![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
\u00dcber Bitdefender bin ich auf neue Sicherheitsl\u00fccken in einer intelligenten Steckdose von Belkin hingewiesen worden. Angreifer konnten den Datenverkehr mitlesen und Nutzer ausspionieren. Inzwischen gibt es aber ein Firmware-Update, welches die Schwachstellen schlie\u00dfen soll.<\/p>\n
<\/p>\n
Smart-Home-Fans sind immer wieder der Gefahr ausgesetzt, dass unzureichende Sicherheit ihrer vernetzten Ger\u00e4te Cyberkriminellen die T\u00fcr in ihr Netzwerk \u00f6ffnet. Dies zeigen erneut zwei Schwachstellen, die in der smarten Steckdose Belkin WeMo Insight Switch entdeckt und inzwischen ver\u00f6ffentlicht wurden. Sie haben Angreifern erm\u00f6glicht, Code auf dem Ger\u00e4t auszuf\u00fchren und, wenn sie physischen Zugriff auf das Ger\u00e4t bekommen, Root Access zu dessen Filesystem zu erlangen. Security-Spezialisten von Bitdefender haben die Sicherheitsl\u00fccken im Juni entdeckt, ein Firmware-Update des Herstellers hat sie mittlerweile beseitigt.<\/p>\n
Der WeMo Insight Switch ist seit dem Jahr 2013 erh\u00e4ltlich und erm\u00f6glicht es laut Belkin, Elektro- und Elektronikger\u00e4te von \u00fcberall aus an- oder abzuschalten und zu \u00fcberwachen. Belkin schreibt: <\/p>\n
![\"](\"https:\/\/i.imgur.com\/t2bACrt.jpg\" "\\"")
(Quelle: Belkin) <\/p>\n
\n\"Der WLAN-f\u00e4hige Wemo Insight Switch vernetzt die Haushalts- und Elektronikger\u00e4te bei Ihnen zu Hause mit Ihrem WLAN-Netzwerk und erm\u00f6glicht es Ihnen, Ger\u00e4te an- und abzuschalten, individuelle Benachrichtigungen zu programmieren und den Ger\u00e4testatus zu \u00e4ndern \u2013 von \u00fcberall aus. Mit dem Wemo Insight Switch k\u00f6nnen Sie Ihre Elektronikger\u00e4te zudem \u00fcberwachen und sich Informationen \u00fcber Ihren Energieverbrauch direkt auf Ihr Smartphone oder Tablet senden lassen. Der Switch l\u00e4sst sich ideal mit Heizger\u00e4ten, Wandklimaanlagen, Fernsehern, Waschmaschinen, Trocknern, Ventilatoren, Lampen und weiteren Ger\u00e4ten koppeln.\" <\/p>\n<\/blockquote>\n
Schwachstelle in Steckdose Belkin WeMo Insight Switch <\/h2>\n<\/p>\n
Bei der Untersuchung des Belkin WeMo Insight Switch im Juni 2019 haben Bitdefender-Spezialisten zwei Schwachstellen entdeckt: <\/p>\n
\n
- Die erste ist eine Buffer-Overflow-Schwachstelle. Da jedes Ger\u00e4t im Netzwerk ohne Authentisierung Befehle an das Ger\u00e4t schicken kann, erm\u00f6glicht diese Schwachstelle Angreifern im lokalen Netzwerk, Code auf dem Ger\u00e4t auszuf\u00fchren. <\/li>\n
- Die zweite Schwachstelle erfordert physischen Zugriff auf das Ger\u00e4t: Wenn Angreifer den Boot-Prozess unterbrechen, k\u00f6nnen sie Root Access zum Filesystem des Ger\u00e4ts erlangen. <\/li>\n<\/ul>\n
Angreifer k\u00f6nnten durch Ausnutzen der Schwachstellen somit zum Beispiel eine Backdoor einbauen und den Datenverkehr beobachten, das Nutzerverhalten ausspionieren oder herausfinden, wann Menschen im Haus sind und wann nicht. Da IoT-Ger\u00e4te nicht von herk\u00f6mmlichen Anti-Malware-L\u00f6sungen gesch\u00fctzt werden k\u00f6nnen, hat ein betroffener Anwender keine Chance herauszufinden, ob sein Ger\u00e4t kompromittiert wurde. <\/p>\n
Firmware-Update schlie\u00dft Schwachstellen<\/h2>\n<\/p>\n
Belkin hat die beiden Schwachstellen mit der WeMo Firmware 11408 geschlossen. Die Buffer Overflow-Schwachstelle ist unter dem Code CVE-2019-17094 ver\u00f6ffentlicht und dokumentiert. Ein englischsprachiges Whitepaper zu den ermittelten Schwachstellen ist kostenlos als PDF-Dokument verf\u00fcgbar.<\/p>\n","protected":false},"excerpt":{"rendered":"
\u00dcber Bitdefender bin ich auf neue Sicherheitsl\u00fccken in einer intelligenten Steckdose von Belkin hingewiesen worden. Angreifer konnten den Datenverkehr mitlesen und Nutzer ausspionieren. Inzwischen gibt es aber ein Firmware-Update, welches die Schwachstellen schlie\u00dfen soll.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-225990","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/225990","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=225990"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/225990\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=225990"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=225990"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=225990"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}