Für Verbraucher
Für Unternehmen
Di, 30.04.2019 - 13:45

Siba-News

Schwachstelle betrifft weltweit Millionen IoT-Geräte

Als „Internet of Things“ (IoT, Internet der Dinge) bezeichnet man (alltägliche) Gegenstände, die über einen Internetanschluss verfügen – so beispielsweise Geräte aus dem Smart Home-Bereich, internetfähige Überwachungskameras, kabellose Sensoren oder vernetzte Maschinen in Fabriken. Viele dieser Geräte verwenden aus kostengründen zugekaufte Standardkomponenten.

 

Nun haben Sicherheitsforscher in einer dieser Komponenten eine Schwachstelle entdeckt: iLnkP2P heißt eine Anwendung, die es Nutzern erleichtert, von außerhalb des eigenen Netzwerks auf das jeweilige Gerät zuzugreifen: Man scannt einfach mit einer mobilen App den Strichcode auf dem Gerät und die Verbindung wird automatisch eingerichtet.

 

Leider verfügt die Anwendung jedoch über mehrere Mängel: So gibt es zum einen keinerlei Verschlüsselung bei der Verbindung, zum anderen – noch viel schwerwiegender – lässt sich der Strichcode der Geräte mit überschaubarem Aufwand „erraten“. Auf diese Weise haben Sicherheitsforscher bereits zwei Millionen verwundbare Geräte ausfindig gemacht, vermutlich ist die Dunkelziffer deutlich größer.

 

Wird die Sicherheitslücke von Angreifern ausgenutzt, könnten sie auf diese Weise verwundbare Geräte „kapern“ - und zu einem Botnetz zusammenschließen oder unbrauchbar machen. Bei vielen Geräten handelt es sich um Billigprodukte, bei denen ein Sicherheitsupdate des Herstellers unwahrscheinlich ist.

 

SiBa rät Betriebern von IoT-Geräten, zu prüfen, ob ihr Gerät betroffen ist. Dies ist mithilfe der Seriennummer möglich – diese enthält eine Herstellerkennung (die ersten vier oder fünf Buchstaben) und kann mit der unten verlinkten Liste abgeglichen werden. Ist ein Gerät betroffen, sollte dieses deaktiviert oder zumindest vom Internet getrennt werden.

Wie schütze ich mich?

Weitere Sicherheitshinweise

Angreifer nutzen IoT-Geräte um in Firmennetzwerke einzudringen
Drucker, Kühlschränke, Überwachungskameras, VoIP-Telefone, Beamer – immer mehr Geräte sind internetfähig und lassen sich so bequem aus der Ferne über das Netz steuern. Doch die Sicherheit dieser Geräte lässt oft zu wünschen übrigen: Sicherheitslücken in der Software, schwache Standardpasswörter und fehlende Updates machen diese Geräte oftmals zu leichter Beute. Diesen Umstand nutzen Angreifer... Mehr...
Erpressungstrojaner GermanWiper löscht Daten unwiderruflich
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer aktuellen Meldung vor einem neuen Trojaner namens „GermanWiper“. Wie Name vermuten lässt, hat er es insbesondere auf deutschsprachige Nutzer abgesehen. Dabei ist die Schadsoftware besonders perfide: Reguläre Erpressungstrojaner verschlüsseln auf befallenen Geräten wichtige Dateien und fordern von Opfern ein Lösegeld... Mehr...
iOS 12.4 schließt mehrere kritische Schwachstellen
Apple hat mit der iOS-Version 12.4 mehrere kritische Schwachstellen geschlossen – SiBa empfiehlt deshalb allen Nutzern, so bald wie möglich das Update zu installieren. Insgesamt handelt es sich um fünf schwerwiegende Sicherheitslücken rundum iMessage. Eine sechste Schwachstelle bleibt mit 12.4 vorerst offen, es gibt jedoch bislang keine Hinweise darauf, dass sie potenziellen Angreifern bekannt... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen