Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > So gefährlich ist das vernetzte Heim

Security-Selbstversuch

So gefährlich ist das vernetzte Heim

27. August 2014, 10:31 Uhr | Lars Bube
Fortsetzung des Artikels von Teil 1

Router als Spion

Je mehr Geräte im Heimnetzwerk sind, desto mehr Einfallstore für Angriffe gibt es. (Grafik: Kaspersky)
Je mehr Geräte im Heimnetzwerk sind, desto mehr Einfallstore für Angriffe gibt es. (Grafik: Kaspersky)
© Kaspersky

Wie Jacoby im Laufe seines Selbstversuchs feststellen musste, beginnt das Sicherheitsproblem seines Netzwerks bereits bei seinem Tor zum Internet, das gleichzeitig ein Einfallstor für Angreifer aller Art ist. Neben falschen Sicherheitseinstellungen durch den Nutzer und Hersteller sind dafür maßgeblich einige versteckte Features im DSL-Router verantwortlich. So fand Jacoby in seinem Gerät etwa Funktionen wie »Access Control«, »Update«, »Telephony Expert Configure«, »Web Cameras« und »WAN-Sensing«, die eigentlich nur für den Internet Service Provider (ISP) gedacht sind. Dieser kann damit von außen auf verschiedene Funktionen und auch Geräte im Heimnetzwerk zugreifen, um beispielsweise bei Wartungsproblemen zu helfen. Da die Internetschnittstelle jedoch nur aus Webseiten mit alphanumerischen Adressen besteht, können auch Angreifer sich leicht Zugang zu diesen Hintertürchen verschaffen und durch einfache Manipulation der Nummern am Ende der Adresse zwischen den verschiedenen Funktionen hin und her wechseln.

Man-in-the-middle im Smart-TV

Doch nicht nur bei den offensichtlich mit dem Internet kommunizierenden Geräten konnte Jacoby Ansatzpunkte für Angriffe feststellen. Bei der Analyse seines Smart-TVs fand er erstaunt heraus, dass dieser völlig unverschlüsselt über das Internet mit den Servern des Herstellers kommuniziert. Somit bietet der vermeintlich kluge Fernseher optimale Bedingungen für eine so genannte Man-in-the-middle-Attacke, bei der sich ein Angreifer zwischen dem Gerät und den Hersteller-Servern in den Kommunikationskanal einklinkt. Besonders gefährlich ist das, wenn auf dem TV-Gerät Kreditkartendaten für Online-Videotheken oder Zugangsdaten für Onlineshops hinterlegt sind. Angreifer können diese Daten abfangen oder sich direkt selbst von den Konten des Opfers bedienen.

Noch einfacher macht es den Angreifern die Tatsache, dass Jacobys Fernseher Java-Code ausführen kann. In Kombination mit dem Man-in-the-middle-Angriffe können damit sogar Exploit-basierte Attacken durchgeführt werden. Im Rahmen seiner Beweisführung für die Angreifbarkeit gelang es Jacoby unter anderem, ein Icon des Herstellers auf der graphischen Oberfläche seines Smart-TVs durch ein eigenes Bild zu ersetzen.

  1. So gefährlich ist das vernetzte Heim
  2. Router als Spion
  3. Hersteller und Nutzer in der Pflicht

Lesen Sie mehr zum Thema

Kaspersky Lab GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Kaspersky-Umfrage 

Kann Cyber-Immunität die Zahl von Cyberangriffen reduzieren?

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Matchmaker+
Zyxel Networks A/S

Zyxel Networks A/S
Vodia Networks GmbH

Vodia Networks GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
HP Deutschland GmbH

HP Deutschland GmbH
WatchGuard Technologies

WatchGuard Technologies