Schwerpunkte

IoT Inspector weist Gefahren nach

Große Sicherheitslücken in smarten Weihnachtsgeschenken

09. Dezember 2020, 11:45 Uhr   |  Nicole Wörner

Große Sicherheitslücken in smarten Weihnachtsgeschenken
© sasun Bughdaryan / Adobestock

IoT Inspector hat gefährliche Sicherheitslücken in beliebten Weihnachtsgeschenken wie vernetztes Kinderspielzeug, Smart Speaker oder Hobbydrohnen aufgedeckt. Dabei ist nicht nur billige Ware aus Fernost betroffen, sondern auch Produkte namhafter Hersteller weisen eklatante Sicherheitslücken auf.

Auch in diesem Jahr wird jeder Deutsche im Durchschnitt 280 Euro für Weihnachtsgeschenke ausgeben. Gerne landen dabei technische Gadgets wie interaktives Spielzeug, smarte Haushaltsgeräte oder vernetzte Unterhaltungselektronik unter dem Weihnachtsbaum. IoT Inspector hat deshalb beliebte Artikel namhafter Hersteller (u.a. aus den USA und Deutschland) untersucht und kam zu erschreckenden Ergebnissen: Jedes dieser Produkte verfügt über Hunderte von Schwachstellen, die Angreifern im schlimmsten Fall Zugang zu den Geräten ermöglichen. Die Angreifer sind dann in der Lage, auf private Netzwerke zuzugreifen, Daten zu stehlen, Geräte zu manipulieren oder gekaperte Geräte in ihre Botnets einzugliedern.

Die Security-Experten von IoT Inspector untersuchten…

...einen fiktiven Geschenkkorb mit sechs Produkten renommierter Hersteller. Dabei fanden sie insgesamt über 7000 Schwachstellen. In den meisten Fällen kam veraltete Software mit bekannten Schwachstellen zum Einsatz, teilweise sogar in der neuesten Firmware-Version. 

Bei der Untersuchung wurden jedoch auch…

...bislang unbekannte Schwachstellen identifiziert, die umgehend an die Hersteller gemeldet wurden. Zudem fanden die Spezialisten mangelhafte Wartungszugänge, die Angreifern eine Fernsteuerung des Geräts ermöglichen. Hierdurch können die Geräte im schlimmsten Fall ihre Besitzer ausspionieren oder als Waffe für Angriffe auf weitere Ziele eingesetzt werden.

»Zu unserem Erschrecken mussten wir feststellen,…

...dass oft nicht einmal grundlegende Sicherheitsmaßnahmen eingehalten werden: So nutzen die Hersteller für ihre Firmware-Updates teilweise unverschlüsselte Transportwege. Cyberkriminelle können so den Datenverkehr umleiten und Malware in die Geräte einschleusen«, erklärt Rainer M. Richter, Geschäftsführer der IoT Inspector GmbH. »Bei einigen Geräten wird auch das WiFi-Passwort des Nutzers im Klartext gespeichert. In Verbindung mit anderen Schwachstellen kann das Passwort einfach ausgelesen werden, und Angreifer könnten sich dadurch unberechtigten Zugriff verschaffen. Diese sind typische Gründe, weshalb die Schwachstellen von IoT-Geräten inzwischen zu einem der Haupteinfallstore für Angreifer zählen.«

Untersucht wurden folgende Geräte:

•    Smart Speaker mit Voice Control eines bekannten deutschen Herstellers: 1634 Schwachstellen

•    Als „sicher“ beworbener Messenger für Kinder eines weltweit führenden Lernspielzeug-Anbieters: 1019 Schwachstellen

•    Drohne eines der größten Anbieter in diesem Bereich: 1250 Schwachstellen

•    Smart-Home-Kamerasystem eines US-amerikanischen Branchenriesen: 1242 Schwachstellen

•    Haustier-Überwachungskamera, die häufig auch als Babycam verwendet wird: 643 Schwachstellen

•    Mit „größter Datensicherheit“ beworbenes Streaming-Device für Kinder: 1551 Schwachstellen

»Uns war wichtig, nicht nur ‚No Name‘-Billigprodukte zu untersuchen, sondern zu zeigen, dass die Gefahren auch bei Produkten von renommierten Unternehmen lauern«, so Richter. »Insgesamt muss die ganze Branche endlich die Sicherheit von IoT-Geräten von Anfang an mitbedenken und umsetzen.«

Seite 1 von 2

1. Große Sicherheitslücken in smarten Weihnachtsgeschenken
2. 5 Tipps für mehr Sicherheit

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Neuer CEO für Rohde & Schwarz Cybersecurity
Taugen Sie zum Cyber Security Spezialisten?
Japan blickt in Zukunft ohne Arbeit
Cybersecurity: Der Staat ist gefordert
»Geräte sind nicht mehr auf Updates angewiesen«
So schützen Sie sich im Homeoffice
Kontinuierliche Sicherheitschecks sind wichtig!

Verwandte Artikel

elektroniknet