Gesundheitsversorgung
Grundriss auslesbar
Schwere Sicherheitslücke in Staubsauger-Roboter
(Bild: Tesvor, krone.at-Grafik)
Forscher der TU Darmstadt haben eine schwere Sicherheitslücke in einem populären Staubsauger-Roboter gefunden. Die aufgedeckte Sicherheitslücke erlaubt es Angreifern, aus der Ferne auf das Gerät und andere Roboter des Herstellers zuzugreifen und deren Status sowie den Grundriss der Wohnung abzurufen.
Konkret geht es um das Modell Tesvor X500. Das recht verbreitete Modell im unteren Preissegment wird über den Online-Handel vertrieben. Um auf seine Daten zugreifen zu können, muss vom Staubsauger-Roboter nichts weiter bekannt sein als die sogenannte MAC-Adresse - eine lange Zahlenfolge, über die man ein elektronisches Gerät eindeutig identifizieren kann. „Die MAC-Adresse ist kein Sicherheitsmerkmal und kann vom Angreifer mithilfe bestimmter Techniken leicht herausgefunden werden“, heißt es in einer Mitteilung der TU. Die App, mit der der Staubsauger gesteuert wird, nutze als Authentifikation für die Steuerungsberechtigung trotzdem nur die MAC-Adresse.
(Bild: Tesvor)
Auslieferung ohne Sicherheitszertifikat
Die Forscher kritisieren außerdem den Umgang mit digitalen Zertifikaten: Normalerweise würden diese bei der Produktion vom Hersteller auf das Gerät geladen, damit es sofort bei der Einrichtung eine geschützte Verbindung aufbauen könne. Die Geräte von Tesvor würden aber ohne Zertifikat ausgeliefert und fragten dieses erst bei erstmaliger Aktivierung an. Dadurch werde eine sogenannte Man-in-the-Middle-Attacke möglich, wodurch das Zertifikat quasi von einem Mithörer zwischen Roboter und Server „in der Mitte“ abgefangen werden könne.
(Bild: Tesvor)
Auf Problem bislang nicht reagiert
„Der Angreifer kann dann die geschützte Verbindung zwischen Gerät und Cloud mitlesen, verändern oder sich als Gerät ausgeben. Des Weiteren könnte er selber Zertifikate vom Hersteller abfragen und sich damit als neues Gerät ausgeben“, warnen die Forscher. Nach deren Angaben wurde der Gerätehersteller bereits mehrfach schriftlich auf die gravierenden Sicherheitsprobleme hingewiesen - eine Antwort steht noch aus.
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
Ähnliche Themen
Das Potenzial der Apotheken ausschöpfen
#Mütternhelfen
Zweite Liga
Schon wieder Angriff
Abstieg ist besiegelt
Heimsieg für Eintracht
Die Stimmen zum Spiel
Klare Angelegenheit
„Nicht Arbeitgeber“
Kino und Streaming
Spitze übernommen
Österreich auf Platz 1
Mega-Patzer in Graz
Für Sitze und Räder
Wiener hat 90 Länder:
Athletinnen empört
Täuschten Date vor
Bei Tat ertappt
Schwer verletzt
krone.tv
Mehr Elektronik
Warum Sie mal wieder analog fotografieren sollten
Erstmals mehr verkauft
2023 überholten E-Bikes die konventionellen Räder
Umweltbericht
Apple nutzt mehr Recycling-Kobalt in Batterien
Noch beweglicher
Boston Dynamics enthüllt neuen „Atlas“-Roboter
Keine Kellner gefunden
Personalmangel: Gastronom setzt auf Roboter
Universal Gutschein
Hol dir -20% MwSt. auf Wohnzimmer, Schlafzimmer & Küche!
MediaMarkt Gutschein
Jetzt den 10 € Media Markt Gutschein sichern!
OTTO Gutscheincode
Hol dir den 40 € OTTO Versand Gutschein!
Shop Apotheke Gutschein
Hol dir den 14% Shop Apotheke Gutscheincode!
Fielmann Angebote
Hol dir 25% Rabatt auf Brillen und Sonnenbrillen!
Anzeige
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.