DoS-Angriff über Drucker: Erneut Schwachstellen im IoT

DoS-Angriff über Drucker: Erneut Schwachstellen im IoT

In Druckern des Elektronikherstellers Brother entdeckten Forscher erneut eine Sicherheitslücke. Diese könnten Angreifer für Cyber-Attacken ausnutzen. Meldungen über Sicherheitslücken in IoT-Geräten wie diese gehören mittlerweile zum Alltag.

 

 

Gravierende Schwachstelle in Druckern von Brother

Anfang November legten Sicherheitsforscher eine Schwachstelle in den Druckern der japanischen Marke Brother offen. Die Sicherheitslücke besteht im Web-Front-End der Drucker, dem sogenannten Debut. Über diese könnte mittels eines HTTP Post-Flooding eine Denial-of-Service-Attacke durchgeführt werden, kurz DoS-Angriff. Bei dieser Angriffsmethode sendet der Angreifer massive Datenmengen an den Server, wodurch er den Speicherverbrauch erschöpfen und das Gerät lahmlegen kann. Somit sind die Drucker nicht mehr nutzbar – für den Anwender bleibt die Ursache oftmals unerkannt.

 

 

Fehlende Patches haben dramatische Folgen

DoS-Attacken wie diese beabsichtigen, Ressourcen systematisch zu überlasten – dabei kann jedes internetfähige Gerät zum Angriffsziel werden. In vielen Fällen sind die Hersteller jedoch nicht gewillt, Patches für ein Sicherheitsupdate bereitzustellen. Es läge nicht in ihrem Interesse, alte Geräte teuer nachzubessern, begründen sie. Das machen sich Angreifer wiederum zum Vorteil: Sie nutzen gezielt bekannte Sicherheitslücken aus und knacken Geräte, die nicht gesichert sind. Dabei können die Folgen weit gefährlicher sein als der Ausfall eines Druckers: Vor einem Jahr legte beispielsweise das Botnetz Mirai mit einer großflächigen DDoS-Attacke ganze Netzwerke des DNS-Anbieters Dyn lahm, darunter Twitter, Netflix und Amazon.

 

 

Hersteller und Unternehmen müssen jetzt Verantwortung übernehmen

Sind Hersteller nicht gewillt, freiwillig nachzubessern, steht die Gesetzgebung in der Pflicht. Mit strengeren Richtlinien und Gesetzen sollten Hersteller für die Sicherheit ihrer Produkte auch außerhalb ihrer Werksgrenzen zur Rechenschaft gezogen werden können. Die IoT-Sicherheit liegt jedoch nicht allein in den Händen der Hersteller. Gerade Unternehmen sollten sämtliche, ans Internet angebundene Geräte stets durch eine Firewall vor unautorisiertem Zugriff oder aggressiven HTTP-Anfragen schützen. Besonders im Zuge der zunehmenden Vernetzung sind stärkere präventive Maßnahmen zum DDoS-Schutz für Netzwerkbetreiber und Unternehmen unabdingbar.

 

 
Sind auch Sie von einem DDoS- oder DoS-Angriff betroffen?
Myra unterstützt Sie dabei, Ihre Systeme und IT-Infrastrukturen sicherer und zuverlässiger zu machen. Informieren Sie sich jetzt.

Keine Kommentare möglich.