Abo
  • Services:
Anzeige
Diese Steckdose ist gar nicht smart - und sehr sicher vor Zugriffen aus dem Internet.
Diese Steckdose ist gar nicht smart - und sehr sicher vor Zugriffen aus dem Internet. (Bild: Gemeinfrei/Wikimedia Commons)

Funksteckdose: Hersteller bedrängt Hacker nach ehrlicher Amazon-Bewertung

Diese Steckdose ist gar nicht smart - und sehr sicher vor Zugriffen aus dem Internet.
Diese Steckdose ist gar nicht smart - und sehr sicher vor Zugriffen aus dem Internet. (Bild: Gemeinfrei/Wikimedia Commons)

Was tut man, wenn ein Hacker Sicherheitslücken in einer Funksteckdose findet, und diese in einer Amazon-Bewertung offenlegt? Bloß nicht reparieren, lieber den Botschafter drangsalieren. So macht es derzeit eine chinesische Internet-of-Things-Firma.

Der Sicherheitsforscher Matthew Garrett hat eine ehrliche Amazon-Bewertung für die Funksteckdose mit dem Namen Auyou Wi-Fi-Switch veröffentlicht und dabei zahlreiche Kritikpunkte geäußert und letztlich nur einen Stern vergeben. Das Gerät war ihm vom Hersteller unaufgefordert kostenfrei zugeschickt worden, offenbar mit der Hoffnung auf eine gute Bewertung.

Anzeige

Wenige Tage, nachdem Garrett die Bewertung veröffentlicht hatte, meldete sich eine Sprecherin bei ihm und forderte ihn auf, die schlechte Bewertung zu entfernen, weil ihr Chef sie und andere Mitarbeiter sonst feuern würde, wie Techcrunch schreibt. "Mein Boss gibt mir die Schuld, und sagt, wenn ich die schlechte Bewertung nicht entferne, wird er mich feuern", schrieb die Frau nach Angaben von Techcrunch. "Kannst du die Bewertung von schlecht in gut ändern?", soll es in der Mail weiter heißen.

Steckdose hat ungeschützten Internetverkehr

Die Funksteckdose kommuniziert im heimischen WLAN direkt mit dem Smartphone, kann aber auch über das Internet ferngesteuert werden. Die Daten werden dabei über einen Server in China geleitet, wie Garrett schreibt. Das ist an sich noch kein tragisches Problem, doch es gibt offenbar keine Verschlüsselung. "Die Kommando-Pakete sehen aus, als ob sie verschlüsselt sind, aber es kommt nicht wirklich Kryptographie zum Einsatz" schreibt Garrett in seinem Test.

Das führt dazu, dass die Netzwerk-ID jeder Funksteckdose unverschlüsselt über das Netz übertragen wird. Der einzige Weg, um den unsicheren Datenverkehr abzustellen, war es nach Aussage von Garrett, jeglichen Traffic mit dem Unternehmensserver durch eine Firewall-Regel zu unterbinden. Damit kann dann aber auch die Fernsteuerungsfunktion nicht mehr genutzt werden.

"Jeder, der die MAC-Adresse von einem der Geräte kennt, kann diese von überall auf der Welt kontrollieren. Du kannst kein Passwort setzen und eine normale Routerkonfiguration zuhause wird die Zugriffe nicht abwehren", schreib Garrett. Für einen normalen Nutzer wäre es kaum möglich, die entsprechenden Konfigurationen einzustellen, um das Gerät sicher zu nutzen.

Hersteller legen großen Wert auf gute Amazon-Bewertungen, weil diese die Kaufentscheidungen maßgeblich beeinflussen. Daher kommt es offenbar häufiger vor, dass Hersteller Kunden, die negative Bewertungen abgeben, Preisnachlässe anbieten, wenn diese entfernt werden.

Garrett sagt, dass er einer Änderung der schlechten Bewertung durchaus positiv gegenübersteht - unter einer Bedingung: Wenn der Hersteller aufhört, den Boten verantwortlich zu machen, und die Sicherheitslücken behebt.


eye home zur Startseite
KPG 26. Nov 2016

Ich hätte die 80-Euro-Maus genommen, das in der Rezension als Bestechungsversuch vermerkt...

Atalanttore 07. Jul 2016

Kündigen kann man auch in China.

cpt.dirk 07. Jul 2016

Sehr schön - ein Paradebeispiel dafür, warum es allerhöchste Zeit ist - gerade im neuen...

Anonymer Nutzer 07. Jul 2016

Da es im Artikel aber nicht um eine Marketplace-Bewertung, sondern um eine...

Salzbretzel 07. Jul 2016

Ich habe nie gesagt das du informieren sollst. Nur das es nett wäre. Aber wenn du...



Anzeige

Stellenmarkt
  1. Schwarz Zentrale Dienste KG, Neckarsulm
  2. BG-Phoenics GmbH, München
  3. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Braunschweig
  4. T-Systems International GmbH, verschiedene Standorte


Anzeige
Blu-ray-Angebote
  1. 49,00€ (zzgl. 4,99€ Versand oder versandkostenfrei bei Abholung im Markt)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Webserver

    Nginx 1.13 erscheint mit TLS-1.3-Support

  2. Europäischer Gerichtshof

    Streaming aus illegalen Quellen ist rechtswidrig

  3. Cryogenic Memory

    Rambus arbeitet an tiefgekühltem Quantenspeicher

  4. Bonaverde

    Von einem, den das Kaffeerösten das Fürchten lehrte

  5. Festo

    Der Octopus Gripper nimmt Objekte in den Schwitzkasten

  6. Microsoft

    "Es gilt, die Potenziale von Mädchen zu fördern"

  7. Hochschulen

    Ein Drittel mehr Informatik-Studienanfängerinnen

  8. Webroot Endpoint Security

    Antivirusprogramm steckt Windows-Dateien in Quarantäne

  9. 1 GBit/s

    Mobilfunkbetreiber verkauft LTE als 5G Evolution

  10. 3D Xpoint

    Intels Optane Memory überzeugt nur bedingt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hate-Speech-Gesetz: Regierung kennt keine einzige strafbare Falschnachricht
Hate-Speech-Gesetz
Regierung kennt keine einzige strafbare Falschnachricht
  1. Neurowissenschaft Facebook erforscht Gedanken-Postings
  2. Rundumvideo Facebooks 360-Grad-Ballkamera nimmt Tiefeninformationen auf
  3. Spaces Facebook stellt Beta seiner Virtual-Reality-Welt vor

OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
OWASP Top 10
Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

  1. Re: Ich sehe das kritisch

    sinner89 | 13:50

  2. Re: Vorbild

    Eisboer | 13:50

  3. Re: Premiumnutzer

    Kakiss | 13:50

  4. Täusche ich mich...

    nykiel.marek | 13:49

  5. Re: Jungs-Perspektive

    opodeldox | 13:49


  1. 13:07

  2. 12:47

  3. 12:45

  4. 12:07

  5. 12:04

  6. 11:55

  7. 11:46

  8. 11:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel