Für Verbraucher
Für Unternehmen
Di, 30.04.2019 - 13:45

Siba-News

Schwachstelle betrifft weltweit Millionen IoT-Geräte

Als „Internet of Things“ (IoT, Internet der Dinge) bezeichnet man (alltägliche) Gegenstände, die über einen Internetanschluss verfügen – so beispielsweise Geräte aus dem Smart Home-Bereich, internetfähige Überwachungskameras, kabellose Sensoren oder vernetzte Maschinen in Fabriken. Viele dieser Geräte verwenden aus kostengründen zugekaufte Standardkomponenten.

 

Nun haben Sicherheitsforscher in einer dieser Komponenten eine Schwachstelle entdeckt: iLnkP2P heißt eine Anwendung, die es Nutzern erleichtert, von außerhalb des eigenen Netzwerks auf das jeweilige Gerät zuzugreifen: Man scannt einfach mit einer mobilen App den Strichcode auf dem Gerät und die Verbindung wird automatisch eingerichtet.

 

Leider verfügt die Anwendung jedoch über mehrere Mängel: So gibt es zum einen keinerlei Verschlüsselung bei der Verbindung, zum anderen – noch viel schwerwiegender – lässt sich der Strichcode der Geräte mit überschaubarem Aufwand „erraten“. Auf diese Weise haben Sicherheitsforscher bereits zwei Millionen verwundbare Geräte ausfindig gemacht, vermutlich ist die Dunkelziffer deutlich größer.

 

Wird die Sicherheitslücke von Angreifern ausgenutzt, könnten sie auf diese Weise verwundbare Geräte „kapern“ - und zu einem Botnetz zusammenschließen oder unbrauchbar machen. Bei vielen Geräten handelt es sich um Billigprodukte, bei denen ein Sicherheitsupdate des Herstellers unwahrscheinlich ist.

 

SiBa rät Betriebern von IoT-Geräten, zu prüfen, ob ihr Gerät betroffen ist. Dies ist mithilfe der Seriennummer möglich – diese enthält eine Herstellerkennung (die ersten vier oder fünf Buchstaben) und kann mit der unten verlinkten Liste abgeglichen werden. Ist ein Gerät betroffen, sollte dieses deaktiviert oder zumindest vom Internet getrennt werden.

Wie schütze ich mich?

Weitere Sicherheitshinweise

Huawei auf Schwarzer Liste: Geräte können vorerst weiter genutzt werden
Die US-Regierung hat den chinesischen Smartphone- und Tablet-Hersteller auf die sogenannte „Schwarze Liste“ gesetzt, die es US-amerikanischen Unternehmen verbietet, ohne Genehmigung mit Huawei zusammenzuarbeiten. Davon ist auch die Zusammenarbeit zwischen Google und Huawei betroffen, mit Auswirkungen auf Android-Geräte des Herstellers. Zum Hintergrund: Android ist zwar ein quelloffenes... Mehr...
BSI warnt vor gefährlicher Lücke in älteren Windows-Versionen
Microsoft hat am Dienstag im Rahmen des regelmäßigen Patchdays eine Schwachstelle in verschiedenen Windows-Versionen geschlossen. Betroffen ist der sogenannte RDP-Dienst (Remote Desktop Protocol), mit dessen Hilfe man aus der Ferne ein Gerät steuern kann (beispielsweise im Zuge von Wartungsarbeiten). Eine Schwachstelle in diesem Dienst hat deshalb potenziell ernste Folgen: Angreifer könnten... Mehr...
WhatsApp-Update schließt kritische Sicherheitslücke
Ein Update für den Messenger WhatsApp schließt eine kritische Sicherheitslücke, mit deren Hilfe es möglich war, Schadsoftware auf das Gerät des Nutzers aufzuspielen. Die Schwachstelle lag in der Umsetzung der Telefonie-Funktion der App: Durch einen speziell präparierten WhatsApp-Anruf konnte Überwachungssoftware übertragen werden. Nach bisherigen Informationen wurde die Sicherheitslücke nur... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen