Abo
  • IT-Karriere:

Funksteckdose: Hersteller bedrängt Hacker nach ehrlicher Amazon-Bewertung

Was tut man, wenn ein Hacker Sicherheitslücken in einer Funksteckdose findet, und diese in einer Amazon-Bewertung offenlegt? Bloß nicht reparieren, lieber den Botschafter drangsalieren. So macht es derzeit eine chinesische Internet-of-Things-Firma.

Artikel veröffentlicht am ,
Diese Steckdose ist gar nicht smart - und sehr sicher vor Zugriffen aus dem Internet.
Diese Steckdose ist gar nicht smart - und sehr sicher vor Zugriffen aus dem Internet. (Bild: Gemeinfrei/Wikimedia Commons)

Der Sicherheitsforscher Matthew Garrett hat eine ehrliche Amazon-Bewertung für die Funksteckdose mit dem Namen Auyou Wi-Fi-Switch veröffentlicht und dabei zahlreiche Kritikpunkte geäußert und letztlich nur einen Stern vergeben. Das Gerät war ihm vom Hersteller unaufgefordert kostenfrei zugeschickt worden, offenbar mit der Hoffnung auf eine gute Bewertung.

Stellenmarkt
  1. SSI SCHÄFER Automation GmbH, Giebelstadt
  2. MVZ Labor Ludwigsburg GbR, Ludwigsburg

Wenige Tage, nachdem Garrett die Bewertung veröffentlicht hatte, meldete sich eine Sprecherin bei ihm und forderte ihn auf, die schlechte Bewertung zu entfernen, weil ihr Chef sie und andere Mitarbeiter sonst feuern würde, wie Techcrunch schreibt. "Mein Boss gibt mir die Schuld, und sagt, wenn ich die schlechte Bewertung nicht entferne, wird er mich feuern", schrieb die Frau nach Angaben von Techcrunch. "Kannst du die Bewertung von schlecht in gut ändern?", soll es in der Mail weiter heißen.

Steckdose hat ungeschützten Internetverkehr

Die Funksteckdose kommuniziert im heimischen WLAN direkt mit dem Smartphone, kann aber auch über das Internet ferngesteuert werden. Die Daten werden dabei über einen Server in China geleitet, wie Garrett schreibt. Das ist an sich noch kein tragisches Problem, doch es gibt offenbar keine Verschlüsselung. "Die Kommando-Pakete sehen aus, als ob sie verschlüsselt sind, aber es kommt nicht wirklich Kryptographie zum Einsatz" schreibt Garrett in seinem Test.

Das führt dazu, dass die Netzwerk-ID jeder Funksteckdose unverschlüsselt über das Netz übertragen wird. Der einzige Weg, um den unsicheren Datenverkehr abzustellen, war es nach Aussage von Garrett, jeglichen Traffic mit dem Unternehmensserver durch eine Firewall-Regel zu unterbinden. Damit kann dann aber auch die Fernsteuerungsfunktion nicht mehr genutzt werden.

"Jeder, der die MAC-Adresse von einem der Geräte kennt, kann diese von überall auf der Welt kontrollieren. Du kannst kein Passwort setzen und eine normale Routerkonfiguration zuhause wird die Zugriffe nicht abwehren", schreib Garrett. Für einen normalen Nutzer wäre es kaum möglich, die entsprechenden Konfigurationen einzustellen, um das Gerät sicher zu nutzen.

Hersteller legen großen Wert auf gute Amazon-Bewertungen, weil diese die Kaufentscheidungen maßgeblich beeinflussen. Daher kommt es offenbar häufiger vor, dass Hersteller Kunden, die negative Bewertungen abgeben, Preisnachlässe anbieten, wenn diese entfernt werden.

Garrett sagt, dass er einer Änderung der schlechten Bewertung durchaus positiv gegenübersteht - unter einer Bedingung: Wenn der Hersteller aufhört, den Boten verantwortlich zu machen, und die Sicherheitslücken behebt.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-55%) 44,99€
  3. 32,99€

KPG 26. Nov 2016

Ich hätte die 80-Euro-Maus genommen, das in der Rezension als Bestechungsversuch vermerkt...

Atalanttore 07. Jul 2016

Kündigen kann man auch in China.

cpt.dirk 07. Jul 2016

Sehr schön - ein Paradebeispiel dafür, warum es allerhöchste Zeit ist - gerade im neuen...

Anonymer Nutzer 07. Jul 2016

Da es im Artikel aber nicht um eine Marketplace-Bewertung, sondern um eine...

Salzbretzel 07. Jul 2016

Ich habe nie gesagt das du informieren sollst. Nur das es nett wäre. Aber wenn du...


Folgen Sie uns
       


Samsung Galaxy Fold - Hands on (Ifa 2019)

Das Galaxy Fold scheint gerettet: Samsungs Verbesserungen zahlen sich aus, wie unser erster Test des Gerätes zeigt.

Samsung Galaxy Fold - Hands on (Ifa 2019) Video aufrufen
Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

    •  /