IoT Inspector
Sicherheitslücken bei smarten Geschenken
Die Security-Experten von IoT Inspector haben beliebte vernetzte Produkte namhafter Hersteller untersucht. Das Ergebnis: Jedes Produkt verfügt über hunderte Schwachstellen, die Cyberkriminelle ausnutzen können. Über die vernetzten Geräte können sie auf private Netzwerke zugreifen.
Vernetzte Geschenke und Unterhaltungselektronik werden auch zu Weihnachten immer beliebter. Deshalb hat IoT Inspector sechs Produkte renommierter Hersteller untersucht. Dabei haben die Experten 7.339 Schwachstellen entdeckt.
In den meisten Fällen kam veraltete Software mit bekannten Schwachstellen zum Einsatz. Doch hat IoT Inspector auch bislang unbekannte Schwachstellen identifiziert und den Herstellern gemeldet. Die Spezialisten fanden zusätzlich auch mangelhafte Wartungszugänge, wodurch Angreifer die Geräte fernsteuern können. So können Cyberkriminelle die Nutzer auch ausspionieren. Rainer Richter, Geschäftsführer von IoT Inspecto, erklärt: "Bei einigen Geräten wird auch das WiFi-Passwort des Nutzers im Klartext gespeichert. In Verbindung mit anderen Schwachstellen kann das Passwort einfach ausgelesen werden und Angreifer könnten sich dadurch unberechtigten Zugriff verschaffen. Diese sind typische Gründe, weshalb die Schwachstellen von IoT-Geräten inzwischen zu einem der Haupteinfallstore für Angreifer zählen."
IoT Inspector hat bewusst Produkte namhafter Unternehmen untersucht. So wollten die Spezialisten zeigen, dass die ganze Branche ein stärkeres Augenmerk auf die Sicherheit von IoT-Geräten legen muss. Zu den untersuchten Produkten gehörten ein Smart Speaker mit Voice Control, ein Messenger für Kinder, eine Hobbydrohne, ein Smart-Home-Kamerasystem, eine Haustier-Überwachungskamera und ein Streaming-Device für Kinder.
Nutzer sollten für ihre IoT-Geräte lieber vorsätzlich ein separates Netzwerksegment einrichten, um sich zusätzlich abzusichern. Des Weiteren sollten sie vor dem Kauf überprüfen, ob der Hersteller seriös ist oder nicht. Ebenso wichtig ist, dass der Hersteller regelmäßig Updates für die Firmware bereitstellt. Mitgelieferte Standardpasswörter sollten immer geändert werden. Zuletzt müssen Nutzer sich bewusst machen, wie groß die Angriffsfläche der Geräte ist und auch welche Daten die Geräte erfassen und wo diese gespeichert werden.
