Vernetzte Gadgets

7339 Schwachstellen unter dem Weihnachtsbaum

Elektronik
17.12.2020 08:37

Ob smarte Lautsprecher, Drohnen oder interaktives Kinderspielzeug: Auch heuer werden wieder allerlei technische Gadgets unter dem Weihnachtsbaum landen. Hunderte Sicherheitslücken, die Angreifern im schlimmsten Fall Zugang zu den Geräten und somit Zugriff auf private Daten und Netzwerke ermöglichen, gibt es zu den Geräten frei Haus, wie eine Untersuchung des IT-Sicherheitsunternehmens IoT Inspector zeigt. Bei sechs zufällig ausgewählten Produkten namhafter Hersteller fanden die Experten in Summe 7339 (!) Schwachstellen.

In den meisten Fällen kam veraltete Software mit bekannten Schwachstellen zum Einsatz, teilweise sogar in der neuesten Firmware-Version. Bei der Untersuchung wurden jedoch auch bislang unbekannte Schwachstellen identifiziert, die umgehend an die Hersteller gemeldet wurden. Zudem fanden die Spezialisten mangelhafte Wartungszugänge, die Angreifern eine Fernsteuerung des Geräts ermöglichen. Hierdurch könnten die Geräte im schlimmsten Fall ihre Besitzer ausspionieren oder als Waffe für Angriffe auf weitere Ziele eingesetzt werden, so das Unternehmen in einer Mitteilung.

Firmenchef Rainer Richter: „Zu unserem Erschrecken mussten wir feststellen, dass oft nicht einmal grundlegende Sicherheitsmaßnahmen eingehalten werden: So nutzen die Hersteller für ihre Firmware-Updates teilweise unverschlüsselte Transportwege. Cyberkriminelle können so den Datenverkehr umleiten und Malware in die Geräte einschleusen. Bei einigen Geräten wird auch das WiFi-Passwort des Nutzers im Klartext gespeichert. In Verbindung mit anderen Schwachstellen kann das Passwort einfach ausgelesen werden, und Angreifer könnten sich dadurch unberechtigten Zugriff verschaffen. Diese sind typische Gründe, weshalb die Schwachstellen von IoT-Geräten (‘Internet of Things‘, Anm.) inzwischen zu einem der Haupteinfallstore für Angreifer zählen.“

Untersucht wurden folgende Geräte:

  • Smart Speaker mit Voice Control eines bekannten deutschen Herstellers: 1634 Schwachstellen 
  • Als „sicher“ beworbener Messenger für Kinder eines weltweit führenden Lernspielzeug-Anbieters: 1019 Schwachstellen
  • Drohne eines der größten Anbieter in diesem Bereich: 1250 Schwachstellen
  • Smart-Home-Kamerasystem eines US-amerikanischen Branchenriesen: 1242 Schwachstellen
  • Haustier-Überwachungskamera, die häufig auch als Babycam verwendet wird: 643 Schwachstellen
  • Mit „größter Datensicherheit“ beworbenes Streaming-Gerät für Kinder: 1551 Schwachstellen

„Sicherheit endlich von Anfang an mitbedenken“
„Uns war wichtig, nicht nur ‚No Name‘-Billigprodukte zu untersuchen, sondern zu zeigen, dass die Gefahren auch bei Produkten von renommierten Unternehmen lauern“, so Richter. Der Experte appelliert daher an die Hersteller, die Sicherheit vernetzter Geräte im sogenannten Internet der Dinge „endlich von Anfang an mit zu bedenken und um zu setzen“.

Darauf sollten Sie achten
Das Unternehmen mahnt zu grundsätzlicher Vorsicht bei vernetzten Geräten und empfiehlt, für dieses ein separates Netzwerksegment einzurichten. Darüber hinaus sollten Käufer unter anderem prüfen, ob der Hersteller regelmäßige Firmware-Updates zur Verfügung stellt und auf wie viele persönliche Informationen und Daten das Gerät Zugriff verlangt und wo diese Daten gespeichert werden. Viele Geräte arbeiteten mit Gesichts-, Sprach- und Fingerabdruckerkennung oder fertigten Bilder und Videos an. „Fragen Sie sich, ob ein Gerät wirklich all diese Informationen benötigt“, so IoT Inspector. Sollte das vernetzte Gerät mit einem Standardpasswort ausgeliefert werden, sollten Käufer dies zudem umgehend ändern.

Nutzer sollten sich außerdem der Angriffsfläche bewusst sein. So beträgt die Reichweite (und damit auch die Angriffsfläche) von Bluetooth-Verbindungen laut IoT Inspector fünf bis zehn Meter, bei einer WiFi-Verbindung sind es bis zu hundert Meter. Ein Gerät, das online über eine App gesteuert werde, könne potenziell von überall auf der Welt angegriffen werden.

 krone.at
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele