17.12.2020 08:37 |

Vernetzte Gadgets

7339 Schwachstellen unter dem Weihnachtsbaum

Ob smarte Lautsprecher, Drohnen oder interaktives Kinderspielzeug: Auch heuer werden wieder allerlei technische Gadgets unter dem Weihnachtsbaum landen. Hunderte Sicherheitslücken, die Angreifern im schlimmsten Fall Zugang zu den Geräten und somit Zugriff auf private Daten und Netzwerke ermöglichen, gibt es zu den Geräten frei Haus, wie eine Untersuchung des IT-Sicherheitsunternehmens IoT Inspector zeigt. Bei sechs zufällig ausgewählten Produkten namhafter Hersteller fanden die Experten in Summe 7339 (!) Schwachstellen.

In den meisten Fällen kam veraltete Software mit bekannten Schwachstellen zum Einsatz, teilweise sogar in der neuesten Firmware-Version. Bei der Untersuchung wurden jedoch auch bislang unbekannte Schwachstellen identifiziert, die umgehend an die Hersteller gemeldet wurden. Zudem fanden die Spezialisten mangelhafte Wartungszugänge, die Angreifern eine Fernsteuerung des Geräts ermöglichen. Hierdurch könnten die Geräte im schlimmsten Fall ihre Besitzer ausspionieren oder als Waffe für Angriffe auf weitere Ziele eingesetzt werden, so das Unternehmen in einer Mitteilung.

Firmenchef Rainer Richter: „Zu unserem Erschrecken mussten wir feststellen, dass oft nicht einmal grundlegende Sicherheitsmaßnahmen eingehalten werden: So nutzen die Hersteller für ihre Firmware-Updates teilweise unverschlüsselte Transportwege. Cyberkriminelle können so den Datenverkehr umleiten und Malware in die Geräte einschleusen. Bei einigen Geräten wird auch das WiFi-Passwort des Nutzers im Klartext gespeichert. In Verbindung mit anderen Schwachstellen kann das Passwort einfach ausgelesen werden, und Angreifer könnten sich dadurch unberechtigten Zugriff verschaffen. Diese sind typische Gründe, weshalb die Schwachstellen von IoT-Geräten (‘Internet of Things‘, Anm.) inzwischen zu einem der Haupteinfallstore für Angreifer zählen.“

Untersucht wurden folgende Geräte:

  • Smart Speaker mit Voice Control eines bekannten deutschen Herstellers: 1634 Schwachstellen 
  • Als „sicher“ beworbener Messenger für Kinder eines weltweit führenden Lernspielzeug-Anbieters: 1019 Schwachstellen
  • Drohne eines der größten Anbieter in diesem Bereich: 1250 Schwachstellen
  • Smart-Home-Kamerasystem eines US-amerikanischen Branchenriesen: 1242 Schwachstellen
  • Haustier-Überwachungskamera, die häufig auch als Babycam verwendet wird: 643 Schwachstellen
  • Mit „größter Datensicherheit“ beworbenes Streaming-Gerät für Kinder: 1551 Schwachstellen

„Sicherheit endlich von Anfang an mitbedenken“
„Uns war wichtig, nicht nur ‚No Name‘-Billigprodukte zu untersuchen, sondern zu zeigen, dass die Gefahren auch bei Produkten von renommierten Unternehmen lauern“, so Richter. Der Experte appelliert daher an die Hersteller, die Sicherheit vernetzter Geräte im sogenannten Internet der Dinge „endlich von Anfang an mit zu bedenken und um zu setzen“.

Darauf sollten Sie achten
Das Unternehmen mahnt zu grundsätzlicher Vorsicht bei vernetzten Geräten und empfiehlt, für dieses ein separates Netzwerksegment einzurichten. Darüber hinaus sollten Käufer unter anderem prüfen, ob der Hersteller regelmäßige Firmware-Updates zur Verfügung stellt und auf wie viele persönliche Informationen und Daten das Gerät Zugriff verlangt und wo diese Daten gespeichert werden. Viele Geräte arbeiteten mit Gesichts-, Sprach- und Fingerabdruckerkennung oder fertigten Bilder und Videos an. „Fragen Sie sich, ob ein Gerät wirklich all diese Informationen benötigt“, so IoT Inspector. Sollte das vernetzte Gerät mit einem Standardpasswort ausgeliefert werden, sollten Käufer dies zudem umgehend ändern.

Nutzer sollten sich außerdem der Angriffsfläche bewusst sein. So beträgt die Reichweite (und damit auch die Angriffsfläche) von Bluetooth-Verbindungen laut IoT Inspector fünf bis zehn Meter, bei einer WiFi-Verbindung sind es bis zu hundert Meter. Ein Gerät, das online über eine App gesteuert werde, könne potenziell von überall auf der Welt angegriffen werden.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Montag, 25. Oktober 2021
Wetter Symbol