Sicherheitsanbieter ESET hat im Rahmen einer eigenen Studie festgestellt, dass jeder siebte Router Sicherheitslücken aufweist. Sieben Prozent aller getesteten Router verfügen über mittelschwere bis schwere Software-Schwachstellen.
Anzeige
Die Analyse von ESET basiert auf Daten, die mithilfe der neuen Security-Lösungen ESET Internet Security und ESET Smart Security Premium bereits in der Beta-Phase der Lösungen gesammelt wurden. Mehr als 12.000 Router konnten so nach Zustimmung der Anwender anonym ausgewertet werden. Die beiden Lösungen enthalten einen Heimnetzwerk-Schutz, der es Benutzern erlaubt, ihren Router auf Schwachstellen, schädliche Konfigurationen, ausspähbare Netzwerke und schwache Passwörter zu prüfen.
Das Standardpasswort 'admin'
ESET Researcher kamen zu bedenklichen Ergebnissen. 15 Prozent aller geprüften Router verwenden schwache Passwörter. Sehr häufig nutzen Anwender sogar „admin" als Benutzernamen. In jedem zweiten Fall beruhten die Software-Schwachstellen auf fehlerhaften Netzwerkzugriffsrechten. Rund 40 Prozent der Schwachstellen, die von ESET ermittelt wurden, waren auf Sicherheitslücken bei Befehlseingaben zurückzuführen. Diese Schwachstelle kann dazu genutzt werden, willkürliche Befehle auf dem Betriebssystem des Rechners auszuführen.
Cross-Site-Scripting (XSS)-Lücken
Zehn Prozent der Software-Schwachstellen waren so genannte Cross-Site-Scripting (XSS). Diese sind besonders tückisch, da Angreifer die Einstellungen des Routers verändern können, um schadhafte Skripte auszuführen.
Anzeige
Offene Ports
Durchgeführte Port-Scans deckten auf, dass Netzwerkdienste in vielen Fällen sowohl von internen als auch von externen Netzwerken aus zugänglich sind. „Insbesondere ungesicherte Netzwerkdienste wie Telnet sollten nicht aktiviert sein – nicht einmal im lokalen Netzwerk, was bei über 20 Prozent der getesteten Router aber der Fall war", führt ESET aus.
Die Ergebnisse zeigen deutlich, dass Router leicht angegriffen werden können, wenn Cyber-Kriminelle eine der Schwachstellen ausnutzen. Dann wird der Router zur Achillesferse des heimischen Netzwerk bzw. Internetzugangs. Die von ESET im Bericht erwähnte Software ESET Internet Security und ESET Smart Security Premium kann vor Netzwerkangriffen schützen und den Router auf Schwachstellen prüfen. Mehr Informationen dazu finden sich auf dieser Webseite.
Anzeige
Huch, es gibt Router bei denen man den Admin User ändern kann? Cool.
Und so coole Sachen wie HTTPS beim Zugriff auf den Router werden dann wegen veralteter oder abgelaufenen Zertifikaten durch die neuen Browser und fehlende gescheite Wartung der Router unbenutzbar, falls überhaupt vorgesehen.
Was nützt mir ein Test wenn ich fast nichts gegen die Schwachstellen unternehmen kann? Ein neues Gerät kaufen? Ist wie ne Katze im Sack kaufen. Und warum beim Router Schluss machen? Was ist mit dem Kühlschrank, dem TV, demnächst dem Auto …. bei denen man das IoT nicht mal abschalten kann/darf?
Produkthaftung? Schon bei Firmen aus dem EU Raum für den einzelnen schwierig.
Sorry