Ja, sogar intelligente Stecker können helfen, Passwörter zu stehlen

Technologie kann erstaunlich sein. Es ist leicht, sich über die Idee zu freuen, Annehmlichkeiten zu haben, die vor ein paar Jahrzehnten undenkbar waren, einschließlich aller ausgefallenen Spielereien eines Smart Homes. Jedes einzelne Gerät in Ihrem Smart Home kann jedoch ein potenzieller Einstiegspunkt für schlechte Schauspieler sein, und es stellt sich heraus, dass Smart Plugs keine Ausnahme von dieser Regel darstellen.

Eine im Jahr 2020 durchgeführte Verbraucheruntersuchung ergab, dass eine Reihe von intelligenten elektrischen Steckern, die von verschiedenen Einzelhändlern verkauft werden, personenbezogene Daten schlechten Akteuren aussetzen oder bei Missbrauch sogar eine Brandgefahr darstellen können.

Die Untersuchung ergab ein erhebliches Problem beim Einrichten eines Benutzer-WLAN-Passworts für die Smart Plugs. Das Passwort wurde in keiner Weise verschlüsselt und war offen für mögliche Angriffe. Die Tests wurden mit 10 verschiedenen Arten von Smart Plugs durchgeführt, und infolgedessen traten über ein Dutzend Sicherheitslücken auf. Die Forscher bewerteten drei der Sicherheitslücken als "kritisch".

Probleme mit der Kennwortsicherheit treten bei vielen IoT-Geräten auf

Ein Stecker hat einen Fehler, der zu einem Brand oder sogar einer kleinen Explosion führen kann. Die entdeckten kritischen Sicherheitslücken könnten es Hackern ermöglichen, das unverschlüsselte WLAN-Netzwerkkennwort abzurufen und nicht nur auf den betreffenden Stecker, sondern auch auf andere Geräte zuzugreifen, die mit demselben Smart-Home-Hub verbunden sind, einschließlich optischer Geräte wie Kameras. Es ist sehr leicht vorstellbar, dass Einbrecher gerne durch Ihre Überwachungskameras und Ihren Monitor sehen könnten, wenn Sie Ihr Zuhause verlassen.

Die mit den Smart Plugs entdeckten Probleme unterstreichen nicht nur die Gefahren vieler potenziell hackbarer Smart Devices in Ihrem Zuhause, sondern auch die Notwendigkeit staatlicher Gesetze, die Sicherheitsrichtlinien und -anforderungen für ähnliche Technologien festlegen können. Viele der getesteten Stecker verwendeten Standardkennwörter - zugegebenermaßen ein Problem, das bei sehr vielen IoT-Geräten und nicht nur bei diesen spezifischen Steckern auftritt. Die Plug-Verpackung enthielt auch selten Kontaktinformationen, mit denen Benutzer Probleme mit den Geräten melden konnten.

Die Standardkennwörter, die fehlende Verschlüsselung und die insgesamt schlechte Sicherheit sind kein Problem, das nur bei den Smart Plugs auftritt, die Gegenstand der Untersuchung waren. Jedes internetfähige Gerät, das Menschen in ihren Häusern installieren, bietet einen weiteren potenziellen Angriffsvektor für Cyberkriminelle. Dies gilt insbesondere für IoT-Geräte wie Kameras und intelligente Geräte, die Käufer normalerweise nicht als potenziellen Einstiegspunkt für Hacker betrachten, da sie ihren Computer und ihr Smartphone nur mit dem Begriff des Hackens in Verbindung bringen.

October 5, 2020

Antworten