29.03.2021
IoT-Devices
Sicherheitslücken in fast jedem IoT-Gerät
Autor: Max Bold
BeeBright / shutterstock.com
Ob Überwachungskameras für Häuser und Firmen, Babycams, der Saugroboter oder die smarte Schließanlage: Immer öfter finden IoT-Geräte den Weg in Netzwerke und öffnen damit Tür und Tor für Hackerattacken.
Sicherheit dieser Geräte ist weder bei den Anwendern, noch bei den Herstellern oder Inverkehrbringern wirklich vorhanden. Ein im Klartext aus dem Staubsauger auslesbarer WLAN-Schlüssel oder ein für den Benutzer unsichtbarer Admin-Account mit gefährlichem Vollzugriff in der Firmware einer Überwachungskamera, der vom OEM-Hersteller in China stammt, sind dabei nur einige der immensen Sicherheitslücken, die wir immer wieder sehen", sagt Rainer M. Richter, Geschäftsführer von IoT Inspector. Das Unternehmen hat die Sicherheitsprüfung der Firmware smarter Devices automatisiert und ermöglicht so in wenigen Minuten eine tiefe Analyse, die eine Vielzahl von Schwachstellen aufdeckt und deren gezielte Behebung ermöglicht. Auch Verletzungen internationaler Vorgaben zu IT-Sicherheit werden durch den integrierten Compliance Checker geprüft.
Nahezu jedes Device hat teils gravierende Lücken, so die Security Experten von IoT Inspector: "Das Bewusstsein für die notwendige Eine besondere Gefahr sehen die Experten dabei in der drastischen Zunahme von Menschen im Home Office. IoT-Devices im privaten Einsatz können leicht gehackt werden, erlauben zum Beispiel den Zugriff auf ein WLAN und erhöhen damit das Infektionsrisiko für sich darin befindende Computer und andere IT-Komponenten. Der Schritt in ein abgesichertes Firmennetzwerk - beispielsweise per VPN-Verbindung - ist dann nur noch der krönende Abschluss einer möglichen Hackerstrategie. Aber auch direkt in Unternehmen sind mehr und mehr smarte Geräte mit Internetverbindung unterwegs: Nicht nur Fertigungssteuerungen, auch Schließ- und Überwachungssysteme sind rund um die Uhr online.
Connectivity-as-a-Service
ADN und DE-CIX schließen Partnerschaft
ADN hat einen neuen Kooperationsvertrag mit DE-CIX unterzeichnet. Der Anbieter stellt die physische Infrastruktur und Connectivity-Services bereit, mit denen Partner den Datenverkehr von Unternehmenskunden sicher routen können.
>>
Europa Park
ASVG blickt auf eine erfolgreiche Hausmesse zurück
Der Telekom Distributor begrüßte zur Hausmesse viele Partner aus Handel und Industrie im Europa Park Rust und verlieh dort etliche Auszeichnungen.
>>
Wisej
.NET Server als kostenlose Express Edition
Das Web-Framework Wisej.NET führt ab dem 1. Mai 2024 ein neues Lizenzmodell ein: Mit Wisej.NET Server Express wird dann eine neue kostenlose Einstiegsversion angeboten.
>>
"Transformationsprogramm"
Vodafone streicht 2.000 Stellen in Deutschland
In den nächsten beiden Jahren sollen bei Vodafone Deutschland 400 Millionen Euro eingespart werden. Um dieses Ziel zu erreichen, sollen weitere 2.000 Stellen wegfallen oder transformiert werden.
>>