Funksteckdose: Hersteller bedrängt Hacker nach ehrlicher Amazon-Bewertung

Was tut man, wenn ein Hacker Sicherheitslücken in einer Funksteckdose findet, und diese in einer Amazon-Bewertung offenlegt? Bloß nicht reparieren, lieber den Botschafter drangsalieren. So macht es derzeit eine chinesische Internet-of-Things-Firma.

Artikel veröffentlicht am ,
Diese Steckdose ist gar nicht smart - und sehr sicher vor Zugriffen aus dem Internet.
Diese Steckdose ist gar nicht smart - und sehr sicher vor Zugriffen aus dem Internet. (Bild: Gemeinfrei/Wikimedia Commons)

Der Sicherheitsforscher Matthew Garrett hat eine ehrliche Amazon-Bewertung für die Funksteckdose mit dem Namen Auyou Wi-Fi-Switch veröffentlicht und dabei zahlreiche Kritikpunkte geäußert und letztlich nur einen Stern vergeben. Das Gerät war ihm vom Hersteller unaufgefordert kostenfrei zugeschickt worden, offenbar mit der Hoffnung auf eine gute Bewertung.

Stellenmarkt
  1. IT-Spezialist / Engineer Cloud Platform (Microsoft Fokus) (m/w/d)
    INNEO Solutions GmbH, Ellwangen (Jagst) bei Aalen, Stuttgart
  2. Full Stack Java Entwickler (m/w/d)
    NOVENTI Health SE, deutschlandweit (Home-Office)
Detailsuche

Wenige Tage, nachdem Garrett die Bewertung veröffentlicht hatte, meldete sich eine Sprecherin bei ihm und forderte ihn auf, die schlechte Bewertung zu entfernen, weil ihr Chef sie und andere Mitarbeiter sonst feuern würde, wie Techcrunch schreibt. "Mein Boss gibt mir die Schuld, und sagt, wenn ich die schlechte Bewertung nicht entferne, wird er mich feuern", schrieb die Frau nach Angaben von Techcrunch. "Kannst du die Bewertung von schlecht in gut ändern?", soll es in der Mail weiter heißen.

Steckdose hat ungeschützten Internetverkehr

Die Funksteckdose kommuniziert im heimischen WLAN direkt mit dem Smartphone, kann aber auch über das Internet ferngesteuert werden. Die Daten werden dabei über einen Server in China geleitet, wie Garrett schreibt. Das ist an sich noch kein tragisches Problem, doch es gibt offenbar keine Verschlüsselung. "Die Kommando-Pakete sehen aus, als ob sie verschlüsselt sind, aber es kommt nicht wirklich Kryptographie zum Einsatz" schreibt Garrett in seinem Test.

Das führt dazu, dass die Netzwerk-ID jeder Funksteckdose unverschlüsselt über das Netz übertragen wird. Der einzige Weg, um den unsicheren Datenverkehr abzustellen, war es nach Aussage von Garrett, jeglichen Traffic mit dem Unternehmensserver durch eine Firewall-Regel zu unterbinden. Damit kann dann aber auch die Fernsteuerungsfunktion nicht mehr genutzt werden.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

"Jeder, der die MAC-Adresse von einem der Geräte kennt, kann diese von überall auf der Welt kontrollieren. Du kannst kein Passwort setzen und eine normale Routerkonfiguration zuhause wird die Zugriffe nicht abwehren", schreib Garrett. Für einen normalen Nutzer wäre es kaum möglich, die entsprechenden Konfigurationen einzustellen, um das Gerät sicher zu nutzen.

Hersteller legen großen Wert auf gute Amazon-Bewertungen, weil diese die Kaufentscheidungen maßgeblich beeinflussen. Daher kommt es offenbar häufiger vor, dass Hersteller Kunden, die negative Bewertungen abgeben, Preisnachlässe anbieten, wenn diese entfernt werden.

Garrett sagt, dass er einer Änderung der schlechten Bewertung durchaus positiv gegenübersteht - unter einer Bedingung: Wenn der Hersteller aufhört, den Boten verantwortlich zu machen, und die Sicherheitslücken behebt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bitcoin
Bitmain stoppt Verkauf von Krypto-Minern

Aufgrund des chinesischen Vorgehens gegen Kryptomining gibt es viele gebrauchte Bitcoin-Rigs auf dem Markt - deren größter Hersteller zieht Konsequenzen.

Bitcoin: Bitmain stoppt Verkauf von Krypto-Minern
Artikel
  1. Lenovo L32p-30 und L27m-30: USB-C-Monitore mit Webcam passen ins Homeoffice
    Lenovo L32p-30 und L27m-30
    USB-C-Monitore mit Webcam passen ins Homeoffice

    Lenovo stellt gleich mehrere neue Monitore vor. Die L32p-30 und L27m-30 lassen sich etwa per USB-C mit 75 Watt Power Delivery anschließen.

  2. Frommer Legal: Große Abmahnwelle wegen Filesharing in Deutschland
    Frommer Legal
    Große Abmahnwelle wegen Filesharing in Deutschland

    Viele Menschen suchen derzeit Hilfe bei einer Anwaltskanzlei, weil sie wegen angeblich illegalen Filesharings abgemahnt wurden.

  3. Vodafone, DLSS, Chipmangel: Mächtige US-Gewerkschaft legt sich mit Amazon an
    Vodafone, DLSS, Chipmangel
    Mächtige US-Gewerkschaft legt sich mit Amazon an

    Sonst noch was? Was am 23. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

KPG 26. Nov 2016

Ich hätte die 80-Euro-Maus genommen, das in der Rezension als Bestechungsversuch vermerkt...

Atalanttore 07. Jul 2016

Kündigen kann man auch in China.

cpt.dirk 07. Jul 2016

Sehr schön - ein Paradebeispiel dafür, warum es allerhöchste Zeit ist - gerade im neuen...

Anonymer Nutzer 07. Jul 2016

Da es im Artikel aber nicht um eine Marketplace-Bewertung, sondern um eine...

Salzbretzel 07. Jul 2016

Ich habe nie gesagt das du informieren sollst. Nur das es nett wäre. Aber wenn du...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • 6 Blu-rays für 30€ • Landwirtschafts-Simulator 22 jetzt vorbestellbar ab 39,99€ • MSI Optix MAG272CQR Curved WQHD 165Hz 309€ [Werbung]
    •  /