- Mitglied seit
- 08. Mai 2015
- Beiträge
- 7.488
- Punkte für Reaktionen
- 1.653
- Punkte
- 274
Bei uns in der Firma sind seit diesem Jahr einige Trainings zum Thema KRITIS und Cybersecurity. Deshalb würde ich gerne auf den Zug aufspringen und das Thema WLAN Kameras und deren Sicherheit ansprechen.
Cybersecurity ist das Thema, welches uns in den nächsten Jahren mehr tangieren wird alles andere, was unserer Volkswirtschaft schaden könnte. Schon jetzt sind die Einnahmen durch Cyberangriffe um 2-3 mal höher, als die der Prostitution und des Rauschgifthandels zusammen, weltweit! Wir reden hier von 8 Billionen Dollar.
Alleine in Deutschland entsteht ein jährlicher Schaden von über 200 Milliarden Euro.
Kaspersky hat mehrere Echtzeitkarten online gebracht - hier und hier. Und hier eine generelle Übersicht solcher Dienste.
Jetzt mag sich der Eine oder Andere denken, "Was hat das mit mir zu tun?" Das mag auch für viele Privatpersonen stimmen. Allerdings sehen wir das auch sehr häufig bei unseren Kunden. Was privat genutzt und für Gut befunden wird, zb. WLAN Kameras oder die allgemeine Sicherheit im IT Netz (Passwörter des Grauens: Starter2023!), wird oft in die gewerbliche Welt mitgenommen.
Da gibt es dann den einen Apotheker oder Retailer mit mehreren Filialen, der privat solche Techniken nutzt und diese dann auch in seinem Geschäft einsetzen möchte. Und schon können personenbezogene Daten ausgelesen werden und noch schlimmer im Apothekenfall, Gesundheitsrelevante Dinge können im Netz landen. Der persönliche Schaden wächst um ein vielfaches wenn diese Daten zum Beispiel an Versicherer gelangen und diese dann über das zukünftige Wohl einzelner Personen entscheiden können.
Zurück zum Thema WLAN Kameras und warum diese in keinem Fall für eine Überwachung herhalten sollten.
Runtergebrochen auf das Wesentlichste, das WLAN ist mit einfachsten Mitteln binnen Sekunden von jedem Kind manipulierbar. Dabei geht es jetzt nicht um das Abgreifen des Streams, was unter Umständen noch richtig aufwendig wäre - dank https und Co, vielmehr um die pure Stilllegung sämtlicher Kameras innerhalb weniger Sekunden. Der vermeintliche Schutz ist somit futsch und wenn es ganz blöd läuft, sind sogar die EMA Anlagen ausgehebelt.
Hier zur Veranschaulichung ein älteres Video und ein etwas neueres.
Und hier ein relativ neues Tool, mit dem zusätzlich zum WLAN noch NFC, RFID oder Bluetooth gestört werden können. So lassen sich zb.die Audiokanäle einer Kamera stören bzw. deaktivieren. Hier findet ihr einen Artikel darüber.
Dieses Tool wurde bei unseren Seminaren für Penetrationstests verwendet. Und leider wurden so sehr viele alte Bauteile (Kameras, EMAs, Zutrittskontrollen, etc) mit alter Software innerhalb von Sekunden lahm gelegt. Deshalb ist es heutzutage - und eigentlich schon immer - äussert wichtig, seine Geräte auf einem aktuellen Software- und Firmwarestand zu halten. Das gilt auch für Betriebssysteme! Mir stellen sich persönlich die Nackenhaare auf, wenn ich einen Kunden habe, der in einem Sicherheitskritischen Bereich tätig ist und seine IT Landschaft mit WinXP, Win7 oder Win10 arbeitet! Und das sind keine Ausnahmen!
Und bevor jetzt Stimmen kommen, warum ich solche Tools hier vorstelle. Das soll als Schutzmaßnahme angesehen werden, nicht als eine Anleitung zum hacken. Diese Tools werden professionell von Firmen eingesetzt, um Schwachstellen aufzuzeigen und dem Kunden ein Gefühl dafür zu geben, wie schnell und einfach ein altes System ausgehebelt werden kann.
Jeder hört immer davon, zb. das WLAN unsicher sei, nur die wenigsten kommen in den "Genuss", das mal live zu sehen.
Einer der Dozenten ist hier tätig und hatte als Beispiel eindrucksvoll geschildert, dass er und sein Partner den Auftrag für solch einen Test bekommen haben und vom Zeitpunkt des Eintreffens beim Kunden, vor seiner Garagentüre, bis zur absoluten Kontrolle über die IT Landschaft mittels der Übernahme des Domänen-Admins, keine 10 Minuten vergangen sind.
Mich hat das nachhaltig beeindruckt und es hat eine gewisse Sensibilisierung zum Thema geschaffen. Wovon nun letztendlich auch meine Kunden profitieren und nun auch ihr - hoffe ich
Cybersecurity ist das Thema, welches uns in den nächsten Jahren mehr tangieren wird alles andere, was unserer Volkswirtschaft schaden könnte. Schon jetzt sind die Einnahmen durch Cyberangriffe um 2-3 mal höher, als die der Prostitution und des Rauschgifthandels zusammen, weltweit! Wir reden hier von 8 Billionen Dollar.
Alleine in Deutschland entsteht ein jährlicher Schaden von über 200 Milliarden Euro.
Kaspersky hat mehrere Echtzeitkarten online gebracht - hier und hier. Und hier eine generelle Übersicht solcher Dienste.
Jetzt mag sich der Eine oder Andere denken, "Was hat das mit mir zu tun?" Das mag auch für viele Privatpersonen stimmen. Allerdings sehen wir das auch sehr häufig bei unseren Kunden. Was privat genutzt und für Gut befunden wird, zb. WLAN Kameras oder die allgemeine Sicherheit im IT Netz (Passwörter des Grauens: Starter2023!), wird oft in die gewerbliche Welt mitgenommen.
Da gibt es dann den einen Apotheker oder Retailer mit mehreren Filialen, der privat solche Techniken nutzt und diese dann auch in seinem Geschäft einsetzen möchte. Und schon können personenbezogene Daten ausgelesen werden und noch schlimmer im Apothekenfall, Gesundheitsrelevante Dinge können im Netz landen. Der persönliche Schaden wächst um ein vielfaches wenn diese Daten zum Beispiel an Versicherer gelangen und diese dann über das zukünftige Wohl einzelner Personen entscheiden können.
Zurück zum Thema WLAN Kameras und warum diese in keinem Fall für eine Überwachung herhalten sollten.
Runtergebrochen auf das Wesentlichste, das WLAN ist mit einfachsten Mitteln binnen Sekunden von jedem Kind manipulierbar. Dabei geht es jetzt nicht um das Abgreifen des Streams, was unter Umständen noch richtig aufwendig wäre - dank https und Co, vielmehr um die pure Stilllegung sämtlicher Kameras innerhalb weniger Sekunden. Der vermeintliche Schutz ist somit futsch und wenn es ganz blöd läuft, sind sogar die EMA Anlagen ausgehebelt.
Hier zur Veranschaulichung ein älteres Video und ein etwas neueres.
Und hier ein relativ neues Tool, mit dem zusätzlich zum WLAN noch NFC, RFID oder Bluetooth gestört werden können. So lassen sich zb.die Audiokanäle einer Kamera stören bzw. deaktivieren. Hier findet ihr einen Artikel darüber.
Dieses Tool wurde bei unseren Seminaren für Penetrationstests verwendet. Und leider wurden so sehr viele alte Bauteile (Kameras, EMAs, Zutrittskontrollen, etc) mit alter Software innerhalb von Sekunden lahm gelegt. Deshalb ist es heutzutage - und eigentlich schon immer - äussert wichtig, seine Geräte auf einem aktuellen Software- und Firmwarestand zu halten. Das gilt auch für Betriebssysteme! Mir stellen sich persönlich die Nackenhaare auf, wenn ich einen Kunden habe, der in einem Sicherheitskritischen Bereich tätig ist und seine IT Landschaft mit WinXP, Win7 oder Win10 arbeitet! Und das sind keine Ausnahmen!
Und bevor jetzt Stimmen kommen, warum ich solche Tools hier vorstelle. Das soll als Schutzmaßnahme angesehen werden, nicht als eine Anleitung zum hacken. Diese Tools werden professionell von Firmen eingesetzt, um Schwachstellen aufzuzeigen und dem Kunden ein Gefühl dafür zu geben, wie schnell und einfach ein altes System ausgehebelt werden kann.
Jeder hört immer davon, zb. das WLAN unsicher sei, nur die wenigsten kommen in den "Genuss", das mal live zu sehen.
Einer der Dozenten ist hier tätig und hatte als Beispiel eindrucksvoll geschildert, dass er und sein Partner den Auftrag für solch einen Test bekommen haben und vom Zeitpunkt des Eintreffens beim Kunden, vor seiner Garagentüre, bis zur absoluten Kontrolle über die IT Landschaft mittels der Übernahme des Domänen-Admins, keine 10 Minuten vergangen sind.
Mich hat das nachhaltig beeindruckt und es hat eine gewisse Sensibilisierung zum Thema geschaffen. Wovon nun letztendlich auch meine Kunden profitieren und nun auch ihr - hoffe ich
Zuletzt bearbeitet: