Abo
  • Services:
Anzeige
Es gibt weiterhin zu viele Schwachstellen in vernetzten Geräten.
Es gibt weiterhin zu viele Schwachstellen in vernetzten Geräten. (Bild: HP/Screenshot: Golem.de)

Internet of Things: Kreditkartennummern und das Passwort 1234

Hersteller von vernetzten Geräten gehen sorglos mit deren Sicherheit um. Kaputte Webinterfaces, überflüssige Kreditkarteninformationen und zu einfache Passwörter wie 1234 machen viele Geräte angreifbar.

Anzeige

Nur zehn der populärsten vernetzten Geräte wurden untersucht, doch durchschnittlich hatte jedes 25 Schwachstellen. Das geht aus einer Studie hervor, die HP kürzlich veröffentlicht hat. Mangelnde Verschlüsselung in Kombination mit überflüssigen privaten Informationen, schwache Passwörter und fehlerhafte Benutzerschnittstellen könnten Geräte der Kategorie "Internet of Things" zu einem großen Sicherheitsrisiko werden lassen, mahnt die Studie. Hersteller müssten solche Risiken berücksichtigen.

Welche Geräte die Macher der Studie untersucht haben, geht aus dem Dokument nicht hervor. Stattdessen verweisen dort enthaltene Links auf Richtlinien des Open Web Application Security Project (OWASP), das seit 2004 herstellerübergreifend Standards für die Sicherheit im Internet setzt. Laut Studie soll es sich aber um diverse Geräte gehandelt haben, etwa Webcams, Alarmanlagen, Türschlösser, Sprinkleranlagen oder Waagen, die allesamt über eigene Clouds aus dem Internet erreichbar sind.

Unnötige persönliche Informationen

In 9 von 10 Geräten mussten Nutzer überflüssige persönlichen Daten eingeben, darunter auch Kreditkarteninformationen. In Kombination mit der Kommunikation über unverschlüsselte Verbindungen sei das eines der größten Sicherheitsrisiken. In 8 von 10 Geräten konnten Nutzer auch einfache Passwörter wie 1234 eingeben, so die Studie weiter. Diese Passwörter werden teilweise nicht nur im Heimnetzwerk, sondern auch für den Zugang zur Cloud oder von mobilen Geräten aus genutzt. Auch die Zugangsdaten der Nutzer seien oft mangelhaft geschützt.

Ohnehin würde die Verschlüsselung nur unzureichend von Herstellern umgesetzt, moniert die Studie weiter. Neben unverschlüsselt übertragenden Updates, haben Hersteller in 7 von 10 Geräten überhaupt keine Verschlüsselung eingesetzt. Damit würden privaten Daten und sogar Passwörter unverschlüsselt über das Internet versendet. Unverschlüsselte Updates hingegen sorgen für unsichere Firmware. Dort haben die Forscher auch zahlreiche Lücken in den Benutzerschnittstellen entdeckt, darunter Cross-Site-Scripting-Fehler, mangelhafte Sessionverwaltung und Schwachstellen bei der Identitätsverwaltung.

Gehackte Toiletten

HP ist derweil nicht der einzige Hersteller, der die Schwachstellen im Internet of Things untersucht. Trustwave beispielsweise hatte kürzlich vor den Gefahren gewarnt, wenn vernetzte Geräte übernommen würden, bei denen kaum klar ist, dass sie überhaupt eine Verbindung ins Netzwerk herstellen können, etwa Bügeleisen, Herde oder sogar Toiletten. Laut dem Marktforschungsinstitut Gartner sollen bis 2020 etwa 26 Milliarden Geräte weltweit mit Bluetooth, WLAN oder sonstigen Netzwerkverbindungen ausgestattet werden.


eye home zur Startseite
chrulri 04. Aug 2014

Habe ich letztens auch gerade erst wieder gelesen, dass die USA immer noch im...

FreiGeistler 01. Aug 2014

Hmm... Wäre dem abgeholfen wenn der Server nur die Ports fürs VPN offen hat? So auch...

plutoniumsulfat 01. Aug 2014

Ich finds gut, wenn ich das auch selber kann, damit bin ich eben unabhängiger ;)

Himmerlarschund... 31. Jul 2014

Es wird wohl um Default-Passwörter gehen, die ein "normaler" Nutzer eh nie ändert. Klar...

Yes!Yes!Yes! 30. Jul 2014

Dann ist es ja gut, wenn man gar keine Kreditkarte besitzt. Falls ein Gerät darauf...



Anzeige

Stellenmarkt
  1. ZF Friedrichshafen AG, Friedrichshafen
  2. Zellstoff- und Papierfabrik Rosenthal GmbH, Blankenstein, Arneburg
  3. Bosch Sensortec GmbH, Reutlingen
  4. Accenture, Frankfurt am Main, Berlin


Anzeige
Hardware-Angebote
  1. 1.299,00€
  2. 699,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Exo-Planet

    Der Planet von Proxima Centauri

  2. Microsoft

    Windows 10 Enterprise kommt als Abo

  3. Umwelthilfe

    Handel ignoriert Rücknahmepflicht von Elektrogeräten

  4. 25 Jahre Linux

    Besichtigungstour zu den skurrilsten Linux-Distributionen

  5. Softrobotik

    Oktopus-Roboter wird mit Gas angetrieben

  6. Anniversary Update

    Kindle-Reader lässt Windows 10 abstürzen

  7. Sichtschutz

    HP Sure View gegen seitliche Einblicke auf Notebooks

  8. SWEET32

    Kurze Verschlüsselungsblöcke sorgen für Kollisionen

  9. Mobilfunk

    Telekom bietet Apple Music wohl als Streamingoption an

  10. Android 7.0

    Erste Nougat-Portierungen für Nexus 5 und Nexus 7 verfügbar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Princeton Piton Open-Source-Chip soll System mit 200.000 Kernen ermöglichen
  2. Programmiersprache Go 1.7 läuft schneller und auf IBM-Mainframes
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

  1. Re: Soso, "Deutsche Umwelthilfe" ...

    ersatzhero | 13:18

  2. Re: "Dreh den mal ein Stück ich seh von hier gar...

    chewbacca0815 | 13:17

  3. Re: Canon <> Ferrari - eher Passat Alltrack

    Der Spatz | 13:14

  4. Re: Welchen.....

    lustiger Lurch | 13:12

  5. Re: Was ist eine Distribution...

    chewbacca0815 | 13:10


  1. 13:22

  2. 13:00

  3. 12:45

  4. 12:02

  5. 11:57

  6. 10:54

  7. 10:33

  8. 09:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel