Warnung vor Sicherheitslücken

2 Millionen IoT-Geräte von Schwachstellen betroffen

| Autor / Redakteur: Martin Hensel / Nico Litzel

Zwei Sicherheitslücken machen zahlreiche IoT-Geräte angreifbar.
Zwei Sicherheitslücken machen zahlreiche IoT-Geräte angreifbar. (Bild: Pixabay / pexels.com)

Der Sicherheitsforscher Paul Marrapese warnt vor Schwachstellen in über zwei Millionen IoT-Geräten. Angreifer können die Lücken ausnutzen und unter anderem die Kontrolle über die Geräte übernehmen.

Marrapese erklärt die Hintergründe: Betroffen sind vor allem smarte Geräte, die auf Standard-Komponenten setzen. Dazu zählt auch die Kommunikationstechnik iLnkP2P, die vom chinesischen Hersteller Shenzen Yunni Technologies stammt. In dieser konnte der Sicherheitsforscher zwei Lücken identifizieren.

Eine davon erlaubt es einem Angreifer, aktive Geräte zu finden und sich ohne Authentifizierung und an Firewalls vorbei mit diesen zu verbinden. Die andere Lücke ermöglicht den Diebstahl von Zugangsdaten und damit die komplette Übernahme des entsprechenden Geräts. Dies kann schnell unangenehme Folgen haben, wenn etwa Überwachungskameras in sensiblen Bereichen betroffen sind.

Viele Hersteller betroffen

Die beiden Sicherheitslücken betreffen unter anderem Überwachungskameras, Webcams, smarte Türklingeln und Babyphone. Laut Marrapese nutzen hunderte Hersteller die iLnkP2P-Technik, darunter HiChip, Tenvis, SV3C, VStarcam, Wanscam, NEO Coolcam, Sricam, Eye Sight und HVCAM. Auf einer eigens eingerichteten Info-Website können Anwender über einen Abgleich der Seriennummer ihrer Geräte prüfen, ob sie von den Schwachstellen betroffen sind.

Da es sich bei den meisten Geräten um Billigware handelt, empfiehlt Marrapese als Abhilfe den Austausch der Geräte durch Produkte eines „seriösen Anbieters“. Sollte das nicht sofort möglich sein, lässt sich alternativ auch der ausgehende Datenverkehr am UDP-Port 32100 blockieren. Dies verhindert den externen P2P-Zugriff auf die IoT-Geräte, lässt aber den Netzwerk-internen Zugriff offen.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45904091 / Recht & Sicherheit)