Abo
  • Services:

IoT-Sicherheitslücken: Kalifornien verbietet Standard-Passwörter

Ein kürzlich verabschiedetes Gesetz in Kalifornien soll für mehr Sicherheit bei vernetzten Geräten sorgen. Der wichtigste Punkt: Geräte müssen entweder einmalige Passwörter haben oder die Nutzer bei Inbetriebnahme zum Passwortwechsel zwingen.

Artikel veröffentlicht am , Hanno Böck
Login mit admin/admin? Solche Standardzugangsdaten will Kalifornien mit einem Gesetz verbieten.
Login mit admin/admin? Solche Standardzugangsdaten will Kalifornien mit einem Gesetz verbieten. (Bild: Albaniaman/Wikimedia Commons/CC-BY-SA 3.0)

Im US-Bundesstaat Kalifornien wurde ein Gesetz verabschiedet, das die Sicherheit von vernetzten Geräten reguliert. Insbesondere ist dabei vorgesehen, dass ab 2020 Geräte nicht mehr mit Standardpasswörtern ausgeliefert werden dürfen. Eine Motivation für dieses Gesetz dürfte das Mirai-Botnetz sein, bei dem vernetzte Geräte mit Standardpasswörtern massenhaft gehackt wurden.

Stellenmarkt
  1. beauty alliance Deutschland GmbH & Co. KG, Bielefeld
  2. HAWK Hochschule für angewandte Wissenschaft und Kunst, Holzminden

Das Gesetz mit dem Titel "SB-327 Information privacy: connected devices" wurde Ende September vom kalifornischen Senat verabschiedet. Es sieht demnach vor, dass vernetzte Geräte mit Sicherheitsfunktionen ausgestattet sind, die für die jeweilige Funktion und die vom Gerät verarbeiteten Daten angemessen sind.

Einmaliges Passwort oder Änderung bei Inbetriebnahme

Neben dieser vagen Anforderung, die sicherlich einigen Interpretationsspielraum lässt, gibt es eine sehr konkrete Anforderung an Passwörter: Hersteller haben demnach entweder die Möglichkeit, jedes Gerät mit einem einmaligen Passwort auszustatten, oder die Geräte müssen so gestaltet sein, dass das initiale Passwort geändert werden muss, bevor das Gerät in Betrieb genommen wird.

Geräte mit Standardpasswörtern haben in der Vergangenheit zu massiven Sicherheitsproblemen geführt. Im Jahr 2016 sorgte etwa das sogenannte Mirai-Botnetz für Ärger und zeigte, welche Gefahren das Internet der Dinge mit sich bringt.

Massenhaft wurden dabei vernetzte Geräte wie Router oder IP-Kameras mit der Mirai-Malware infiziert und anschließend für Denial-of-Service-Angriffe missbraucht. Zu den Opfern von Mirai gehörten die Webseite des Journalisten Brian Krebs, der französische Hosting-Provider OVH und der DNS-Service Dyn.

Der Grund, warum sich Mirai so rasant ausbreiten konnte: Auf vielen Geräten konnte man sich mit trivialen Standardnutzernamen und Passwörtern wie admin/admin einloggen. Selbst wenn eine Änderung der Standardpasswörter möglich ist, hilft das nicht viel, da viele Nutzer das Passwort nicht ändern. Im Netz kursieren zahlreiche Listen mit Standard-Logindaten für viele Geräte. Solche Geräte dürfen nach dem neuen Gesetz in Kalifornien bald nicht mehr verkauft werden.



Anzeige
Top-Angebote
  1. 49,00€ (Bestpreis!)
  2. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)
  3. (heute u. a. Creative PC-Lautsprecher 99,90€, Samsung UE-65NU7449 TV 1199,00€)
  4. 269,00€

plutoniumsulfat 09. Okt 2018 / Themenstart

Eben nicht, bei einmalig kann man alle Geräte mit demselben PW ausstatten.

_spyro_88_ 09. Okt 2018 / Themenstart

... ist wohl die beste Idee: UI: "Sie müssen jetzt Ihr Kennwort ändern": User...

Tantalus 09. Okt 2018 / Themenstart

Was haben Sicherheitsvorschriften für Geräte mit Sozialismus zu tun? Gruß Tantalus

frostbitten king 09. Okt 2018 / Themenstart

Ja wenn die hersteller zu blöd sind und für den random generator als Seed nur die Mac...

Avarion 08. Okt 2018 / Themenstart

Dann gibts eine Geldstrafe für die Hersteller. Weil diese Art der Sicherung nicht dem...

Kommentieren


Folgen Sie uns
       


Google Pixel 3 und Pixel 3 XL - Hands on

Google hat die neuen Pixel-Smartphones vorgestellt. Das Pixel 3 und das Pixel 3 XL haben vor allem Verbesserungen bei den Kamerafunktionen erhalten. Anfang November kommen beide Geräte zu Preisen ab 850 Euro auf den Markt.

Google Pixel 3 und Pixel 3 XL - Hands on Video aufrufen
LittleBits Hero Inventor Kit: Die Lizenz zum spaßigen Lernen
LittleBits Hero Inventor Kit
Die Lizenz zum spaßigen Lernen

LittleBits gehört mittlerweile zu den etablierten und erfolgreichen Anbietern für Elektronik-Lehrkästen. Für sein neues Set hat sich der Hersteller eine Lizenz von Marvel Comics gesichert. Versucht LittleBits mit den berühmten Superhelden von Schwächen abzulenken? Wir haben es ausprobiert.
Von Alexander Merz


    MacOS Mojave im Test: Mehr als nur dunkel
    MacOS Mojave im Test
    Mehr als nur dunkel

    Wer MacOS Mojave als bloßes Designupdate sieht, liegt falsch. Neben Neuerungen wie dem Dark Mode bringt Apples neues Betriebssystem vieles, was die Produktivität der Nutzer steigern kann - sofern sie sich darauf einlassen.
    Ein Test von Andreas Donath

    1. MacOS Mojave Lieber warten mit dem Apple-Update
    2. Apple Öffentliche Beta von MacOS Mojave 10.14 verfügbar
    3. MacOS 10.14 Mojave Apple verabschiedet OpenGL und verbessert Machine Learning

    HP Elitebook 840 und Toshiba Tecra X40: Es kann nur eines geben
    HP Elitebook 840 und Toshiba Tecra X40
    Es kann nur eines geben

    Nicht nur Lenovo baut gute Business-Notebooks, auch HP und Toshiba haben Produkte, die vergleichbar sind. Wir stellen je ein Modell der beiden Hersteller mit ähnlicher Hardware gegenüber: das eine leichter, das andere mit überlegenem Akku - ein knapper Gewinner nach Punkten.
    Ein Test von Oliver Nickel

    1. Portégé X20W-D-145 Toshiba stellt alte Hardware im flexiblen Chassis vor
    2. Tecra X40-E-10W Toshibas 14-Zoll-Thinkpad-Pendant kommt mit LTE
    3. Dell, HP, Lenovo AMDs Ryzen Pro Mobile landet in allen Business-Notebooks

      •  /