Abo
  • Services:

Vernetzte Yachten: Auch schwimmende IoT-Systeme sind nicht sicher

Ein Hersteller von Yacht-Vernetzungssystemen hat offenbar nicht auf die Sicherheit geachtet. So wurden Konfigurationsdateien mit Passwörtern über eine unverschlüsselte FTP-Verbindung übertragen.

Artikel veröffentlicht am ,
Eine Yacht (Symbolbild)
Eine Yacht (Symbolbild) (Bild: Mohamed El-Sahed/AFP/Getty Images)

Moderne Luxusyachten haben zahlreiche Sensoren, Multimediasysteme und andere vernetzte Komponenten. Leider sind diese in vielen Fällen ebenso wenig gesichert wie Kameras, Kaffeemaschinen oder smarte Toaster, wie der Sicherheitsforscher Stephan Gerling auf der Troopers in Heidelberg sagte. Gerling arbeitet für die Sicherheitsfirma Rosen Group, seinen Vortrag hielt er auch auf Kasperskys Hausmesse Security Analyst Summit in Cancun.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Die Systeme der modernen Yachten können in vielen Fällen über Tablet- oder Smartphone-Apps gesteuert werden. Dabei gibt es jedoch Probleme. So fand Gerling heraus, dass eine der Apps eine XML-Datei mit der gesamten Routerkonfiguration unverschlüsselt über eine ungesicherte FTP-Verbindung herunterlud. In der XML-Datei waren neben der SSID des Yacht-WLANs auch das Passwort gespeichert. Angreifer könnten eine solche Verbindung mit sehr einfachen Mitteln abhören.

Nachdem Gerling dem Hersteller die Probleme gemeldet hatte, änderte diese das Übertragungsprotokoll auf SSH und entwickelte neue Firmware. Das unsichere Standardkennwort "12345678" wurde allerdings nur durch eine etwas komplizierte Variante ersetzt. Verständnis für sichere Softwareentwicklung sieht anders aus.

Zahlreiche weitere Steuerungssysteme

Neben den Medienkomponenten enthalten die Schiffe natürlich auch Geräte zur Steuerung (Vessel Traffic Service, VTS), GPS-Empfänger, und Komponenten zur Motorsteuerung. Diese Geräte werden alle über den National-Marine-Electronics-Association-Standard (NMEA) angesprochen, der Ähnlichkeiten zum CAN-Bus im Auto hat. In vielen Schiffen sind die NMEA-Geräte über ein Gateway mit der normalen Internetanbindung des Schiffes verbunden und könnten so zum Ziel für Angreifer werden.

Für Käufer solcher meist sehr teuren Schiffe sind die verbaute Elektronik und die dahinter liegenden Lösungen meist nicht transparent.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)

jsm 22. Mär 2018

Warum sollte auch der Fakt das etwas schwimmt irgend etwas an der Sicherheit ändern? Eine...

maci23 22. Mär 2018

Ich meine der Gesetzgeber soll sich Gedanken über die Rahmenbedingungen machen. Also zB...


Folgen Sie uns
       


Commodore CDTV (1991) - Golem retro_

Das CDTV wurde in den frühen 1990er Jahren von Commodore als High-End-Multimediasystem auf den Markt gebracht. Wir beleuchten die Hintergründe seines Scheiterns und spielen Exklusivtitel.

Commodore CDTV (1991) - Golem retro_ Video aufrufen
C64-WLAN-Modem ausprobiert: Mit dem C64 ins Netz
C64-WLAN-Modem ausprobiert
Mit dem C64 ins Netz

WLAN am C64 per Steckmodul - klingt simpel und nach einer interessanten Spielerei. Wir haben unseren 8-Bit-Commodore ins Netz gebracht und dabei geschafft, woran wir in den frühen 90ern gescheitert sind: ein Bulletin-Board zu besuchen.
Ein Erfahrungsbericht von Martin Wolf

  1. Klassiker Internet Archive bietet Tausende spielbare C64-Games

Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  2. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor
  3. Turing-Grafikkarte Nvidia plant Geforce RTX 2060

Hackerangriff auf Politiker: Youtuber soll hinter Datenleak stecken
Hackerangriff auf Politiker
Youtuber soll hinter Datenleak stecken

Wer steckt hinter dem Leak persönlicher Daten von Politikern und Promis? Die aufwendige Aufbereitung der Daten lässt eine Nutzung für politische Kampagnen vermuten. Doch ein Youtuber soll dahinter stecken, der lediglich Aufmerksamkeit wollte.
Ein Bericht von Friedhelm Greis

  1. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  2. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen
  3. Datenleak Ermittler nehmen Verdächtigen fest

    •  /