NEU: WHITE PAPER
NEU: WHITE PAPER
NEU: WHITE PAPER
NEU: WHITE PAPER
NEU: WHITE PAPER

Neue Anforderungen aus dem "Consumer Umfeld" steigern die Komplexität von eingebetteten Systemen immer weiter, hinzu kommt ein überhitzter Bauteilemarkt.

In diesem White Paper stellen wir Ihnen drei Wege vor, die zu einer erfolgreichen und robusten Embedded-Plattform führen.

>> zum White Paper

07.03.2017 | Fachthema

Gefundenes Fressen

Verwendete Tags:
Betriebssystem
Embedded System
Embedded Linux
Sicherheit

Gefundenes Fressen

Ungeschützte Hintertürchen ebnen den Weg für Schadsoftware

Es passiert immer wieder! Frei nach Komissar Brenner von Wolf Haas wiederholen sich die kriminellen Angriffe und Vorfälle auch im Internet. Immer öfter betrifft es die Embedded Entwickler ganz besonders. So wurde zum Beispiel vergangenen Oktober eine DDOS-Attacke bekannt, die DNS-Dienste im Internet lahm legte. DDOS steht für Distributed Denial of Service und heißt, dass viele verteilte Systeme im Internet von Schadsoftware infiziert sind, um gemeinsam gebündelt einen Angriff auf einen anderen Dienst zu starten. Der betroffene Dienst waren DNS-Server, das sind im Wesentlichen die „Telefonbücher“ des Internets. DDOS Attacken erfolgen meistens durch eine sehr, sehr große Menge an Anfragen an einen Dienst, der dadurch zusammenbricht. So auch Mitte Oktober 2016, als viele Webseiten über Stunden nicht mehr erreichbar waren. Im Zeitalter von e-Commerce auch ein hoher finanzieller Schaden.

Die Hacker haben es auf unsichere Embedded Computer im Netz, wie Kameras, SmartTVs und Router abgesehen. Sie nützen gezielt Schwachstellen der Geräte um Schadsoftware einzuschleusen. Viele Betreiber machen es den Kriminellen zusätzlich leicht, indem das Standard-Passwort aus der Werkseinstellung nie geändert wird. Auf diese Weise verschaffen sich die Hacker Zugriff auf tausende Geräte im Netz, die dann gemeinsam gezielt DNS-Server mit Anfragen überschwemmen.

 

Was kann man dagegen tun?

Die vernetzten Embedded Geräte im Internet sind aus Kostengründen eingeschränkt, was Rechenleistung und andere Ressourcen betrifft. Um Geräte und Software möglichst schlank zu halten, wird oft bei den Sicherheitsfunktionen gespart. Auch wenn es beispielsweise auf dem ersten Blick nicht besonders gefährlich aussieht, unbefugt in eine Kamera einzudringen können, kann diese als "Waffe" für Angriffe auf andere Ziele genützt werden. Embedded Entwickler sollten daher folgende Dinge unbedingt befolgen, wenn Sie ein internetfähiges Gerät entwickeln:

  • Halten Sie genug Rechenleistung bereit, um ein vernünftiges Betriebssystem, wie Embedded Linux einzusetzen. Einfache µC sind zwar viel billiger, bieten jedoch niemals den Schutz und Reaktionsmöglichkeiten um potentielle Bedrohungen massiv einzuschränken.
  • Überzeugen Sie Ihr Management, dass sich das Investment in mehr Gerätesicherheit in Anbetracht der jüngsten Vorfälle auch gut vermarkten lässt.
  • Schalten Sie ausnahmslos alle nicht benötigten Dienste und Funktionen vor Auslieferung Ihres Geräts in der Serie aus. Auf diese Weise schließen Sie viele potentielle Einfallstore.
  • Sorgen Sie für die aktuellsten Mechanismen zur Verschlüsselung und Authentifizierung, und schaffen Sie Standard-Passwörter in Werkseinstellungen komplett ab.

 

Ginzinger electronic systems steht Ihnen bei diesem Thema als Partner mit langjähriger Erfahrung zur Seite. Mehr Sicherheit bietet Ihnen auch mehr Chancen am Markt. Sie als Embedded Entwickler haben großen Einfluss! Unsere Ansprechpartner stehen Ihnen für Fragen sehr gerne zur Verfügung.

 

 

Bild: © mpix-foto | Fotolia

 

 

Kontakt

Sie haben Fragen

oder möchten Kontakt aufnehmen?