Internet of Things : SEC Consult: IoT-Hersteller vernachlässigen Sicherheit
Markus Robin, General Manager SEC Consult: „Die jüngsten Ereignisse führen uns einmal mehr vor Augen, dass sich Hersteller unterschiedlicher IoT-Produkte ihrer Verantwortung immer noch nicht bewusst sind. Wie ein Lauffeuer werden beinahe monatlich neue Sicherheitslücken in IoT-Geräten entdeckt. Die Brandherde sind meist dieselben: frei verfügbare Private Keys, hart-codierte Passwörter oder Softwarefehler. Verbraucherschützer in den USA klagen nun wieder einen Hersteller, der durch ein zu geringes Security-Niveau die Privatsphäre der Kunden in Gefahr bringt.“
Routern und IP-Kameras
Nach der Firma Asus hat die FTC (US Federal Trade Commission) nun auch D-Link Systems eine Anklageschrift übermittelt, in der sie das Unternehmen auf mehrere kritische Sicherheitslücken in deren IoT-Produkten, wie Routern und IP-Kameras, hinweist und explizit die große Gefährdung durch die falsche Verwendung von Private Keys hervorhebt.
Mit Hilfe des eigens entwickelten IoT-Inspector, der die Firmware von IoT-Geräten untersucht, konnte auch SEC Consult eine Reihe an gefährlichen Schwachstellen entdecken. Dazu zählen insbesondere Sicherheitslücken, die es Hackern ermöglichen, die Kontrolle über IP-Kameras oder Router zu übernehmen. Für SEC Consult steht fest: Viele IoT-Hersteller handeln unverantwortlich und sollten schnell Maßnahmen zur Steigerung des Security-Niveaus in ihren IoT-Geräten treffen.