Markus Robin, General Manager SEC Consult: „Die jüngsten Ereignisse führen uns einmal mehr vor Augen, dass sich Hersteller unterschiedlicher IoT-Produkte ihrer Verantwortung immer noch nicht bewusst sind. Wie ein Lauffeuer werden beinahe monatlich neue Sicherheitslücken in IoT-Geräten entdeckt. Die Brandherde sind meist dieselben: frei verfügbare Private Keys, hart-codierte Passwörter oder Softwarefehler. Verbraucherschützer in den USA klagen nun wieder einen Hersteller, der durch ein zu geringes Security-Niveau die Privatsphäre der Kunden in Gefahr bringt.“

Mit Hilfe des eigens entwickelten IoT-Inspector, der die Firmware von IoT-Geräten untersucht, konnte auch SEC Consult eine Reihe an gefährlichen Schwachstellen entdecken. Dazu zählen insbesondere Sicherheitslücken, die es Hackern ermöglichen, die Kontrolle über IP-Kameras oder Router zu übernehmen. Für SEC Consult steht fest: Viele IoT-Hersteller handeln unverantwortlich und sollten schnell Maßnahmen zur Steigerung des Security-Niveaus in ihren IoT-Geräten treffen.

Weitere Informationen zur FTC Anklageschrift:
www.ftc.gov
nakedsecurity.sophos.com
Reaktion D-Link:
www.prnewswire.com

Über SEC Consult
SEC Consult ist Berater im Bereich Cyber- und Applikationssicherheit im deutschsprachigen Raum. Das Unternehmen mit Niederlassungen in Berlin, Frankfurt, Linz, Vilnius, Wien, Singapur und Zürich ist Spezialist für den Aufbau von Informationssicherheits-Management und Zertifizierungsbegleitung ISO 27001, Cyber-Defence, DDoS-Tests, externe und interne Sicherheitstests, sichere Software(-Entwicklung) und die schrittweise, nachhaltige Verbesserung des Sicherheitsniveaus. Zu den Kunden von SEC Consult zählen Unternehmen, Behörden und Organisationen aus verschiedensten Sektoren der Privatwirtschaft sowie der kritischen Infrastruktur.