Abo
  • IT-Karriere:

Internet of Things: Kreditkartennummern und das Passwort 1234

Hersteller von vernetzten Geräten gehen sorglos mit deren Sicherheit um. Kaputte Webinterfaces, überflüssige Kreditkarteninformationen und zu einfache Passwörter wie 1234 machen viele Geräte angreifbar.

Artikel veröffentlicht am ,
Es gibt weiterhin zu viele Schwachstellen in vernetzten Geräten.
Es gibt weiterhin zu viele Schwachstellen in vernetzten Geräten. (Bild: HP/Screenshot: Golem.de)

Nur zehn der populärsten vernetzten Geräte wurden untersucht, doch durchschnittlich hatte jedes 25 Schwachstellen. Das geht aus einer Studie hervor, die HP kürzlich veröffentlicht hat. Mangelnde Verschlüsselung in Kombination mit überflüssigen privaten Informationen, schwache Passwörter und fehlerhafte Benutzerschnittstellen könnten Geräte der Kategorie "Internet of Things" zu einem großen Sicherheitsrisiko werden lassen, mahnt die Studie. Hersteller müssten solche Risiken berücksichtigen.

Stellenmarkt
  1. über unternehmensberatung monika gräter, Töging am Inn
  2. operational services GmbH & Co. KG, Frankfurt am Main

Welche Geräte die Macher der Studie untersucht haben, geht aus dem Dokument nicht hervor. Stattdessen verweisen dort enthaltene Links auf Richtlinien des Open Web Application Security Project (OWASP), das seit 2004 herstellerübergreifend Standards für die Sicherheit im Internet setzt. Laut Studie soll es sich aber um diverse Geräte gehandelt haben, etwa Webcams, Alarmanlagen, Türschlösser, Sprinkleranlagen oder Waagen, die allesamt über eigene Clouds aus dem Internet erreichbar sind.

Unnötige persönliche Informationen

In 9 von 10 Geräten mussten Nutzer überflüssige persönlichen Daten eingeben, darunter auch Kreditkarteninformationen. In Kombination mit der Kommunikation über unverschlüsselte Verbindungen sei das eines der größten Sicherheitsrisiken. In 8 von 10 Geräten konnten Nutzer auch einfache Passwörter wie 1234 eingeben, so die Studie weiter. Diese Passwörter werden teilweise nicht nur im Heimnetzwerk, sondern auch für den Zugang zur Cloud oder von mobilen Geräten aus genutzt. Auch die Zugangsdaten der Nutzer seien oft mangelhaft geschützt.

Ohnehin würde die Verschlüsselung nur unzureichend von Herstellern umgesetzt, moniert die Studie weiter. Neben unverschlüsselt übertragenden Updates, haben Hersteller in 7 von 10 Geräten überhaupt keine Verschlüsselung eingesetzt. Damit würden privaten Daten und sogar Passwörter unverschlüsselt über das Internet versendet. Unverschlüsselte Updates hingegen sorgen für unsichere Firmware. Dort haben die Forscher auch zahlreiche Lücken in den Benutzerschnittstellen entdeckt, darunter Cross-Site-Scripting-Fehler, mangelhafte Sessionverwaltung und Schwachstellen bei der Identitätsverwaltung.

Gehackte Toiletten

HP ist derweil nicht der einzige Hersteller, der die Schwachstellen im Internet of Things untersucht. Trustwave beispielsweise hatte kürzlich vor den Gefahren gewarnt, wenn vernetzte Geräte übernommen würden, bei denen kaum klar ist, dass sie überhaupt eine Verbindung ins Netzwerk herstellen können, etwa Bügeleisen, Herde oder sogar Toiletten. Laut dem Marktforschungsinstitut Gartner sollen bis 2020 etwa 26 Milliarden Geräte weltweit mit Bluetooth, WLAN oder sonstigen Netzwerkverbindungen ausgestattet werden.



Anzeige
Top-Angebote
  1. (u. a. Sandisk 512-GB-SSD für 55,00€, WD Elements Exclusive Edition 2 TB für 59,00€ und Abend...
  2. 31,99€
  3. 139,00€ (Bestpreis!)

chrulri 04. Aug 2014

Habe ich letztens auch gerade erst wieder gelesen, dass die USA immer noch im...

FreiGeistler 01. Aug 2014

Hmm... Wäre dem abgeholfen wenn der Server nur die Ports fürs VPN offen hat? So auch...

plutoniumsulfat 01. Aug 2014

Ich finds gut, wenn ich das auch selber kann, damit bin ich eben unabhängiger ;)

Himmerlarschund... 31. Jul 2014

Es wird wohl um Default-Passwörter gehen, die ein "normaler" Nutzer eh nie ändert. Klar...

Yes!Yes!Yes! 30. Jul 2014

Dann ist es ja gut, wenn man gar keine Kreditkarte besitzt. Falls ein Gerät darauf...


Folgen Sie uns
       


Smarte Wecker im Test

Wir haben die beiden smarten Wecker Echo Show 5 von Amazon und Smart Clock von Lenovo getestet. Das Amazon-Gerät läuft mit dem digitalen Assistanten Alexa, auf dem Lenovo-Gerät läuft der Google Assistant. Beide Geräte sind weit davon entfernt, smarte Wecker zu sein.

Smarte Wecker im Test Video aufrufen
Garmin Fenix 6 im Test: Laufzeitmonster mit Sonne im Herzen
Garmin Fenix 6 im Test
Laufzeitmonster mit Sonne im Herzen

Bis zu 24 Tage Akkulaufzeit, im Spezialmodus sogar bis zu 120 Tage: Garmin setzt bei seiner Sport- und Smartwatchserie Fenix 6 konsequent auf Akku-Ausdauer. Beim Ausprobieren haben uns neben einem System zur Stromgewinnung auch neue Energiesparoptionen interessiert.
Ein Test von Peter Steinlechner

  1. Fenix 6 Garmins Premium-Wearable hat ein Pairing-Problem
  2. Wearable Garmin Fenix 6 bekommt Solarstrom

Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge

Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

    •  /