Hinweise erbeten
Grundriss auslesbar
Schwere Sicherheitslücke in Staubsauger-Roboter
(Bild: Tesvor, krone.at-Grafik)
Forscher der TU Darmstadt haben eine schwere Sicherheitslücke in einem populären Staubsauger-Roboter gefunden. Die aufgedeckte Sicherheitslücke erlaubt es Angreifern, aus der Ferne auf das Gerät und andere Roboter des Herstellers zuzugreifen und deren Status sowie den Grundriss der Wohnung abzurufen.
Konkret geht es um das Modell Tesvor X500. Das recht verbreitete Modell im unteren Preissegment wird über den Online-Handel vertrieben. Um auf seine Daten zugreifen zu können, muss vom Staubsauger-Roboter nichts weiter bekannt sein als die sogenannte MAC-Adresse - eine lange Zahlenfolge, über die man ein elektronisches Gerät eindeutig identifizieren kann. „Die MAC-Adresse ist kein Sicherheitsmerkmal und kann vom Angreifer mithilfe bestimmter Techniken leicht herausgefunden werden“, heißt es in einer Mitteilung der TU. Die App, mit der der Staubsauger gesteuert wird, nutze als Authentifikation für die Steuerungsberechtigung trotzdem nur die MAC-Adresse.
(Bild: Tesvor)
Auslieferung ohne Sicherheitszertifikat
Die Forscher kritisieren außerdem den Umgang mit digitalen Zertifikaten: Normalerweise würden diese bei der Produktion vom Hersteller auf das Gerät geladen, damit es sofort bei der Einrichtung eine geschützte Verbindung aufbauen könne. Die Geräte von Tesvor würden aber ohne Zertifikat ausgeliefert und fragten dieses erst bei erstmaliger Aktivierung an. Dadurch werde eine sogenannte Man-in-the-Middle-Attacke möglich, wodurch das Zertifikat quasi von einem Mithörer zwischen Roboter und Server „in der Mitte“ abgefangen werden könne.
(Bild: Tesvor)
Auf Problem bislang nicht reagiert
„Der Angreifer kann dann die geschützte Verbindung zwischen Gerät und Cloud mitlesen, verändern oder sich als Gerät ausgeben. Des Weiteren könnte er selber Zertifikate vom Hersteller abfragen und sich damit als neues Gerät ausgeben“, warnen die Forscher. Nach deren Angaben wurde der Gerätehersteller bereits mehrfach schriftlich auf die gravierenden Sicherheitsprobleme hingewiesen - eine Antwort steht noch aus.
krone.at
Ähnliche Themen
Schwerer Raub: Wiener Polizei sucht diesen Mann
Ballistische Rakete?
Ohne Führerschein
Stärkere Muskulatur
Nach Demontage
150 Kilo schwer
Anrainer verärgert
Eberl/Krösche/Reschke
Kaum seetüchtige Boote
Plötzlich lauter Knall
Segelboot gekentert
Wenn ich nichts weiß
Party endet im Drama
French Open im Ticker
20 bis 30 Personen
Heli im Einsatz
Russische Luftangriffe
Schwerer Unfall
Album & Tour
krone.tv
Mehr Elektronik
MediaMarkt Gutschein
Hol dir 20 € Rabatt auf Fotoprodukte!
XXXLutz Gutschein
Jetzt 20 € XXXLutz Gutschein auf Babyartikel schnappen!
Universal Gutschein
Erhalte jetzt deinen 30 € Universal Gutschein!
OTTO Gutscheincode
Erhalte jetzt exklusiv 20% MwSt. Rabatt auf Gartenmöbel, Möbel & ...
Amorelie Rabattcode
Erhalte jetzt exklusiv deinen 18 € Amorelie Rabattcode!
Anzeige
Kommentare
Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).