Wirksamer Schutz vor Sicherheitslücken So hat Ripple20 im IoT keine Chance

Firewalls von Lancom machen IoT-Geräte sicher vor hochkritischen Angriffen, die durch Sicherheitslücken ermöglicht werden.
Firewalls von Lancom machen IoT-Geräte sicher vor hochkritischen Angriffen, die durch Sicherheitslücken ermöglicht werden.

Die IoT-Welt bebt. Grund dafür sind kritische Sicherheitslücken, auch unter Ripple20 bekannt. Die anfällige TCP/IP-Implementierung gefährdet smarte Geräte in Privathaushalten, Industrieanlagen und Krankenhäusern. Schutz vor möglichen Angriffen bieten Firewalls mit vollständiger UTM-Funktionalität.

Ripple20 betrifft den TCP/IP-Stack von Hunderten Millionen IoT-Geräten in allen Branchen und Bereichen und macht sie anfällig für Remote-Angriffe. Darunter vernetzte Steckdosen, aber auch industrielle Steuerungssensoren und medizinische Systeme und Geräte, die in kritischen Infrastrukturen eingesetzt werden. Mit teils dramatischen Folgen: Falsche Sensordaten können in Industrieanlagen Millionenschäden verursachen, die Stromversorgung massiv gestört werden. Gehackte Infusionspumpen oder Röntgengeräte in Krankenhäusern gefährden Menschenleben. In Bürogebäuden oder Smart Homes lassen sich unbefugt Türen öffnen oder Alarmanlagen deaktivieren.

TCP/IP-Stack noch Jahre als Angriffsziel

Die Entdecker von Ripple20, die Sicherheitsforscher des israelischen Unternehmens JSOF, bestätigen die Schwere der Lücken: Ein Angreifer könne die vollständige Kontrolle über das Zielgerät aus der Ferne erlangen, ohne dass eine Benutzerinteraktion erforderlich sei. Wie kritisch die gefundenen Lücken sind, zeigt auch die Bewertung des US-CERT mit der höchsten Stufe 10 (von 10) auf der CVSSv3-Skala.

Zwar sind die Sicherheitslücken in der aktuellsten Version des TCP/IP-Stacks geschlossen. Das Problem bleibt aber bestehen, da die meisten IoT-Devices und Smart-Home-Geräte sich schlicht nicht aktualisieren lassen und der verwundbare Stack damit noch viele Jahre weiterleben dürfte.

Firewalls schützen effektiv

Für solche Fälle bieten die R&S Firewalls von Lancom den nötigen Schutz. Sie können die Angriffspakete von Ripple20 erkennen und blockieren. Voraussetzung ist die vollständige UTM-Unterstützung, die in allen Modellen ab der UF-200 aufwärts vorhanden ist, und die Aktivierung von IPS/IDS. Dessen Signaturen werden täglich aktualisiert, wodurch bösartige Ripple20-Datenpakete erkannt und blockiert werden.

An der Grenze zum Internet eingesetzt, schützen die Firewalls das gesamte dahinterliegende interne Netzwerk mit allen IoT-Devices und smarten Geräten vor den gefährlichen Angriffen.