Abo
  • Services:
Anzeige
Es gibt weiterhin zu viele Schwachstellen in vernetzten Geräten.
Es gibt weiterhin zu viele Schwachstellen in vernetzten Geräten. (Bild: HP/Screenshot: Golem.de)

Internet of Things: Kreditkartennummern und das Passwort 1234

Hersteller von vernetzten Geräten gehen sorglos mit deren Sicherheit um. Kaputte Webinterfaces, überflüssige Kreditkarteninformationen und zu einfache Passwörter wie 1234 machen viele Geräte angreifbar.

Anzeige

Nur zehn der populärsten vernetzten Geräte wurden untersucht, doch durchschnittlich hatte jedes 25 Schwachstellen. Das geht aus einer Studie hervor, die HP kürzlich veröffentlicht hat. Mangelnde Verschlüsselung in Kombination mit überflüssigen privaten Informationen, schwache Passwörter und fehlerhafte Benutzerschnittstellen könnten Geräte der Kategorie "Internet of Things" zu einem großen Sicherheitsrisiko werden lassen, mahnt die Studie. Hersteller müssten solche Risiken berücksichtigen.

Welche Geräte die Macher der Studie untersucht haben, geht aus dem Dokument nicht hervor. Stattdessen verweisen dort enthaltene Links auf Richtlinien des Open Web Application Security Project (OWASP), das seit 2004 herstellerübergreifend Standards für die Sicherheit im Internet setzt. Laut Studie soll es sich aber um diverse Geräte gehandelt haben, etwa Webcams, Alarmanlagen, Türschlösser, Sprinkleranlagen oder Waagen, die allesamt über eigene Clouds aus dem Internet erreichbar sind.

Unnötige persönliche Informationen

In 9 von 10 Geräten mussten Nutzer überflüssige persönlichen Daten eingeben, darunter auch Kreditkarteninformationen. In Kombination mit der Kommunikation über unverschlüsselte Verbindungen sei das eines der größten Sicherheitsrisiken. In 8 von 10 Geräten konnten Nutzer auch einfache Passwörter wie 1234 eingeben, so die Studie weiter. Diese Passwörter werden teilweise nicht nur im Heimnetzwerk, sondern auch für den Zugang zur Cloud oder von mobilen Geräten aus genutzt. Auch die Zugangsdaten der Nutzer seien oft mangelhaft geschützt.

Ohnehin würde die Verschlüsselung nur unzureichend von Herstellern umgesetzt, moniert die Studie weiter. Neben unverschlüsselt übertragenden Updates, haben Hersteller in 7 von 10 Geräten überhaupt keine Verschlüsselung eingesetzt. Damit würden privaten Daten und sogar Passwörter unverschlüsselt über das Internet versendet. Unverschlüsselte Updates hingegen sorgen für unsichere Firmware. Dort haben die Forscher auch zahlreiche Lücken in den Benutzerschnittstellen entdeckt, darunter Cross-Site-Scripting-Fehler, mangelhafte Sessionverwaltung und Schwachstellen bei der Identitätsverwaltung.

Gehackte Toiletten

HP ist derweil nicht der einzige Hersteller, der die Schwachstellen im Internet of Things untersucht. Trustwave beispielsweise hatte kürzlich vor den Gefahren gewarnt, wenn vernetzte Geräte übernommen würden, bei denen kaum klar ist, dass sie überhaupt eine Verbindung ins Netzwerk herstellen können, etwa Bügeleisen, Herde oder sogar Toiletten. Laut dem Marktforschungsinstitut Gartner sollen bis 2020 etwa 26 Milliarden Geräte weltweit mit Bluetooth, WLAN oder sonstigen Netzwerkverbindungen ausgestattet werden.


eye home zur Startseite
chrulri 04. Aug 2014

Habe ich letztens auch gerade erst wieder gelesen, dass die USA immer noch im...

FreiGeistler 01. Aug 2014

Hmm... Wäre dem abgeholfen wenn der Server nur die Ports fürs VPN offen hat? So auch...

plutoniumsulfat 01. Aug 2014

Ich finds gut, wenn ich das auch selber kann, damit bin ich eben unabhängiger ;)

Himmerlarschund... 31. Jul 2014

Es wird wohl um Default-Passwörter gehen, die ein "normaler" Nutzer eh nie ändert. Klar...

Yes!Yes!Yes! 30. Jul 2014

Dann ist es ja gut, wenn man gar keine Kreditkarte besitzt. Falls ein Gerät darauf...



Anzeige

Stellenmarkt
  1. Dataport, Hamburg
  2. equensWorldline GmbH, Aachen
  3. Ratbacher GmbH, Hamburg
  4. R&S Cybersecurity ipoque GmbH, Leipzig


Anzeige
Top-Angebote
  1. 169,00€ (Vergleichspreis 214€)
  2. 3,36€ (Amazon Plus Produkt: Mindesteinkauf 20€)
  3. 485,00€ (Vergleichspreis 529€)

Folgen Sie uns
       


  1. Wemo

    Belkin erweitert Smart-Home-System um Homekit-Bridge

  2. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  3. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  4. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  5. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  6. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  7. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  8. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  9. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  10. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

  1. Re: Bessere Variante, da mit Android: Onyx Boox...

    cyberdynesystems | 05:43

  2. Re: Ich werd es mir wohl kaufen oder gibt es...

    cyberdynesystems | 05:39

  3. Re: Die cryengine ist nichts besonderes mehr.

    R3VO | 04:33

  4. Re: Alternativen?

    Gandalf2210 | 04:31

  5. Re: Warum überhaupt VLC nutzen

    ve2000 | 01:26


  1. 18:10

  2. 10:10

  3. 09:59

  4. 09:00

  5. 18:58

  6. 18:20

  7. 17:59

  8. 17:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel