Sicherheitsupdate

Schwachstelle Nr. 1 in Ihrem Smart Home

Der einfachste und vermutlich wichtigste Baustein, um die Sicherheit Ihrer IOT-Geräte zu gewährleisten, ist die regelmäßige Routine-Prüfung nach Updates. Sicherheitsupdates müssen Sie immer einspielen. IT-Forensiker haben im vergangenen Jahr eklatante Sicherheitsmängel entdeckt und veröffentlicht. Die Hersteller reagieren darauf und aktualisieren die Firmware der Geräte. Hilft aber nichts, wenn Sie die Updates nicht einspielen.

Kritische Sicherheitslücken

Kontrolle des Smart Home mit Hilfe eines Systems

IoT-Forscher fanden mehrere kritische Sicherheitslücken in unterschiedlichen Smart Home Hubs. Die Hubs dienen dem Monitoring und der Kontrolle von Smart Home Geräten in tausenden Haushalten und Unternehmen in Europa und darüber hinaus. Die Schwachstellen ermöglichen vollen Zugriff auf die zentralen und peripheren IoT-Geräte im Smart Home System und alle dort befindlichen sensiblen Daten. Außerdem konnten nicht authentifizierte Remote-Code-Executions und Man-in-the-Middle (MitM)-Angriffe erfolgen. Dieser Trend ist umso beunruhigender, da in Zeiten der Corona-Pandemie immer mehr Arbeitnehmer von zu Hause aus arbeiten. Der Hersteller hat sich als außerordentlich kooperativ erwiesen und die Sicherheitslücken und die meisten der gemeldeten Probleme innerhalb weniger Tage behoben.

Ein paar Sicherheitslücken mögen in neueren Gerätegenerationen behoben worden sein, andere bleiben aber wohl in älteren Geräten bestehen


Wobei der Hersteller hier Hardware- und Kompatibilitätsbeschränkungen geltend macht. Bei dem beschriebenen Produkt handelt es sich übrigens um einen Heim-Automations-Controller. Es wurde entwickelt, um eine Vielzahl von IoT-Peripheriegeräten in einem Smart Home zu steuern. Die Herstellerseite verspricht eine einfache Einrichtung und Konfiguration, eine benutzerfreundliche Webschnittstelle und Kompatibilität mit einer Reihe von Sensoren, Aktoren, Fernbedienungen, IP-Kameras und den beliebten Home-Assistenten Google Home und Amazon Alexa. Wenn Sie also einen Controller dieses Herstellers in Ihrem Smart-Home verbaut haben und die Firmware nicht aktualisieren, sind Sie ein lohnendes Angriffsziel. Wenn Sie es noch nicht getan haben, prüfen Sie am besten sofort, ob es neue Updates für Ihre IOT-Geräte gibt und installieren Sie diese.


Auszeichnungen und Mitgliedschaften