Firmware-Analyse leicht gemacht

In einem meiner letzten Posts habe ich auf einen interessanten Foliensatz von Fefe verwiesen, der das Problem die Probleme von IoT-Geräte behandelt. Eines der Probleme ist die (meist) mangelnde IT-Sicherheit vieler Geräte. Wie das Beispiel der PC-Wahl-Software (mal wieder) verdeutlicht, ist ein effektiver Weg etwas zu bewirken: Sicherheitslücken finden und melden - viele Hersteller reagieren zumindest bei negativer Berichterstattung ; ) Die Analyse von IoT-Geräten bzw. deren Firmware ist leider in vielen Fällen ein äußerst steiniger Weg.

Das IoT-Problem

Warum sind Embedded Devices und das Internet of Things (IoT) ein Problem? Fefe hat dazu einen sehens-/lesenswerten Foliensatz veröffentlicht. Cut’n’Paste aus den Folien von Fefe: Das IoT-Problem ist bloß der Zusammenfluss bekannter Probleme: 1. Datensammelwut und „wir scheißen auf Security“ der Hersteller 2. Vertrauensverlust 3. Miserable Produktqualität, Design auf Verschleiß 4. Noch nie musste ein Hersteller haften oder wurde bestraft 5. „Intelligenz in die Cloud, dann wird das Gerät billiger“ 6.