Der Security-Tsunami der IoT-Hersteller ruft Verbraucherschützer auf den Plan

Markus Robin, General Manager SEC Consult: „Die jüngsten Ereignisse führen uns einmal mehr vor Augen, dass sich Hersteller unterschiedlicher IoT-Produkte ihrer Verantwortung immer noch nicht bewusst sind. Wie ein Lauffeuer werden beinahe monatlich neue Sicherheitslücken in IoT-Geräten entdeckt. Die Brandherde sind meist dieselben: frei verfügbare Private-Keys, hart-codierte Passwörter oder Softwarefehler. Verbraucherschützer in den USA klagen nun wieder einen Hersteller, der durch ein zu geringes Security-Niveau die Privatsphäre der Kunden in Gefahr bringt.

Die Nachlässigkeit einzelner Produzenten von IoT-Geräten lässt Regulatoren vermehrt an das Verantwortungsbewusstsein der Hersteller appellieren. Nach der Firma Asus hat die FTC (US Federal Trade Commission) nun auch D-Link Systems eine Anklageschrift übermittelt, in der sie das Unternehmen auf mehrere kritische Sicherheitslücken in deren IoT-Produkten, wie Routern und IP-Kameras, hinweist und explizit die große Gefährdung durch die falsche Verwendung von Private-Keys hervorhebt.

Mit Hilfe des eigens entwickelten IoT-Inspector, der die Firmware von IoT-Geräten untersucht, konnte auch SEC Consult eine Reihe an gefährlichen Schwachstellen entdecken. Dazu zählen insbesondere Sicherheitslücken, die es Hackern ermöglichen, die Kontrolle über IP-Kameras oder Router zu übernehmen. Für SEC Consult steht fest: Viele IoT-Hersteller handeln unverantwortlich und sollten schnell Maßnahmen zur Steigerung des Security-Niveaus in ihren IoT-Geräten treffen. (SEC Consult)