Abo
  • Services:

Vernetzte Yachten: Auch schwimmende IoT-Systeme sind nicht sicher

Ein Hersteller von Yacht-Vernetzungssystemen hat offenbar nicht auf die Sicherheit geachtet. So wurden Konfigurationsdateien mit Passwörtern über eine unverschlüsselte FTP-Verbindung übertragen.

Artikel veröffentlicht am ,
Eine Yacht (Symbolbild)
Eine Yacht (Symbolbild) (Bild: Mohamed El-Sahed/AFP/Getty Images)

Moderne Luxusyachten haben zahlreiche Sensoren, Multimediasysteme und andere vernetzte Komponenten. Leider sind diese in vielen Fällen ebenso wenig gesichert wie Kameras, Kaffeemaschinen oder smarte Toaster, wie der Sicherheitsforscher Stephan Gerling auf der Troopers in Heidelberg sagte. Gerling arbeitet für die Sicherheitsfirma Rosen Group, seinen Vortrag hielt er auch auf Kasperskys Hausmesse Security Analyst Summit in Cancun.

Stellenmarkt
  1. Lidl Digital, Neckarsulm
  2. Hays AG, Frankfurt

Die Systeme der modernen Yachten können in vielen Fällen über Tablet- oder Smartphone-Apps gesteuert werden. Dabei gibt es jedoch Probleme. So fand Gerling heraus, dass eine der Apps eine XML-Datei mit der gesamten Routerkonfiguration unverschlüsselt über eine ungesicherte FTP-Verbindung herunterlud. In der XML-Datei waren neben der SSID des Yacht-WLANs auch das Passwort gespeichert. Angreifer könnten eine solche Verbindung mit sehr einfachen Mitteln abhören.

Nachdem Gerling dem Hersteller die Probleme gemeldet hatte, änderte diese das Übertragungsprotokoll auf SSH und entwickelte neue Firmware. Das unsichere Standardkennwort "12345678" wurde allerdings nur durch eine etwas komplizierte Variante ersetzt. Verständnis für sichere Softwareentwicklung sieht anders aus.

Zahlreiche weitere Steuerungssysteme

Neben den Medienkomponenten enthalten die Schiffe natürlich auch Geräte zur Steuerung (Vessel Traffic Service, VTS), GPS-Empfänger, und Komponenten zur Motorsteuerung. Diese Geräte werden alle über den National-Marine-Electronics-Association-Standard (NMEA) angesprochen, der Ähnlichkeiten zum CAN-Bus im Auto hat. In vielen Schiffen sind die NMEA-Geräte über ein Gateway mit der normalen Internetanbindung des Schiffes verbunden und könnten so zum Ziel für Angreifer werden.

Für Käufer solcher meist sehr teuren Schiffe sind die verbaute Elektronik und die dahinter liegenden Lösungen meist nicht transparent.



Anzeige
Top-Angebote
  1. 79,90€ + 5,99€ Versand (Vergleichspreis ca. 116€)
  2. 55,11€ (Bestpreis!)
  3. (aktuell u. a. Seagate Expansion+ Desktop 4 TB für 88€, Seagate Backup Plus Hub 6 TB für...
  4. 17,49€

jsm 22. Mär 2018 / Themenstart

Warum sollte auch der Fakt das etwas schwimmt irgend etwas an der Sicherheit ändern? Eine...

maci23 22. Mär 2018 / Themenstart

Ich meine der Gesetzgeber soll sich Gedanken über die Rahmenbedingungen machen. Also zB...

Kommentieren


Folgen Sie uns
       


Kameravergleich Smartphones

Samsungs Galaxy S9+ macht gute Fotos - auch im Vergleich zur Konkurrenz, wie unser Vergleichstest zeigt.

Kameravergleich Smartphones Video aufrufen
God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen

Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
Digitalfotografie
Inkonsistentes Rauschen verrät den Fälscher

War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
Ein Bericht von Werner Pluta

  1. iOS und Android Google lanciert drei experimentelle Foto-Apps
  2. Aufstecksucher für TL2 Entwarnung bei Leica

    •  /