Der Security-Tsunami der IoT-Hersteller ruft Verbraucherschützer auf den Plan

von

Markus Robin, General Manager SEC Consult: „Die jüngsten Ereignisse führen uns einmal mehr vor Augen, dass sich Hersteller unterschiedlicher IoT-Produkte ihrer Verantwortung immer noch nicht bewusst sind. Wie ein Lauffeuer werden beinahe monatlich neue Sicherheitslücken in IoT-Geräten entdeckt. Die Brandherde sind meist dieselben: frei verfügbare Private Keys, hart-codierte Passwörter oder Softwarefehler. Verbraucherschützer in den USA klagen nun wieder einen Hersteller, der durch ein zu geringes Security-Niveau die Privatsphäre der Kunden in Gefahr bringt.“

Mit Hilfe des eigens entwickelten IoT-Inspector, der die Firmware von IoT-Geräten untersucht, konnte auch SEC Consult eine Reihe an gefährlichen Schwachstellen entdecken. Dazu zählen insbesondere Sicherheitslücken, die es Hackern ermöglichen, die Kontrolle über IP-Kameras oder Router zu übernehmen. Für SEC Consult steht fest: Viele IoT-Hersteller handeln unverantwortlich und sollten schnell Maßnahmen zur Steigerung des Security-Niveaus in ihren IoT-Geräten treffen.

Weitere Informationen zur FTC Anklageschrift:
www.ftc.gov
nakedsecurity.sophos.com
Reaktion D-Link:
www.prnewswire.com

Über SEC Consult
SEC Consult ist Berater im Bereich Cyber- und Applikationssicherheit im deutschsprachigen Raum. Das Unternehmen mit Niederlassungen in Berlin, Frankfurt, Linz, Vilnius, Wien, Singapur und Zürich ist Spezialist für den Aufbau von Informationssicherheits-Management und Zertifizierungsbegleitung ISO 27001, Cyber-Defence, DDoS-Tests, externe und interne Sicherheitstests, sichere Software(-Entwicklung) und die schrittweise, nachhaltige Verbesserung des Sicherheitsniveaus. Zu den Kunden von SEC Consult zählen Unternehmen, Behörden und Organisationen aus verschiedensten Sektoren der Privatwirtschaft sowie der kritischen Infrastruktur.

Related Posts

0 Kommentar

Harald Steindl 16. Januar 2017 - 8:56

In der Tat sind hier viele Hersteller nachlässig. Es gilt aber zwischen zwei Gruppen zu unterscheiden. Große, etablierte Hersteller, zu denen sicher D-Link, Asus & Co zählen, auf der einen Seite und solche Unternehmen, denen die Tragweite Ihres Tuns noch gar nicht bewusst ist, weil sie eben keinen IT-Background haben.
Trotzdem bin ich der festen Überzeugung, dass die allergrößte Sicherheitslücke in unserer Branche aber beim Installateur zu finden ist. Default-Passwörter zu ändern bzw. Paswörter überhaupt einmal zu setzten, ist noch immer eher die Ausnahme als die Regel.
Harald Steindl
http://www.haraldsteindl.eu

Antworten

Kommentar verfassen