de.wedoany.com-Bericht: Auf der Black Hat Asia-Konferenz wies Hetian Shi, Forscher für Hardware- und IoT-Sicherheit an der Tsinghua-Universität in China, darauf hin, dass Entwickler von gemieteten IoT-Infrastrukturen (wie öffentlichen Ladegeräten für Elektrofahrzeuge und gemeinsam genutzten E-Bikes) die Benutzerfreundlichkeit über die Sicherheit stellen, was die Dienste anfällig für großflächige Denial-of-Service-Angriffe macht.

Shi erklärte, dass die Eigenschaften von Miet-IoT-Diensten zu besonderen Sicherheitsproblemen führen: Jeder kann auf die Geräte zugreifen und nach Schwachstellen suchen. Der Forscher untersuchte die Geräte mit Genehmigung und meldete die Ergebnisse verantwortungsvoll. Er fand heraus, dass einige Mietgeräte Debug-Ports oder UART-Anschlüsse enthalten, die es einem gebildeten Angreifer ermöglichen, ihren Betrieb leicht zu überprüfen. Seine Forschung deckte auch gemeinsam genutzte Authentifizierungsschlüssel in der Geräte-Firmware auf sowie die Tatsache, dass die Backend-Dienste Benutzer nicht korrekt verifizieren.

Der Forscher untersuchte die von Anbietern von Miet-IoT-Diensten veröffentlichten Apps, über die Verbraucher auf die Dienste zugreifen. Auch hier stellte er schwache Sicherheitsmaßnahmen fest, die es ihm ermöglichten, virtuelle Clients zu erstellen, die von echten Kunden nicht zu unterscheiden sind. Mit virtuellen Clients können Angreifer Autos kostenlos aufladen oder Roller mieten. Shi gab an, dass die von ihm entwickelte Technik auch persönliche Daten preisgeben kann, indem sie das Backend der Miet-IoT-Dienste offenlegt.

Er entwickelte ein Tool namens „IDScope", das viele der gefundenen Schwachstellen ausnutzen kann. In seinem Vortrag demonstrierte er dies, indem er eine iOS-App eines chinesischen Anbieters öffentlicher Ladestationen für Elektrofahrzeuge ausführte. Shi bat das Publikum, eine chinesische Stadt auszuwählen; Shanghai wurde zur beliebten Wahl. Dann suchte er nach verfügbaren Ladegeräten am Volksplatz. Er bat das Publikum, ein verfügbares Ladegerät für den Angriff auszuwählen, notierte die ID-Nummer dieses Ladegeräts in der App und gab sie in ein Skript ein. Nach ein oder zwei Sekunden änderte sich das Symbol dieses Ladegeräts in der App von grün (ladbar) zu grau (deaktivierter Port). Diese Demonstration erhielt spontanen Applaus vom Publikum.

Shi glaubt, dass seine Technik auch Denial-of-Service in erheblichem Umfang ermöglichen könnte, möglicherweise ausreichend, um das gesamte Netzwerk von Ladegeräten für Elektrofahrzeuge einer Stadt lahmzulegen. Der Forscher testete elf Apps, die von europäischen Anbietern von E-Bikes und E-Rollern veröffentlicht wurden, und fand ähnliche Probleme, was darauf hindeutet, dass seine Entdeckungen auch anderswo anwendbar sind. Er vermutet, dass die gefundenen Schwachstellen das Ergebnis von Entwicklern sind, die versuchen, Dienste zu schaffen, die Benutzer als bequem empfinden, dabei aber die Sicherheit opfern.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.

E-Mail: news@wedoany.com