x PREVIEW online : Das 1 STOP RECHERCHE-PORTAL
Artikel-Filter
HMI
IFA

Hersteller sollen für Sicherheitslücken haften

Gängige WLAN-Router gefährlich?

IoT Inspector - Neun WLAN-Router bekannter Hersteller fanden sich kürzlich unter Laborbedingungen im Sicherheitstest wieder - mit verheerenden Ergebnissen im Bereich IT Security: Insgesamt 226 potenzielle Sicherheitslücken wurden auf den millionenfach verbreiteten Geräten entdeckt von Asus, AVM, D-Link, Netgear, Edimax, TP Link, Synology und Linksys. Spitzenreiter waren die Geräte von TP-Link mit 32 Sicherheitslücken (TP-Link Archer AX6000) und Synology mit 30 Schwachstellen (Synology RT-2600ac).

Durchgeführt wurde der Test von der Redaktion des Computer-Fachmagazins CHIP, gemeinsam mit den Experten von IoT Inspector, die dafür ihre Sicherheitsplattform zur automatisierten Firmware-Überprüfung von IoT Devices zur Verfügung stellten. „Der Test hat noch alle Erwartungen an sichere Small Business- und Heim-Router negativ übertroffen", sagt Florian Lukavsky, CTO von IoT Inspector. „Zwar ist nicht jede Lücke gleichwertig kritisch - aber sämtliche Geräte wiesen zum Zeitpunkt des Tests gravierende Sicherheitsmängel auf, die das Hackerleben unnötig erleichtern“

Hersteller haben reagiert - die Politik auch

Sämtliche der betroffenen Hersteller wurden durch das Testteam kontaktiert und bekamen die Gelegenheit zu einer Stellungnahme. Ausnahmslos alle reagierten mit mehr oder weniger intensiv vorbereiteten Firmware Patches, die von den Nutzern der betroffenen Router nun dringend eingespielt werden sollten, sofern die automatische Update-Funktion nicht aktiviert ist.

„Durch unseren Test haben die Hersteller schon eine Menge der festgestellten Sicherheitslücken in ihren Geräten geschlossen. Doch WLAN-Router sind weiterhin nicht fehlerlos. Hier gibt es noch Nachholbedarf seitens der Hersteller", so CHIP-Autor Jörg Geiger.

Parallel dazu zeigt der Koalitionsvertrag der neuen Bundesregierung, dass Hersteller künftig stärker zur Verantwortung gezogen werden sollen. Dort heißt es: „Hersteller haften für Schäden, die fahrlässig durch IT-Sicherheitslücken in ihren Produkten verursacht werden." Damit steigt der Druck auf die Industrie, Produkte laufend optimal abzusichern, um immense Schadenersatzforderungen zu vermeiden.

Risiko-Check für jeden

Der Firmware-Sicherheitscheck von IoT Inspector nimmt diesen wichtigen Schritt der Analyse automatisch vor. Dazu muss lediglich die Firmware des Gerätes auf iot-inspector.com hochgeladen werden. In wenigen Minuten liegt dann vollautomatisch ein ausführliches Ergebnis mit Risikoeinstufung der gefundenen Sicherheitslücken vor, die dann zielgerichtet geschlossen werden können.

Typische Probleme bei allen Herstellern

Manche der Sicherheitslücken wiederholen sich bei mehr als einem Hersteller. Sehr häufig ist ein veralteter Linux Kernel im Einsatz. Die Integration eines neuen Betriebssystemkerns in die Firmware ist aufwendig - und kein Hersteller befindet sich hier auf dem neuesten Stand.

Hacker-Einladung: Standard-Passwörter

Veraltet ist auch meist die genutzte Gerätesoftware, die allzu oft auf Standard-Tools wie BusyBox setzt. Dienste, die die Geräte zusätzlich zum Routing bieten - wie etwa Multimedia-Funktionen oder VPN - sind ebenso häufig veraltet. Und tatsächlich nutzt eine Vielzahl der Hersteller Standardpasswörter wie "admin" im Auslieferungszustand, die sich oftmals sogar im Klartext auslesen lassen. „Der Wechsel des Passworts bei der ersten Nutzung und die Aktivierung der automatischen Update-Funktion müssen bei allen IoT-Geräten zum Standard gehören. Egal, ob das Gerät zu Hause oder in einem Firmennetzwerk eingesetzt ist. Die größte Gefahr neben den herstellerseitig eingebrachten Schwachstellen ist die Nutzung nach dem Motto plug, play and forget", warnt IoT Inspector CEO Jan Wendenburg.

Schnell-Check hier:

https://www.iot-inspector.com/de/

PREVIEW onlinePressekontakt
IoT Inspector
Julia Alunovic
Tannenwaldallee 2
61348 Bad Homburg
eMail: julia@iot-inspector.com

ANZEIGE
ANZEIGE


Der Familien-Kommunikator

Echo Show 15 ist da
Amazon - Das jüngste Mitglied der Echo Show-Familie besitzt ein 15,6-Zoll-Full-HD-Display und kann an der Wand befestigt oder mit einem separat erhältlichen Ständer verwendet werden – sowohl im Hoch- ...



Einkaufen ohne Schlange stehen

Shoppen unter chinesischen Verhältnissen?
PREVIEW online - ALDI – Shoppen ohne lästiges Warten an den Kassen kann man nun auch bei Aldi. Vorerst nur in einer Testfiliale. Was man braucht ist nur eine App. Kameras erfassen den Einkauf. Beim ...



Der Digital-Mopp

Mopproboter saugt, wischt und trocknet
Goboo - Den selbstreinigenden Staubsauger- und Dreame Boauf den Markt.Er ist ein All-in-One Kehr- und Wischbot mit vier Hauptfunktionen: 4000Pa Saugleistung, LDS-Lasernavigation, automatische ...



HANNOVER MESSE verlegt - TWENTY2X abgesagt

Schwerpunkt Digitalisierung & Nachhaltigkeit
PREVIEW online -DMAG - Aufgrund der anhaltend hohen Inzidenzen soll die HANNOVER MESSE dieses Jahr nicht im April, sondern – verkürzt auf vier Tage – vom 30. Mai bis zum 2. Juni stattfinden. Mit den ...



Halbleiterumsatz stieg 2021 um ein Viertel

Erstmals 500 Mrd. US-Dollar-Marke geknackt
Gartner - Der weltweite Halbleiterumsatz stieg im Jahr 2021 um 25,1 Prozent auf 583,5 Milliarden US-Dollar. Damit überschritt er zum ersten Mal die 500-Milliarden-Dollar-Schwelle. Samsung ist wieder ...



Der Familien-Kommunikator

Echo Show 15 ist da
Amazon - Das jüngste Mitglied der Echo Show-Familie besitzt ein 15,6-Zoll-Full-HD-Display und kann an der Wand befestigt oder mit einem separat erhältlichen Ständer verwendet werden – sowohl im Hoch- ...



Einkaufen ohne Schlange stehen

Shoppen unter chinesischen Verhältnissen?
PREVIEW online - ALDI – Shoppen ohne lästiges Warten an den Kassen kann man nun auch bei Aldi. Vorerst nur in einer Testfiliale. Was man braucht ist nur eine App. Kameras erfassen den Einkauf. Beim ...



Der Digital-Mopp

Mopproboter saugt, wischt und trocknet
Goboo - Den selbstreinigenden Staubsauger- und Dreame Boauf den Markt.Er ist ein All-in-One Kehr- und Wischbot mit vier Hauptfunktionen: 4000Pa Saugleistung, LDS-Lasernavigation, automatische ...



HANNOVER MESSE verlegt - TWENTY2X abgesagt

Schwerpunkt Digitalisierung & Nachhaltigkeit
PREVIEW online -DMAG - Aufgrund der anhaltend hohen Inzidenzen soll die HANNOVER MESSE dieses Jahr nicht im April, sondern – verkürzt auf vier Tage – vom 30. Mai bis zum 2. Juni stattfinden. Mit den ...



Halbleiterumsatz stieg 2021 um ein Viertel

Erstmals 500 Mrd. US-Dollar-Marke geknackt
Gartner - Der weltweite Halbleiterumsatz stieg im Jahr 2021 um 25,1 Prozent auf 583,5 Milliarden US-Dollar. Damit überschritt er zum ersten Mal die 500-Milliarden-Dollar-Schwelle. Samsung ist wieder ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ