Abo
  • Services:
Anzeige
Es gibt weiterhin zu viele Schwachstellen in vernetzten Geräten.
Es gibt weiterhin zu viele Schwachstellen in vernetzten Geräten. (Bild: HP/Screenshot: Golem.de)

Internet of Things: Kreditkartennummern und das Passwort 1234

Hersteller von vernetzten Geräten gehen sorglos mit deren Sicherheit um. Kaputte Webinterfaces, überflüssige Kreditkarteninformationen und zu einfache Passwörter wie 1234 machen viele Geräte angreifbar.

Anzeige

Nur zehn der populärsten vernetzten Geräte wurden untersucht, doch durchschnittlich hatte jedes 25 Schwachstellen. Das geht aus einer Studie hervor, die HP kürzlich veröffentlicht hat. Mangelnde Verschlüsselung in Kombination mit überflüssigen privaten Informationen, schwache Passwörter und fehlerhafte Benutzerschnittstellen könnten Geräte der Kategorie "Internet of Things" zu einem großen Sicherheitsrisiko werden lassen, mahnt die Studie. Hersteller müssten solche Risiken berücksichtigen.

Welche Geräte die Macher der Studie untersucht haben, geht aus dem Dokument nicht hervor. Stattdessen verweisen dort enthaltene Links auf Richtlinien des Open Web Application Security Project (OWASP), das seit 2004 herstellerübergreifend Standards für die Sicherheit im Internet setzt. Laut Studie soll es sich aber um diverse Geräte gehandelt haben, etwa Webcams, Alarmanlagen, Türschlösser, Sprinkleranlagen oder Waagen, die allesamt über eigene Clouds aus dem Internet erreichbar sind.

Unnötige persönliche Informationen

In 9 von 10 Geräten mussten Nutzer überflüssige persönlichen Daten eingeben, darunter auch Kreditkarteninformationen. In Kombination mit der Kommunikation über unverschlüsselte Verbindungen sei das eines der größten Sicherheitsrisiken. In 8 von 10 Geräten konnten Nutzer auch einfache Passwörter wie 1234 eingeben, so die Studie weiter. Diese Passwörter werden teilweise nicht nur im Heimnetzwerk, sondern auch für den Zugang zur Cloud oder von mobilen Geräten aus genutzt. Auch die Zugangsdaten der Nutzer seien oft mangelhaft geschützt.

Ohnehin würde die Verschlüsselung nur unzureichend von Herstellern umgesetzt, moniert die Studie weiter. Neben unverschlüsselt übertragenden Updates, haben Hersteller in 7 von 10 Geräten überhaupt keine Verschlüsselung eingesetzt. Damit würden privaten Daten und sogar Passwörter unverschlüsselt über das Internet versendet. Unverschlüsselte Updates hingegen sorgen für unsichere Firmware. Dort haben die Forscher auch zahlreiche Lücken in den Benutzerschnittstellen entdeckt, darunter Cross-Site-Scripting-Fehler, mangelhafte Sessionverwaltung und Schwachstellen bei der Identitätsverwaltung.

Gehackte Toiletten

HP ist derweil nicht der einzige Hersteller, der die Schwachstellen im Internet of Things untersucht. Trustwave beispielsweise hatte kürzlich vor den Gefahren gewarnt, wenn vernetzte Geräte übernommen würden, bei denen kaum klar ist, dass sie überhaupt eine Verbindung ins Netzwerk herstellen können, etwa Bügeleisen, Herde oder sogar Toiletten. Laut dem Marktforschungsinstitut Gartner sollen bis 2020 etwa 26 Milliarden Geräte weltweit mit Bluetooth, WLAN oder sonstigen Netzwerkverbindungen ausgestattet werden.


eye home zur Startseite
chrulri 04. Aug 2014

Habe ich letztens auch gerade erst wieder gelesen, dass die USA immer noch im...

FreiGeistler 01. Aug 2014

Hmm... Wäre dem abgeholfen wenn der Server nur die Ports fürs VPN offen hat? So auch...

plutoniumsulfat 01. Aug 2014

Ich finds gut, wenn ich das auch selber kann, damit bin ich eben unabhängiger ;)

Himmerlarschund... 31. Jul 2014

Es wird wohl um Default-Passwörter gehen, die ein "normaler" Nutzer eh nie ändert. Klar...

Yes!Yes!Yes! 30. Jul 2014

Dann ist es ja gut, wenn man gar keine Kreditkarte besitzt. Falls ein Gerät darauf...



Anzeige

Stellenmarkt
  1. Dussmann Service Deutschland GmbH, Berlin
  2. Giesecke & Devrient 3S GmbH, München
  3. T-Systems International GmbH, München
  4. Deutsche Telekom AG, Leipzig


Anzeige
Hardware-Angebote
  1. 308,95€ (Bestpreis)
  2. (u. a. Asus GTX 1070 Strix, MSI GTX 1070 Gaming X 8G, Inno3D GTX 1070 iChill)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von Bitdefender
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Nintendo

    Wii U findet kaum noch Käufer

  2. BKA-Statistik

    Darknet und Dunkelfelder helfen Cyberkriminellen

  3. Ticwatch 2

    Android-Wear-kompatible Smartwatch in 10 Minuten finanziert

  4. Hardware und Software

    Facebook legt 360-Grad-Kamera offen

  5. Licht

    Osram verkauft sein LED-Geschäft nach China

  6. Micro Machines im Kurztest

    Die Minis rasen zur Kasse

  7. E-Bus-Linie 204

    BVG testet offenes WLAN in Bussen

  8. Olympische Spiele

    Firmen dürfen #Rio2016 im sozialen Netz nicht verwenden

  9. Mi Notebook Air

    Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein

  10. Privacy Shield

    EU-Datenschützer billigen Datentransfer für ein Jahr



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!

Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki Smart Lock im Test
Ausgesperrt statt aufgesperrt

  1. Re: sind ITler in der IG Metall?

    a user | 15:29

  2. Noch nie

    pk_erchner | 15:29

  3. Re: It's not a bug, it's a feature! (Völlig Ernst...

    gadthrawn | 15:28

  4. Ein Mehrwert darzustellen wird immer schwieriger

    cicero | 15:28

  5. Hackintosh- oder Linuxkompatibel und das Ding ist...

    btrbtr | 15:28


  1. 15:31

  2. 15:14

  3. 14:56

  4. 14:37

  5. 14:12

  6. 14:00

  7. 13:55

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel