Abo
  • IT-Karriere:

Sicherheit: Fünf von sechs Routern enthalten bekannte Sicherheitslücken

Von 186 untersuchten WLAN-Routern enthalten 155 bekannte Sicherheitslücken. Forscher fanden in einer Studie mehr als 30.000 Schwachstellen.

Artikel veröffentlicht am ,
Ob dieser  WLAN-Router auch etliche Sicherheitslücken enthält?
Ob dieser WLAN-Router auch etliche Sicherheitslücken enthält? (Bild: William Hook/CC-BY-SA 2.0)

Eine Studie des American Consumer Institute hat WLAN-Router auf Sicherheitslücken untersucht. 186 Router von 14 Herstellern wurden einbezogen, darunter bekannte Firmen wie AVM, D-Link, TP-Link, Belkin, Linksys, Zyxel, Ubiquiti und Netgear. 83 Prozent der Router enthielten bekannte Sicherheitslücken. Eine Auflistung der getesteten Geräte findet sich im Appendix der Studie.

Stellenmarkt
  1. ITEOS, Karlsruhe
  2. Interhyp Gruppe, München

Die Hersteller integrieren häufig Open-Source-Bibliotheken in ihre Firmware. Die Studie untersuchte die 186 Router auf bekannte Sicherheitslücken in diesen Bibliotheken und wurde auf 155 Geräten fündig. Von diesen 155 betroffenen Routern enthielt jeder im Durchschnitt 186 Lücken. Insgesamt fanden die Forscher 32.003 Sicherheitslücken. Von diesen bargen 7 Prozent ein kritisches und 21 Prozent ein hohes Risiko. Bei den Einstufungen griff die Studie auf die National Vulnerability Database des Nist zurück. Das National Institute of Standards and Technology ist eine Bundesbehörde in den USA, die für Standardisierungsprozesse zuständig ist. Kritisiert wurde sie im Zuge der Snowden-Veröffentlichungen für die Standardisierung eines NSA-Zufallszahlengenerators, bei dem es sich vermutlich um eine NSA-Hintertür handelt.

Die Studie des American Consumer Institute moniert, dass die Firmware der Router sich oft schlecht aktualisieren lasse. Bei manchen Routern müsse man sich beim Hersteller registrieren, um Zugriff auf die Updates zu erhalten. Andere lieferten Aktualisierungen erst nach einem langen Zeitraum oder bei älteren Modellen gar nicht aus. Dazu komme das häufig nicht besonders nutzerfreundliche Update-Prozedere. In den vergangenen Jahren wurden immer wieder Sicherheitslücken in Routern gefunden.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)
  3. 274,00€
  4. 349,00€

Evil Azrael 08. Okt 2018

Dito, bin auch drauf reingefallen. Gut, das ich eine Wegwerf-E-Mail-Addresse benutzte.

fuzzy 07. Okt 2018

Security by obscurity also. Ein Angeifer muss sich nur den nicht komplett verschlüsselten...

Slark 06. Okt 2018

Sehr wichtiger Hinweis wieso diese Studie (und damit auch die Artikelüberschrift) sehr...

Slark 06. Okt 2018

Dieses Scantool ist leider sehr unzuverlässig. Angeblich sind im aktuellen Release von...

FreiGeistler 06. Okt 2018

? Was? Warum? Wer öffnet schon unbekannte Links ohne Beschreibung?


Folgen Sie uns
       


Zenbook Pro Duo - Hands on

Braucht man das? Gut aussehen tut das Zenbook Pro Duo jedenfalls.

Zenbook Pro Duo - Hands on Video aufrufen
Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.


    Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
    Mobilfunktarife fürs IoT
    Die Dinge ins Internet bringen

    Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
    Von Jan Raehm

    1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
    2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
    3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

    Energie: Wo die Wasserstoffqualität getestet wird
    Energie
    Wo die Wasserstoffqualität getestet wird

    Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
    Ein Bericht von Werner Pluta

    1. Autos Elektro, Brennstoffzelle oder Diesel?
    2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
    3. Klimaschutz Großbritannien probt für den Kohleausstieg

      •  /