Planung Warum WLAN niemals verwendet werden sollte!

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.503
Punkte für Reaktionen
1.660
Punkte
274
Bei uns in der Firma sind seit diesem Jahr einige Trainings zum Thema KRITIS und Cybersecurity. Deshalb würde ich gerne auf den Zug aufspringen und das Thema WLAN Kameras und deren Sicherheit ansprechen.

Cybersecurity ist das Thema, welches uns in den nächsten Jahren mehr tangieren wird alles andere, was unserer Volkswirtschaft schaden könnte. Schon jetzt sind die Einnahmen durch Cyberangriffe um 2-3 mal höher, als die der Prostitution und des Rauschgifthandels zusammen, weltweit! Wir reden hier von 8 Billionen Dollar.
Alleine in Deutschland entsteht ein jährlicher Schaden von über 200 Milliarden Euro.
Kaspersky hat mehrere Echtzeitkarten online gebracht - hier und hier. Und hier eine generelle Übersicht solcher Dienste.

Jetzt mag sich der Eine oder Andere denken, "Was hat das mit mir zu tun?" Das mag auch für viele Privatpersonen stimmen. Allerdings sehen wir das auch sehr häufig bei unseren Kunden. Was privat genutzt und für Gut befunden wird, zb. WLAN Kameras oder die allgemeine Sicherheit im IT Netz (Passwörter des Grauens: Starter2023!), wird oft in die gewerbliche Welt mitgenommen.
Da gibt es dann den einen Apotheker oder Retailer mit mehreren Filialen, der privat solche Techniken nutzt und diese dann auch in seinem Geschäft einsetzen möchte. Und schon können personenbezogene Daten ausgelesen werden und noch schlimmer im Apothekenfall, Gesundheitsrelevante Dinge können im Netz landen. Der persönliche Schaden wächst um ein vielfaches wenn diese Daten zum Beispiel an Versicherer gelangen und diese dann über das zukünftige Wohl einzelner Personen entscheiden können.

Zurück zum Thema WLAN Kameras und warum diese in keinem Fall für eine Überwachung herhalten sollten.
Runtergebrochen auf das Wesentlichste, das WLAN ist mit einfachsten Mitteln binnen Sekunden von jedem Kind manipulierbar. Dabei geht es jetzt nicht um das Abgreifen des Streams, was unter Umständen noch richtig aufwendig wäre - dank https und Co, vielmehr um die pure Stilllegung sämtlicher Kameras innerhalb weniger Sekunden. Der vermeintliche Schutz ist somit futsch und wenn es ganz blöd läuft, sind sogar die EMA Anlagen ausgehebelt.

Hier zur Veranschaulichung ein älteres Video und ein etwas neueres.
Und hier ein relativ neues Tool, mit dem zusätzlich zum WLAN noch NFC, RFID oder Bluetooth gestört werden können. So lassen sich zb.die Audiokanäle einer Kamera stören bzw. deaktivieren. Hier findet ihr einen Artikel darüber.
Dieses Tool wurde bei unseren Seminaren für Penetrationstests verwendet. Und leider wurden so sehr viele alte Bauteile (Kameras, EMAs, Zutrittskontrollen, etc) mit alter Software innerhalb von Sekunden lahm gelegt. Deshalb ist es heutzutage - und eigentlich schon immer - äussert wichtig, seine Geräte auf einem aktuellen Software- und Firmwarestand zu halten. Das gilt auch für Betriebssysteme! Mir stellen sich persönlich die Nackenhaare auf, wenn ich einen Kunden habe, der in einem Sicherheitskritischen Bereich tätig ist und seine IT Landschaft mit WinXP, Win7 oder Win10 arbeitet! Und das sind keine Ausnahmen!

Und bevor jetzt Stimmen kommen, warum ich solche Tools hier vorstelle. Das soll als Schutzmaßnahme angesehen werden, nicht als eine Anleitung zum hacken. Diese Tools werden professionell von Firmen eingesetzt, um Schwachstellen aufzuzeigen und dem Kunden ein Gefühl dafür zu geben, wie schnell und einfach ein altes System ausgehebelt werden kann.
Jeder hört immer davon, zb. das WLAN unsicher sei, nur die wenigsten kommen in den "Genuss", das mal live zu sehen.
Einer der Dozenten ist hier tätig und hatte als Beispiel eindrucksvoll geschildert, dass er und sein Partner den Auftrag für solch einen Test bekommen haben und vom Zeitpunkt des Eintreffens beim Kunden, vor seiner Garagentüre, bis zur absoluten Kontrolle über die IT Landschaft mittels der Übernahme des Domänen-Admins, keine 10 Minuten vergangen sind.

Mich hat das nachhaltig beeindruckt und es hat eine gewisse Sensibilisierung zum Thema geschaffen. Wovon nun letztendlich auch meine Kunden profitieren und nun auch ihr - hoffe ich 😊
 
Zuletzt bearbeitet:

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.648
Punkte für Reaktionen
5.820
Punkte
524
Sehr gut, Dankeschön 🙏
 
  • Like
Reaktionen: c0smo

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.942
Punkte für Reaktionen
1.265
Punkte
194
Ist der Flipper in D/Europa eigentlich noch legal? Ich hatte mal in der c’t gelesen, daß der in einigen Ländern wohl mittlerweile verboten wurde.
.
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.503
Punkte für Reaktionen
1.660
Punkte
274
Das kann ich nicht sicher beantworten. Die Frage kam zwar kurzzeitig auf, wurde aber nicht näher beleuchtet.
Wenn man das weiter spinnt, müssten alle Tools, die für die genannten Penetrationstests verwendet werden, verboten werden.
Ich habe aber eine Meinung dazu. Der Nutzen dieser Tools, ist höher anzusiedeln als der mögliche Schaden, der dadurch entstehen könnte. Ein potentieller Angreifer würde sich in der Realität nicht vom illegalen Erwerb abschrecken lassen. Der Kunde der dieses Tool vorgeführt bekommt überlegt sich allerdings, ob er einen Teil seines Umsatzes nicht doch besser in den Ausbau einer sichereren Infrastruktur steckt.
Das ist zielgerichtet und eine Investition in die eigene Zukunft.
 
  • Like
Reaktionen: famjak und Stationary

atzebonn

Benutzer
Mitglied seit
10. Jan 2024
Beiträge
71
Punkte für Reaktionen
46
Punkte
68
Der Flipper Zero scheint in Deutschland noch nicht verboten. Andere Länder wie z.B. Kanada sind da schon weiter und haben ihn verboten. Laut Hersteller soll man damit lediglich ältere Autos vor Baujahr 2000 öffnen können. Wer's glaubt...
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.942
Punkte für Reaktionen
1.265
Punkte
194
Das mit dem Öffnen von Autos hängt wohl davon ab, ob der Code, der vom Schlüssel gesendet wird immer gleich ist, oder ob es sich um einen rollenden Code handelt. In letzterem Fall hätte das Gerät zwar den aktuellen Code mitgelesen, das Auto erwartet aber bei nächsten Öffnungsvorgang schon einen ganz anderen Code.
 
  • Like
Reaktionen: dil88 und c0smo

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.503
Punkte für Reaktionen
1.660
Punkte
274
Genau so ist es. Sobald das Rolling-Code Verfahren zum Einsatz kommt, sind diese Tools nutzlos.
 
  • Like
Reaktionen: famjak

gaerti

Benutzer
Mitglied seit
15. Dez 2019
Beiträge
99
Punkte für Reaktionen
26
Punkte
24
Danke für den äußerst Informativen Beitrag und auch die Links dazu.

Da werde ich wohl, bei der demnächst anstehenden Einrichtung einer Videoüberwachung in Haus, Hof und Garten noch mal in mich gehen.
Erste Gedanken hierzu hatte ich mir schon gemacht (in Richtung WLAN), aber ich bin ja lernfähig.

Gruss
ThoBo
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.503
Punkte für Reaktionen
1.660
Punkte
274
Gerne. Freut mich, wenn ich dich dem Thema näher bringen konnte! 👍
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.102
Punkte für Reaktionen
2.067
Punkte
259
Überall LAN-Strippen hinlegen ist zwar aufwändig, aber ziemlich alternativlos. Hat aber auch sein Gutes: Da man mit POE auch gleich den Strom liefern kann, benötigt man am Installationsort meist keinen Netzanschluss für die Kamera. Damit relativieren sich oft die Kosten für die Verlegung, weil man sich die Verlegung von Stromkabeln sparen kann.
 

66er

Benutzer
Mitglied seit
25. Sep 2023
Beiträge
187
Punkte für Reaktionen
107
Punkte
99
Klasse Beitrag und wichtiges Thema.

Danke dafür @c0smo (y)
 
  • Like
Reaktionen: c0smo und maxblank

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.332
Punkte für Reaktionen
624
Punkte
174

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.503
Punkte für Reaktionen
1.660
Punkte
274
Überall LAN-Strippen hinlegen ist zwar aufwändig, aber ziemlich alternativlos.
Da stimmt. Wenn man zudem auch bedenkt, dass die neuen POE Standards in naher Zukunft auch unsere TV Geräte, Radios und andere kleinere Haushaltsgeräte mit Strom versorgen können, ist das, zumindest beim Neubau, eine echte Alternative und ein deutlicher Mehrwert.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat