Vernetzte Yachten: Auch schwimmende IoT-Systeme sind nicht sicher

Ein Hersteller von Yacht-Vernetzungssystemen hat offenbar nicht auf die Sicherheit geachtet. So wurden Konfigurationsdateien mit Passwörtern über eine unverschlüsselte FTP-Verbindung übertragen.

Moderne Luxusyachten haben zahlreiche Sensoren, Multimediasysteme und andere vernetzte Komponenten. Leider sind diese in vielen Fällen ebenso wenig gesichert wie Kameras, Kaffeemaschinen oder smarte Toaster, wie der Sicherheitsforscher Stephan Gerling auf der Troopers in Heidelberg sagte. Gerling arbeitet für die Sicherheitsfirma Rosen Group, seinen Vortrag hielt er auch auf Kasperskys Hausmesse Security Analyst Summit in Cancun.

Die Systeme der modernen Yachten können in vielen Fällen über Tablet- oder Smartphone-Apps gesteuert werden. Dabei gibt es jedoch Probleme. So fand Gerling heraus, dass eine der Apps eine XML-Datei mit der gesamten Routerkonfiguration unverschlüsselt über eine ungesicherte FTP-Verbindung herunterlud.

Quelle: Vernetzte Yachten: Auch schwimmende IoT-Systeme sind nicht sicher | Golem.de