• IT-Karriere:
  • Services:

Vernetzte Yachten: Auch schwimmende IoT-Systeme sind nicht sicher

Ein Hersteller von Yacht-Vernetzungssystemen hat offenbar nicht auf die Sicherheit geachtet. So wurden Konfigurationsdateien mit Passwörtern über eine unverschlüsselte FTP-Verbindung übertragen.

Artikel veröffentlicht am ,
Eine Yacht (Symbolbild)
Eine Yacht (Symbolbild) (Bild: Mohamed El-Sahed/AFP/Getty Images)

Moderne Luxusyachten haben zahlreiche Sensoren, Multimediasysteme und andere vernetzte Komponenten. Leider sind diese in vielen Fällen ebenso wenig gesichert wie Kameras, Kaffeemaschinen oder smarte Toaster, wie der Sicherheitsforscher Stephan Gerling auf der Troopers in Heidelberg sagte. Gerling arbeitet für die Sicherheitsfirma Rosen Group, seinen Vortrag hielt er auch auf Kasperskys Hausmesse Security Analyst Summit in Cancun.

Stellenmarkt
  1. Hays AG, Pfaffenhofen an der Roth
  2. Bezirkskliniken Mittelfranken, Ansbach, Erlangen

Die Systeme der modernen Yachten können in vielen Fällen über Tablet- oder Smartphone-Apps gesteuert werden. Dabei gibt es jedoch Probleme. So fand Gerling heraus, dass eine der Apps eine XML-Datei mit der gesamten Routerkonfiguration unverschlüsselt über eine ungesicherte FTP-Verbindung herunterlud. In der XML-Datei waren neben der SSID des Yacht-WLANs auch das Passwort gespeichert. Angreifer könnten eine solche Verbindung mit sehr einfachen Mitteln abhören.

Nachdem Gerling dem Hersteller die Probleme gemeldet hatte, änderte diese das Übertragungsprotokoll auf SSH und entwickelte neue Firmware. Das unsichere Standardkennwort "12345678" wurde allerdings nur durch eine etwas komplizierte Variante ersetzt. Verständnis für sichere Softwareentwicklung sieht anders aus.

Zahlreiche weitere Steuerungssysteme

Neben den Medienkomponenten enthalten die Schiffe natürlich auch Geräte zur Steuerung (Vessel Traffic Service, VTS), GPS-Empfänger, und Komponenten zur Motorsteuerung. Diese Geräte werden alle über den National-Marine-Electronics-Association-Standard (NMEA) angesprochen, der Ähnlichkeiten zum CAN-Bus im Auto hat. In vielen Schiffen sind die NMEA-Geräte über ein Gateway mit der normalen Internetanbindung des Schiffes verbunden und könnten so zum Ziel für Angreifer werden.

Für Käufer solcher meist sehr teuren Schiffe sind die verbaute Elektronik und die dahinter liegenden Lösungen meist nicht transparent.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 206,10€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  2. 499,90€
  3. 569€ (Bestpreis!)

jsm 22. Mär 2018

Warum sollte auch der Fakt das etwas schwimmt irgend etwas an der Sicherheit ändern? Eine...

maci23 22. Mär 2018

Ich meine der Gesetzgeber soll sich Gedanken über die Rahmenbedingungen machen. Also zB...


Folgen Sie uns
       


Sony Playstation 5 - Fazit

Im Video zum Test der Playstation 5 zeigt Golem.de die Hardware und das Dashboard der Konsole von Sony.

Sony Playstation 5 - Fazit Video aufrufen
Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

Gemanagte Netzwerke: Was eine Quasi-Virtualisierung von WANs und LANs bringt
Gemanagte Netzwerke
Was eine Quasi-Virtualisierung von WANs und LANs bringt

Cloud Managed LAN, Managed WAN Optimization, SD-WAN oder SD-LAN versprechen mehr Durchsatz, mehr Ausfallsicherheit oder weniger Datenstau.
Von Boris Mayer


    Smarte Lautsprecher im Vergleichstest: Amazon hat den Besten
    Smarte Lautsprecher im Vergleichstest
    Amazon hat den Besten

    Echo 4, Nest Audio, Echo Dot 4 oder Homepod Mini? Bei smarten Lautsprechern für maximal 100 Euro ist die Größe entscheidend.
    Ein Test von Ingo Pakalski

    1. Smarter Lautsprecher Google zeigt Nest Audio für 100 Euro
    2. Harman Kardon Portabler Lautsprecher mit Google Assistant und Airplay 2
    3. Smarter Lautsprecher Google bestätigt offiziell neuen Nest-Lautsprecher

      •  /