{"id":238853,"date":"2020-12-13T00:31:00","date_gmt":"2020-12-12T23:31:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=238853"},"modified":"2020-12-19T15:26:12","modified_gmt":"2020-12-19T14:26:12","slug":"iot-inspector-und-die-7-339-schwachstellen-unter-dem-weihnachtsbaum","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/12\/13\/iot-inspector-und-die-7-339-schwachstellen-unter-dem-weihnachtsbaum\/","title":{"rendered":"IoT Inspector und die 7.339 Schwachstellen unter dem Weihnachtsbaum"},"content":{"rendered":"

[English<\/a>]Sicherheitsexperten von IoT-Inspector haben insgesamt 7.339 gef\u00e4hrliche Sicherheitsl\u00fccken in beliebten Geschenken wie vernetztem Kinderspielzeug, Smart Speakern oder Hobbydrohnen aufgesp\u00fcrt. Da d\u00fcrfte sich sicherheitstechnisch der gesammelte Horror unter dem Weihnachtsbaum finden. Auch Produkte namhafter deutscher Hersteller sind vertreten.<\/p>\n

<\/p>\n

Auch in diesem Jahr wird jede\/r Deutsche im Durchschnitt 280 Euro f\u00fcr Weihnachtsgeschenke ausgeben. Technische Gadgets wie interaktives Spielzeug, smarte Haushaltsger\u00e4te oder vernetzte Unterhaltungselektronik finden sich unter dem Weihnachtsbaum. Sicherheitsexperten von IoT Inspector haben deshalb beliebte Artikel namhafter Hersteller (u.a. aus den USA und Deutschland) untersucht und kam zu erschreckenden Ergebnissen: Jedes dieser Produkte verf\u00fcgt \u00fcber Hunderte von Schwachstellen, die Angreifern im schlimmsten Fall Zugang zu den Ger\u00e4ten erm\u00f6glichen. Die Angreifer sind dann in der Lage, auf private Netzwerke zuzugreifen, Daten zu stehlen, Ger\u00e4te zu manipulieren oder gekaperte Ger\u00e4te in ihre Botnets einzugliedern.<\/p>\n

Fiktiver Geschenkkorb mit sechs Produkten<\/h2>\n

Die Security-Experten von IoT Inspector untersuchten einen fiktiven Geschenkkorb mit sechs Produkten renommierter Hersteller. Dabei fanden sie insgesamt \u00fcber 7.000 Schwachstellen, wie sie in einer Mitteilung schreiben. In den meisten F\u00e4llen kam veraltete Software mit bekannten Schwachstellen zum Einsatz, teilweise sogar in der neuesten Firmware-Version. Bei der Untersuchung wurden jedoch auch bislang unbekannte Schwachstellen identifiziert, die umgehend an die Hersteller gemeldet wurden.<\/p>\n

Zudem fanden die Spezialisten mangelhafte Wartungszug\u00e4nge, die Angreifern eine Fernsteuerung des Ger\u00e4ts erm\u00f6glichen. Hierdurch k\u00f6nnen die Ger\u00e4te im schlimmsten Fall ihre Besitzer ausspionieren oder als Waffe f\u00fcr Angriffe auf weitere Ziele eingesetzt werden.<\/p>\n

\u201eZu unserem Erschrecken mussten wir feststellen, dass oft nicht einmal grundlegende Sicherheitsma\u00dfnahmen eingehalten werden: So nutzen die Hersteller f\u00fcr ihre Firmware-Updates teilweise unverschl\u00fcsselte Transportwege. Cyberkriminelle k\u00f6nnen so den Datenverkehr umleiten und Malware in die Ger\u00e4te einschleusen\", erkl\u00e4rt Rainer M. Richter, Gesch\u00e4ftsf\u00fchrer der IoT Inspector GmbH.<\/p>\n

\u201eBei einigen Ger\u00e4ten wird auch das WiFi-Passwort des Nutzers im Klartext gespeichert. In Verbindung mit anderen Schwachstellen kann das Passwort einfach ausgelesen werden, und Angreifer k\u00f6nnten sich dadurch unberechtigten Zugriff verschaffen. Diese sind typische Gr\u00fcnde, weshalb die Schwachstellen von IoT Ger\u00e4ten inzwischen zu einem der Haupteinfallstore f\u00fcr Angreifer z\u00e4hlen.\" Untersucht wurden folgende Ger\u00e4te:<\/p>\n