, auf das sich Westin bezieht, besteht in der drahtlosen Störung von Mobilfunkfrequenzen. "Wenn ein Dieb oder Eindringling eines dieser Geräte von außerhalb Ihres Hauses aktiviert, kann Ihr Telefon kein Signal mehr empfangen und Sie können keine Notrufnummern mehr anrufen, um Unterstützung zu erhalten", erklärt Westin. "Viele dieser Störsender stören auch das WLAN, sodass die gesamte Kommunikation innerhalb eines Hauses mit einem Schalter auf diesen Geräten problemlos deaktiviert werden kann."
Industrie- und Geschäftssysteme sind laut Westin ein weiteres Risiko. "Diese Störsender können auch industrielle Systeme stören, und wenn genügend Strom vorhanden ist, kann der Zellenempfang für einige Blöcke unterbrochen werden. Daher ist es denkbar, dass diese Art von Taktik nicht nur von Kriminellen eingesetzt, sondern als Teil eines in das Arsenal extremistischer Gruppen erweitert werden kann." Attacke."
Störsender sind illegal - an den meisten Orten
Die allgemeine Auffassung ist, dass drahtlose Störsender illegal sind, und das gilt in den meisten Ländern. Die Federal Communications Commission erklärt: "Wenn Sie kein autorisierter Benutzer der Bundesregierung sind, dürfen Sie in den USA keinen Störsender betreiben, auch nicht in Privatbesitz. Dies bedeutet, dass die Verwendung eines Störsenders im Nahverkehr (z. B. Zug, Bus) illegal ist ) oder in einer Residenz, einem Fahrzeug, einer Schule, einem Theater, einem Restaurant oder an einem anderen öffentlichen oder privaten Ort. "
Was passiert mit denen, die erwischt werden:
"Verstöße gegen das Störverbot können zu erheblichen Geldstrafen (bis zu 112.500 US-Dollar für jede einzelne Handlung), zur Beschlagnahme des illegalen Störsenders und zu strafrechtlichen Sanktionen einschließlich Haftstrafen führen."
Bußgelder sind keine große Abschreckung
Trotz der Warnung der FCC gibt es zahlreiche Websites, auf denen alle erdenklichen Arten von drahtlosen Störsendern verkauft werden. "Handy-Störsender können online gekauft werden, und die Websites, auf denen sie verkauft werden, bieten die Möglichkeit, sie an US-Bürger und andere Länder zu versenden, obwohl sie illegal sind", schreibt Westin. "Die Verwendung eines Handy-Störsenders kann zu einer Geldstrafe von 20.000 US-Dollar oder noch schlimmer führen. Wenn ein Krimineller jedoch eine nicht lizenzierte Feuerwaffe kaufen kann, ist es nicht schwierig, einen Handy-Störsender in die Hände zu bekommen."
Möchten Sie Ihren eigenen Störsender bauen? Kein Problem
Böse Jungs wollen so anonym wie möglich bleiben. Zu diesem Zweck ziehen sie es möglicherweise vor, drahtlose Störsender zu bauen. Laut Mathy Vanhoef und Frank Piessens, Forscher an der KU Leuven in Belgien, ist das jetzt einfacher als je zuvor.
In ihrer Arbeit Advanced Wi-Fi Attacks Using Commodity Hardware (PDF) diskutieren die Forscher den Bau verschiedener Arten von drahtlosen Störsendern mit einfachen Wi-Fi-Dongles. "Da neue Standards die Grenze zwischen Übertragungsgeschwindigkeit und Funktionalität überschreiten, haben sich die Fähigkeiten von drahtlosen Chips entsprechend erhöht", schreiben die Autoren. "Dies eröffnet neue Möglichkeiten, mit denen Standardgeräte verwendet werden können, um Angriffe auf dem neuesten Stand der Technik zu implementieren, die bisher nur auf teurer Hardware wie Universal Software Radio Peripherals für möglich gehalten wurden."
Vanhoef sprach auf der jüngsten BruCON-Sicherheitskonferenz über ihre Ergebnisse. Seine Sitzung ist auf YouTube zu sehen. Eine der interessanteren Entdeckungen, die Vanhoef diskutiert, ist, wie er die Firmware eines Wi-Fi-Dongles ändern und ein Zielnetzwerk zwingen kann, dem geänderten Wi-Fi-Dongle / Störsender Vorrang einzuräumen, wodurch der Kanal für andere Geräte unbrauchbar wird.
Weitere Angst vor Störsendern machte sich auf den Weg
Der Begriff "perfekter Sturm" ist ein Klischee, aber eine passende Analogie für die Kollision zwischen Guten und Bösen, die sich schnell nähert. Die Technologie dahin zu bringen, wo sie zu einem wichtigen Zahnrad wird, ohne Rücksicht auf alle Probleme der dunklen Seite, wie z. B. drahtloses Stören, wird große Angst verursachen. Laute Autoalarme sind nur der Anfang.