Abo
  • Services:
Anzeige
Es gibt weiterhin zu viele Schwachstellen in vernetzten Geräten.
Es gibt weiterhin zu viele Schwachstellen in vernetzten Geräten. (Bild: HP/Screenshot: Golem.de)

Internet of Things: Kreditkartennummern und das Passwort 1234

Hersteller von vernetzten Geräten gehen sorglos mit deren Sicherheit um. Kaputte Webinterfaces, überflüssige Kreditkarteninformationen und zu einfache Passwörter wie 1234 machen viele Geräte angreifbar.

Anzeige

Nur zehn der populärsten vernetzten Geräte wurden untersucht, doch durchschnittlich hatte jedes 25 Schwachstellen. Das geht aus einer Studie hervor, die HP kürzlich veröffentlicht hat. Mangelnde Verschlüsselung in Kombination mit überflüssigen privaten Informationen, schwache Passwörter und fehlerhafte Benutzerschnittstellen könnten Geräte der Kategorie "Internet of Things" zu einem großen Sicherheitsrisiko werden lassen, mahnt die Studie. Hersteller müssten solche Risiken berücksichtigen.

Welche Geräte die Macher der Studie untersucht haben, geht aus dem Dokument nicht hervor. Stattdessen verweisen dort enthaltene Links auf Richtlinien des Open Web Application Security Project (OWASP), das seit 2004 herstellerübergreifend Standards für die Sicherheit im Internet setzt. Laut Studie soll es sich aber um diverse Geräte gehandelt haben, etwa Webcams, Alarmanlagen, Türschlösser, Sprinkleranlagen oder Waagen, die allesamt über eigene Clouds aus dem Internet erreichbar sind.

Unnötige persönliche Informationen

In 9 von 10 Geräten mussten Nutzer überflüssige persönlichen Daten eingeben, darunter auch Kreditkarteninformationen. In Kombination mit der Kommunikation über unverschlüsselte Verbindungen sei das eines der größten Sicherheitsrisiken. In 8 von 10 Geräten konnten Nutzer auch einfache Passwörter wie 1234 eingeben, so die Studie weiter. Diese Passwörter werden teilweise nicht nur im Heimnetzwerk, sondern auch für den Zugang zur Cloud oder von mobilen Geräten aus genutzt. Auch die Zugangsdaten der Nutzer seien oft mangelhaft geschützt.

Ohnehin würde die Verschlüsselung nur unzureichend von Herstellern umgesetzt, moniert die Studie weiter. Neben unverschlüsselt übertragenden Updates, haben Hersteller in 7 von 10 Geräten überhaupt keine Verschlüsselung eingesetzt. Damit würden privaten Daten und sogar Passwörter unverschlüsselt über das Internet versendet. Unverschlüsselte Updates hingegen sorgen für unsichere Firmware. Dort haben die Forscher auch zahlreiche Lücken in den Benutzerschnittstellen entdeckt, darunter Cross-Site-Scripting-Fehler, mangelhafte Sessionverwaltung und Schwachstellen bei der Identitätsverwaltung.

Gehackte Toiletten

HP ist derweil nicht der einzige Hersteller, der die Schwachstellen im Internet of Things untersucht. Trustwave beispielsweise hatte kürzlich vor den Gefahren gewarnt, wenn vernetzte Geräte übernommen würden, bei denen kaum klar ist, dass sie überhaupt eine Verbindung ins Netzwerk herstellen können, etwa Bügeleisen, Herde oder sogar Toiletten. Laut dem Marktforschungsinstitut Gartner sollen bis 2020 etwa 26 Milliarden Geräte weltweit mit Bluetooth, WLAN oder sonstigen Netzwerkverbindungen ausgestattet werden.


eye home zur Startseite
chrulri 04. Aug 2014

Habe ich letztens auch gerade erst wieder gelesen, dass die USA immer noch im...

FreiGeistler 01. Aug 2014

Hmm... Wäre dem abgeholfen wenn der Server nur die Ports fürs VPN offen hat? So auch...

plutoniumsulfat 01. Aug 2014

Ich finds gut, wenn ich das auch selber kann, damit bin ich eben unabhängiger ;)

Himmerlarschund... 31. Jul 2014

Es wird wohl um Default-Passwörter gehen, die ein "normaler" Nutzer eh nie ändert. Klar...

Yes!Yes!Yes! 30. Jul 2014

Dann ist es ja gut, wenn man gar keine Kreditkarte besitzt. Falls ein Gerät darauf...



Anzeige

Stellenmarkt
  1. aruba informatik GmbH, Fellbach
  2. Loh Services GmbH & Co. KG, Monheim am Rhein
  3. VDI/VDE Innovation + Technik GmbH, Berlin
  4. Birkenstock GmbH & Co. KG Services, Neustadt (Wied)


Anzeige
Top-Angebote
  1. 59,99€
  2. (heute u. a. mit Dremel-Artikeln, Roccat-Mäusen und Sony Alpha 6000 + Objektiv AF E 16-50 mm für...
  3. 389€

Folgen Sie uns
       


  1. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  2. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  3. Tianhe-2A

    Zweitschnellster Supercomputer wird doppelt so flott

  4. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  5. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  6. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  7. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands

  8. Itchy Nose

    Die Nasensteuerung fürs Smartphone

  9. Apple

    Swift 4 erleichtert Umgang mit Strings und Collections

  10. Redundanz

    AEG stellt Online-USV für den 19-Zoll-Serverschrank vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  2. Kreditrating Equifax' Krisenreaktion ist ein Desaster
  3. Best Buy US-Handelskette verbannt Kaspersky-Software aus Regalen

Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen

  1. Ein Beitrag voller Grenzfälle

    tkaufmann | 22:06

  2. Re: Kostenlos

    tingelchen | 22:03

  3. Re: Funktioniert Netflix denn mittlerweile bei UM?

    Dragon0001 | 21:58

  4. 84.000 gebuchte Anschlüsse

    plutoniumsulfat | 21:58

  5. Re: Ich dachte, CCleaner selbst ist die Malware ...

    Tuxgamer12 | 21:49


  1. 18:10

  2. 17:45

  3. 17:17

  4. 16:47

  5. 16:32

  6. 16:22

  7. 16:16

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel