Unverschlüsseltes Funkprotokoll in Alarmsystemen

| 14. April 2018 | Kommentar

SirenJack ist der Name einer Sicherheitslücke, die Forscher vom Security-Unternehmen Bastille jüngst ans Tageslicht gebracht haben. Dabei handelt es sich um eine kritische Schwachstelle in den Notfallalarmsystemen von ATI Systems.

Ein unverschlüsseltes Funkprotokoll würde es Hackern demnach ermöglichen, in die Kommunikation einzugreifen. Auf diese Weise könnten etwa Fehlalarme ausgelöst werden. Da die ATI-Systeme in sensiblen Bereichen wie etwa militärischen Einrichtungen eingesetzt werden, ist die Sicherheitslücke kritisch.

Wie Joseph Carson, Chief Security Scientist vom PAM-Spezialisten Thycotic erklärt, müsse, um derartige Angriffe zu verhindern, „sichergestellt sein, dass die Geräte entsprechend gepatcht sind, kritische Zugriffe mit Hilfe von Privileged Access-Lösungen eingeschränkt werden und mit entsprechenden Sicherheitskontrollen korrekt konfiguriert sind. Zudem ist es auch möglich, illegale Funkübertragungen zu überwachen.“

Zu möglichen Angreifern erklärt Carson: „Es ist eher unwahrscheinlich, dass Staaten einen solchen Angriff starten würden, es sei denn, ein Krieg stünde kurz bevor an. Es ist deutlich wahrscheinlicher, dass sie als Störfaktor oder für politischen Hacktivismus eingesetzt werden.“

Tags:

Kategorie: News

Kommentar erfassen