Für Verbraucher
Für Unternehmen
Di, 30.04.2019 - 13:45

SiBa-News

Schwachstelle betrifft weltweit Millionen IoT-Geräte

Als „Internet of Things“ (IoT, Internet der Dinge) bezeichnet man (alltägliche) Gegenstände, die über einen Internetanschluss verfügen – so beispielsweise Geräte aus dem Smart Home-Bereich, internetfähige Überwachungskameras, kabellose Sensoren oder vernetzte Maschinen in Fabriken. Viele dieser Geräte verwenden aus kostengründen zugekaufte Standardkomponenten.

 

Nun haben Sicherheitsforscher in einer dieser Komponenten eine Schwachstelle entdeckt: iLnkP2P heißt eine Anwendung, die es Nutzern erleichtert, von außerhalb des eigenen Netzwerks auf das jeweilige Gerät zuzugreifen: Man scannt einfach mit einer mobilen App den Strichcode auf dem Gerät und die Verbindung wird automatisch eingerichtet.

 

Leider verfügt die Anwendung jedoch über mehrere Mängel: So gibt es zum einen keinerlei Verschlüsselung bei der Verbindung, zum anderen – noch viel schwerwiegender – lässt sich der Strichcode der Geräte mit überschaubarem Aufwand „erraten“. Auf diese Weise haben Sicherheitsforscher bereits zwei Millionen verwundbare Geräte ausfindig gemacht, vermutlich ist die Dunkelziffer deutlich größer.

 

Wird die Sicherheitslücke von Angreifern ausgenutzt, könnten sie auf diese Weise verwundbare Geräte „kapern“ - und zu einem Botnetz zusammenschließen oder unbrauchbar machen. Bei vielen Geräten handelt es sich um Billigprodukte, bei denen ein Sicherheitsupdate des Herstellers unwahrscheinlich ist.

 

SiBa rät Betriebern von IoT-Geräten, zu prüfen, ob ihr Gerät betroffen ist. Dies ist mithilfe der Seriennummer möglich – diese enthält eine Herstellerkennung (die ersten vier oder fünf Buchstaben) und kann mit der unten verlinkten Liste abgeglichen werden. Ist ein Gerät betroffen, sollte dieses deaktiviert oder zumindest vom Internet getrennt werden.

Wie schütze ich mich?

Weitere Sicherheitshinweise

Falsche Schufa-Warnungen als Täuschungsmanöver
In der heutigen Zeit ist Betrug allgegenwärtig, wobei Täter ihre Opfer durch verschiedene Methoden wie an der Haustür, via E-Mail, Telefon oder Smartphone überfallen. Eine Kenntnis der neuesten Betrugsmethoden erhöht die Wahrscheinlichkeit einer angemessenen Reaktion. Kriminelle nutzen eine neue Taktik, um durch Phishing Ängste vor einem negativen Schufa-Eintrag auszunutzen.... Mehr...
Betrugsmasche nimmt neue Nutzer:innen bei Kleinanzeigen-Plattformen ins Visier
Viele Verkaufsplattformen im Internet bieten inzwischen die Möglichkeit, Zahlungen direkt über die Plattform abzuwickeln, damit Verkaufende und Kaufende keine sensiblen Daten wie Kontoverbindungen oder E-Mail-Adressen austauschen müssen. Doch gerade dieses Sicherheits-Feature wird im Rahmen einer Betrugsmasche missbraucht, die sich vor allem an neue Nutzer:innen richtet: Diese werden dafür... Mehr...
Forum gegen Fakes: Wie gehen wir mit Desinformation um?
In eigener Sache: DsiN unterstützt die neue Initiative „Forum gegen Fakes“, die eine gesamtgesellschaftliche Debatte zum Thema Desinformation anstößt und konkrete Empfehlungen und Maßnahmen erarbeiten will, die schließlich an das Bundesinnenministerium übergeben werden sollen. Auf der Plattform der Initiative (forum-gegen-fakes.de) können sich alle Interessierten mit Vorschlägen beteiligen und... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen