Abo
  • Services:

Funksteckdose: Hersteller bedrängt Hacker nach ehrlicher Amazon-Bewertung

Was tut man, wenn ein Hacker Sicherheitslücken in einer Funksteckdose findet, und diese in einer Amazon-Bewertung offenlegt? Bloß nicht reparieren, lieber den Botschafter drangsalieren. So macht es derzeit eine chinesische Internet-of-Things-Firma.

Artikel veröffentlicht am ,
Diese Steckdose ist gar nicht smart - und sehr sicher vor Zugriffen aus dem Internet.
Diese Steckdose ist gar nicht smart - und sehr sicher vor Zugriffen aus dem Internet. (Bild: Gemeinfrei/Wikimedia Commons)

Der Sicherheitsforscher Matthew Garrett hat eine ehrliche Amazon-Bewertung für die Funksteckdose mit dem Namen Auyou Wi-Fi-Switch veröffentlicht und dabei zahlreiche Kritikpunkte geäußert und letztlich nur einen Stern vergeben. Das Gerät war ihm vom Hersteller unaufgefordert kostenfrei zugeschickt worden, offenbar mit der Hoffnung auf eine gute Bewertung.

Stellenmarkt
  1. Deloitte, verschiedene Standorte
  2. Bayerisches Landesamt für Steuern, München

Wenige Tage, nachdem Garrett die Bewertung veröffentlicht hatte, meldete sich eine Sprecherin bei ihm und forderte ihn auf, die schlechte Bewertung zu entfernen, weil ihr Chef sie und andere Mitarbeiter sonst feuern würde, wie Techcrunch schreibt. "Mein Boss gibt mir die Schuld, und sagt, wenn ich die schlechte Bewertung nicht entferne, wird er mich feuern", schrieb die Frau nach Angaben von Techcrunch. "Kannst du die Bewertung von schlecht in gut ändern?", soll es in der Mail weiter heißen.

Steckdose hat ungeschützten Internetverkehr

Die Funksteckdose kommuniziert im heimischen WLAN direkt mit dem Smartphone, kann aber auch über das Internet ferngesteuert werden. Die Daten werden dabei über einen Server in China geleitet, wie Garrett schreibt. Das ist an sich noch kein tragisches Problem, doch es gibt offenbar keine Verschlüsselung. "Die Kommando-Pakete sehen aus, als ob sie verschlüsselt sind, aber es kommt nicht wirklich Kryptographie zum Einsatz" schreibt Garrett in seinem Test.

Das führt dazu, dass die Netzwerk-ID jeder Funksteckdose unverschlüsselt über das Netz übertragen wird. Der einzige Weg, um den unsicheren Datenverkehr abzustellen, war es nach Aussage von Garrett, jeglichen Traffic mit dem Unternehmensserver durch eine Firewall-Regel zu unterbinden. Damit kann dann aber auch die Fernsteuerungsfunktion nicht mehr genutzt werden.

"Jeder, der die MAC-Adresse von einem der Geräte kennt, kann diese von überall auf der Welt kontrollieren. Du kannst kein Passwort setzen und eine normale Routerkonfiguration zuhause wird die Zugriffe nicht abwehren", schreib Garrett. Für einen normalen Nutzer wäre es kaum möglich, die entsprechenden Konfigurationen einzustellen, um das Gerät sicher zu nutzen.

Hersteller legen großen Wert auf gute Amazon-Bewertungen, weil diese die Kaufentscheidungen maßgeblich beeinflussen. Daher kommt es offenbar häufiger vor, dass Hersteller Kunden, die negative Bewertungen abgeben, Preisnachlässe anbieten, wenn diese entfernt werden.

Garrett sagt, dass er einer Änderung der schlechten Bewertung durchaus positiv gegenübersteht - unter einer Bedingung: Wenn der Hersteller aufhört, den Boten verantwortlich zu machen, und die Sicherheitslücken behebt.



Anzeige
Spiele-Angebote
  1. 12,99€ + 1,99€ Versand oder Abholung im Markt
  2. (-78%) 8,99€
  3. 14,99€ + 1,99€ Versand oder Abholung im Markt

KPG 26. Nov 2016

Ich hätte die 80-Euro-Maus genommen, das in der Rezension als Bestechungsversuch vermerkt...

Atalanttore 07. Jul 2016

Kündigen kann man auch in China.

cpt.dirk 07. Jul 2016

Sehr schön - ein Paradebeispiel dafür, warum es allerhöchste Zeit ist - gerade im neuen...

Anonymer Nutzer 07. Jul 2016

Da es im Artikel aber nicht um eine Marketplace-Bewertung, sondern um eine...

Salzbretzel 07. Jul 2016

Ich habe nie gesagt das du informieren sollst. Nur das es nett wäre. Aber wenn du...


Folgen Sie uns
       


Sonnet eGFX Box 650W - Test

Die eGFX Box von Sonnet hat 650 Watt und ist ein externes Grafikkarten-Gehäuse. Sie funktioniert mit AMDs Radeon RX Vega 64 und wird per Thunderbolt 3 an ein Notebook angeschlossen. Der Lüfter und das Netzteil sind vergleichsweise leise, der Preis fällt mit 450 Euro recht hoch aus.

Sonnet eGFX Box 650W - Test Video aufrufen
Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

    •  /