Bundesliga im Ticker
Grundriss auslesbar
Schwere Sicherheitslücke in Staubsauger-Roboter
Forscher der TU Darmstadt haben eine schwere Sicherheitslücke in einem populären Staubsauger-Roboter gefunden. Die aufgedeckte Sicherheitslücke erlaubt es Angreifern, aus der Ferne auf das Gerät und andere Roboter des Herstellers zuzugreifen und deren Status sowie den Grundriss der Wohnung abzurufen.
Konkret geht es um das Modell Tesvor X500. Das recht verbreitete Modell im unteren Preissegment wird über den Online-Handel vertrieben. Um auf seine Daten zugreifen zu können, muss vom Staubsauger-Roboter nichts weiter bekannt sein als die sogenannte MAC-Adresse - eine lange Zahlenfolge, über die man ein elektronisches Gerät eindeutig identifizieren kann. „Die MAC-Adresse ist kein Sicherheitsmerkmal und kann vom Angreifer mithilfe bestimmter Techniken leicht herausgefunden werden“, heißt es in einer Mitteilung der TU. Die App, mit der der Staubsauger gesteuert wird, nutze als Authentifikation für die Steuerungsberechtigung trotzdem nur die MAC-Adresse.
Auslieferung ohne Sicherheitszertifikat
Die Forscher kritisieren außerdem den Umgang mit digitalen Zertifikaten: Normalerweise würden diese bei der Produktion vom Hersteller auf das Gerät geladen, damit es sofort bei der Einrichtung eine geschützte Verbindung aufbauen könne. Die Geräte von Tesvor würden aber ohne Zertifikat ausgeliefert und fragten dieses erst bei erstmaliger Aktivierung an. Dadurch werde eine sogenannte Man-in-the-Middle-Attacke möglich, wodurch das Zertifikat quasi von einem Mithörer zwischen Roboter und Server „in der Mitte“ abgefangen werden könne.
Auf Problem bislang nicht reagiert
„Der Angreifer kann dann die geschützte Verbindung zwischen Gerät und Cloud mitlesen, verändern oder sich als Gerät ausgeben. Des Weiteren könnte er selber Zertifikate vom Hersteller abfragen und sich damit als neues Gerät ausgeben“, warnen die Forscher. Nach deren Angaben wurde der Gerätehersteller bereits mehrfach schriftlich auf die gravierenden Sicherheitsprobleme hingewiesen - eine Antwort steht noch aus.
krone.at
Loading...
00:00 / 00:00
Abspielen
Schließen
Aufklappen
Loading...
Vorige 10 Sekunden
Zum Vorigen Wechseln
Abspielen
Zum Nächsten Wechseln
Nächste 10 Sekunden
00:00
00:00
1.0x Geschwindigkeit
Ähnliche Themen
LIVE: Klagenfurt reagiert prompt – und gleicht aus
Stuttgarter Innenstadt
Wer muss gehen?
15-Jähriger verurteilt
Krisenstimmung im Land
Treffen in Lemberg
Nach Schlaganfall:
McLaren-Pilot voran
In letzter Minute
Schwere Vorwürfe
Ukrainische Waisen
Seit Jahren kein Fall
Mit Gewinnchance
Mega-Vertrag!
„Ich bring dich um“
Fingerteil abgetrennt
Nach Cup-Spektakel
Goalie Heinz Lindner
Zoll-Auswirkungen
Schock bei Montage
krone.tv
Mehr Elektronik
Kinder & Tiere in Gefahr: Robomäher richtig nutzen
Welche Jobs in der IT sich richtig für Sie lohnen
Superfighter „Tempest“ zerstörerisch wie zwei F35
Technik hochkomplex!
Wieso autonome Straßenbahn auf sich warten lässt
Auch Österreich dabei:
Neue Design-Plattform für europäische Chipbranche
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.