Neue Sicherheitslücke betrifft Millionen IoT-Geräte
Donnerstag, 20.Juli 2017

Immer mehr Geräte sind internetfähig: Vernetzte Kühlschränke, Glühbirnen, Alarmanlagen und andere über das Internet steuerbare oder vernetzte Geräte werden als "Internet of Things", kurz IoT bezeichnet. Nun haben Sicherheitsforscher in Überwachungskameras des Herstellers Axis eine Sicherheitslücke entdeckt, mit deren Hilfe Angreifer die Kontrolle über die Kameras erhalten können.

Besonders problematisch ist dabei allerdings, dass die Sicherheitslücke nicht in der von Axis selbst entwickelten Software steckt, sondern in verwendeten Software-Komponenten von Drittherstellern - und diese werden auch in unzähligen anderen IoT-Geräten verwendet. Experten gehen davon aus, dass mehrere Zehnmillionen Produkte anfällig für die "Devil's Ivy" getaufte Lücke sind.

Axis hat bereits reagiert und für die betroffenen Überwachungskameras Softwareupdates bereitgestellt. Welche anderen Produkte im einzelnen betroffen sind und ob bzw. wann die Hersteller Updates veröffentlichen, ist derzeit unklar. SiBa rät Nutzern von internetfähigen Geräten deshalb, bei möglichst vielen IoT-Geräten den Zugriff über das Internet zu deaktivieren und beim jeweiligen Hersteller regelmäßig nach Sicherheitsupdates zu suchen.