Forscher von Trend Micro entdecken massive Schwachstellen in weit verbreiteten IoT-Protokollen

Hunderttausende ungesicherte Verbindungen zwischen Maschinen über MQTT und CoAP gefährden Unternehmen weltweit

Hallbergmoos, 05. Dezember 2018 – Trend Micro warnt Unternehmen vor möglichen Sicherheitslücken in ihrer Betriebstechnologie (Operational Technology, OT). Forscher des japanischen IT-Sicherheitsanbieters entdeckten massive Schwachstellen und gefährdete Anwendungen von zwei weit verbreiteten Protokollen für die Machine-to-Machine-Kommunikation (M2M-Kommunikation). Betroffen sind die Protokolle Message Queuing Telemetry Transport (MQTT) und Constrained Application Protocol (CoAP). Sie werden in einem neuen Forschungsbericht, The Fragility of Industrial IoT’s Data Backbone, beschrieben, der in Zusammenarbeit mit der Polytechnischen Universität Mailand entstand. Darin weisen die Forscher auch auf die wachsende Bedrohung durch den Missbrauch dieser Protokolle für Zwecke der Industriespionage, Denial-of-Service-Attacken und zielgerichtete Angriffe hin.

Innerhalb eines Zeitraums von nur vier Monaten identifizierten die Trend-Micro-Forscher über 200 Millionen MQTT-Nachrichten und mehr als 19 Millionen CoAP-Nachrichten, die an auffindbaren Brokern und Servern mitgelesen wurden. Mithilfe einfacher Schlagwortsuchen könnten Angreifer diese geleakten Produktionsdaten identifizieren und wertvolle Informationen zu Anlagen, Mitarbeitern und Technologien gewinnen, die für zielgerichtete Angriffe genutzt werden können.

„Die Sicherheitsprobleme, die wir in zwei der meistverbreiteten Nachrichtenprotokolle für IoT-Geräte entdeckt haben, sollten Unternehmen veranlassen, einen ernsthaften und ganzheitlichen Blick auf die Sicherheit ihrer OT-Umgebungen zu werfen“, sagt Udo Schneider, Security Evangelist bei Trend Micro. „Diese Protokolle wurden ohne Berücksichtigung von Sicherheitsaspekten entwickelt, finden sich jedoch zunehmend in sicherheitskritischen Umgebungen und Anwendungen. Das stellt ein bedeutendes Cyber-Risiko dar, da selbst Hacker mit geringen Ressourcen diese Entwicklungsfehler und Schwachstellen ausnutzen können. Diese ermöglichen es ihnen, Systeme auszukundschaften, sich lateral innerhalb des Netzwerks zu bewegen, verdeckt Daten zu stehlen und Denial-of-Service-Angriffe durchzuführen.“

Angriffsszenarien und Schwachstellen
Der Forschungsbericht zeigt, wie Angreifer IoT-Systeme aus der Ferne kontrollieren oder lahmlegen könnten, indem sie Schwachstellen ausnutzen, die bei der Entwicklung, Implementierung oder Bereitstellung von Geräten, die die betroffenen Protokolle nutzen, entstanden sind. Durch den Missbrauch spezifischer Funktionen in den Protokollen könnten Hacker zudem dauerhaften Zugang zu einem System erhalten und sich lateral innerhalb des Netzwerks fortbewegen.

Im Rahmen der Forschung wurden einige Sicherheitslücken entdeckt, die durch Trend Micros Zero Day Initiative (ZDI) offengelegt wurden: CVE-2017-7653, CVE-2018-11615 und CVE-2018-17614. Beispielsweise könnte ein Angreifer unter Ausnutzung der Schwachstelle CVE-2018-17614 durch einen „Out-of-Bounds-Write“ beliebigen Code auf einem Gerät ausführen, auf dem ein MQTT-Client läuft. Zwar wurden keine neuen Schwachstellen in CoAP entdeckt – die Forschungsergebnisse bekräftigen jedoch, dass CoAP anfällig für Verstärkungsangriffe (Denial-of-Service-Angriffe) ist, da es auf dem User Datagram Protocol basiert und dem Request/Response-Schema folgt.

Empfohlene Sicherheitsmaßnahmen
Um die gefundenen Risiken zu mindern, empfiehlt Trend Micro eine Reihe von Maßnahmen:

Nicht benötigte M2M-Dienste durch die Implementierung geeigneter Policies abschalten
Mittels regelmäßiger, Internet-weiter Scans sicherstellen, dass keine vertraulichen Daten durch öffentliche IoT-Dienste geleakt werden
Implementierung eines Workflows zum Schwachstellenmanagement oder anderer Maßnahmen zur Absicherung der Lieferkette
Regelmäßige Aktualisierung der eigenen Systeme entsprechend aktueller Branchenstandards angesichts des stetigen technologischen Fortschritts

Weitere Informationen:
Den vollständigen Report in englischer Sprache finden Sie unter: https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/mqtt-and-coap-security-and-privacy-issues-in-iot-and-iiot-communication-protocols

Bildmaterial finden Sie weiter unten zum Download.
Ein Video mit der Demonstration eines Angriffs finden Sie unter: https://www.youtube.com/watch?v=HdLBfYHBE-g

(Bild- und Videomaterial frei zur Nutzung für redaktionelle Zwecke, Quelle: Trend Micro)

Bild 1: Überblicksdarstellung über die Interaktionsmodelle bei MQTT (links) und CoAP (rechts)

Bild 2: Gefundene neue MQTT- (links) und CoAP-Hosts (rechts), pro Tag (schwarz) bzw. insgesamt (rot)

Bild 3: Mögliche Angriffsszenarien und –ziele

Bild 4: Abstraktes IIoT-Schema mit Sensoren, Aktoren, Steuerungssystemen und menschlichen Bedienern

Bild 5: Ausnutzung der Schwachstelle CVE-2018-17614 durch ein Exploit auf einem modifizierten MQTT-Broker

Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit verfolgt Trend Micro mit Leidenschaft das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen – heute und in Zukunft. Unsere innovativen Lösungen für Privatanwender, Unternehmen und Behörden bieten dank der XGen™ Sicherheitsstrategie vernetzten Schutz für Rechenzentren, Cloud-Workloads, Netzwerke und Endpunkte.

Die mehrschichtigen Lösungen von Trend Micro sind für führende Umgebungen wie Amazon Web Services, Microsoft® und VMware® optimiert. Mit ihnen können Organisationen den Schutz ihrer wertvollen Daten vor aktuellen Bedrohungen automatisieren. Unsere Connected Threat Defense ermöglicht das nahtlose Teilen von Bedrohungsinformationen und bietet zentrale Transparenz und Kontrolle, um Organisationen bestmöglich zu schützen.

Zu den Kunden von Trend Micro zählen neun der zehn wichtigsten Unternehmen der Fortune® Global 500 aus den Branchen Automotive, Kreditinstitute, Gesundheitswesen, Telekommunikation und Erdöl.

Mit über 6.500 Mitarbeitern in 50 Ländern und der weltweit fortschrittlichsten Erforschung und Auswertung globaler Cyberbedrohungen bietet Trend Micro Schutz für eine vernetzte Welt.

Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.

Weitere Informationen zum Unternehmen und seinen Lösungen sind unter www.trendmicro.com verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch. Anwender können sich auch auf Twitter unter @TrendMicroDE informieren.

Pressekontakt:
F&H Communications GmbH
Carsten Langenfeld
Brabanter Strasse 4
D-80805 München
Telefon: +49 (0) 89 12175 – 162
Fax: +49 (0) 89 12175 – 197
E-mail: trendmicro@fundh.de
Internet: www.fundh.de

Unternehmenskontakt:
Trend Micro Deutschland GmbH
Tobias Grabitz
Parkring 29
D-85748 Garching bei München
Telefon : +49 (0) 89 839 329 – 737
Fax : +49 (0) 89 839 329 – 799
E-mail: tobias_grabitz@trendmicro.com
Internet: www.trendmicro.com