Abo
  • Services:

Vernetzte Yachten: Auch schwimmende IoT-Systeme sind nicht sicher

Ein Hersteller von Yacht-Vernetzungssystemen hat offenbar nicht auf die Sicherheit geachtet. So wurden Konfigurationsdateien mit Passwörtern über eine unverschlüsselte FTP-Verbindung übertragen.

Artikel veröffentlicht am ,
Eine Yacht (Symbolbild)
Eine Yacht (Symbolbild) (Bild: Mohamed El-Sahed/AFP/Getty Images)

Moderne Luxusyachten haben zahlreiche Sensoren, Multimediasysteme und andere vernetzte Komponenten. Leider sind diese in vielen Fällen ebenso wenig gesichert wie Kameras, Kaffeemaschinen oder smarte Toaster, wie der Sicherheitsforscher Stephan Gerling auf der Troopers in Heidelberg sagte. Gerling arbeitet für die Sicherheitsfirma Rosen Group, seinen Vortrag hielt er auch auf Kasperskys Hausmesse Security Analyst Summit in Cancun.

Stellenmarkt
  1. h.com networkers GmbH, Düsseldorf
  2. CG Car-Garantie Versicherungs-AG, Freiburg im Breisgau

Die Systeme der modernen Yachten können in vielen Fällen über Tablet- oder Smartphone-Apps gesteuert werden. Dabei gibt es jedoch Probleme. So fand Gerling heraus, dass eine der Apps eine XML-Datei mit der gesamten Routerkonfiguration unverschlüsselt über eine ungesicherte FTP-Verbindung herunterlud. In der XML-Datei waren neben der SSID des Yacht-WLANs auch das Passwort gespeichert. Angreifer könnten eine solche Verbindung mit sehr einfachen Mitteln abhören.

Nachdem Gerling dem Hersteller die Probleme gemeldet hatte, änderte diese das Übertragungsprotokoll auf SSH und entwickelte neue Firmware. Das unsichere Standardkennwort "12345678" wurde allerdings nur durch eine etwas komplizierte Variante ersetzt. Verständnis für sichere Softwareentwicklung sieht anders aus.

Zahlreiche weitere Steuerungssysteme

Neben den Medienkomponenten enthalten die Schiffe natürlich auch Geräte zur Steuerung (Vessel Traffic Service, VTS), GPS-Empfänger, und Komponenten zur Motorsteuerung. Diese Geräte werden alle über den National-Marine-Electronics-Association-Standard (NMEA) angesprochen, der Ähnlichkeiten zum CAN-Bus im Auto hat. In vielen Schiffen sind die NMEA-Geräte über ein Gateway mit der normalen Internetanbindung des Schiffes verbunden und könnten so zum Ziel für Angreifer werden.

Für Käufer solcher meist sehr teuren Schiffe sind die verbaute Elektronik und die dahinter liegenden Lösungen meist nicht transparent.



Anzeige
Blu-ray-Angebote
  1. (Prime Video)
  2. (2 Monate Sky Ticket für nur 4,99€)

jsm 22. Mär 2018

Warum sollte auch der Fakt das etwas schwimmt irgend etwas an der Sicherheit ändern? Eine...

maci23 22. Mär 2018

Ich meine der Gesetzgeber soll sich Gedanken über die Rahmenbedingungen machen. Also zB...


Folgen Sie uns
       


Hasselblad X1D und Fujifilm GFX 50S - Test

Im analogen Zeitalter waren Mittelformatkameras meist recht klobige Geräte, die vor allem Profis Vorteile boten. Einige davon sind im Zeitalter der Digitalfotografie obsolet. In Sachen Bildqualität sind Mittelformatkameras aber immer noch ganz weit vorn, wie wir beim Test der Fujifilm GFX 50S und Hasselblad X1D herausgefunden haben.

Hasselblad X1D und Fujifilm GFX 50S - Test Video aufrufen
Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Navya Mainz testet autonomen Bus am Rheinufer
  2. Drive-by-wire Schaeffler kauft Lenktechnik für autonomes Fahren
  3. Autonomes Fahren Ubers Autos sind wieder im Einsatz - aber nicht autonom

    •  /