Der Sicherheitsanbieter Tripwire hat die drei auf Amazon meistverkauften Smart-Home-Hubs auf mögliche Sicherheitsrisiken untersucht und dabei in jedem der Produkte Zero-Day-Lücken gefunden. Die Schwachstellen erlauben es Hackern unter Umständen, die Kontrolle über alle Smart-Home-Funktionen der Steuerungszentralen zu übernehmen, wie IT Security Guru berichtet. Die meisten Hersteller haben ihre Geräte inzwischen gepatcht.
„Die Popularität von Smart-Home-Hubs nimmt stetig zu“, sagte Craig Young, Sicherheitsforscher bei Tripwire, im Gespräch mit IT Security Guru. „Wie bei vielen Consumer-Technologien hat die Funktionalität jedoch die Sicherheit übertrumpft. Smart-Home-Hubs geben Nutzern die Kontrolle über internetfähige Geräte in ihrem Haus, aber sie öffnen auch neue Türen für Kriminelle. Derzeit ist die Gefahr noch relativ gering, sie wird aber zunehmen, sobald Kriminelle erkennen, wie viele Informationen sie bei Angriffen auf diese Geräte erhalten können.“
Lamar Bailey, Director of Research and Development bei Tripwire, warnt dem Bericht zufolge aber auch vor konkreten Schäden, die Angriffe auf Smart-Home-Hubs auslösen könnten. „Ein Angreifer könnte in einer kalten Nacht die Heizung abschalten, während die Familie schläft, oder noch schlimmer, wenn die Familie über das Wochenende weg ist, was zu einem Einfrieren und Platzen der Rohre führt.“
Zwei der drei betroffenen Anbieter hätten ihre Produkte inzwischen abgesichert. Die von Tripwire gemeldeten Schwachstellen ließen sich unter anderem mithilfe von gefährlichen Websites oder Smartphone-Anwendungen ausnutzen. Sie erlaubten Angreifern Befehle auf Systemebene auszuführen, heißt es weiter in dem Bericht.
„Für eine Remotecodeausführung anfällige Smart-Home-Hubs erlauben es einem Angreifer, von einem kompromittierten Computer aus auf einen Hub zuzugreifen und sich im Netzwerk zu verstecken“, ergänzte Tyler Reguly, Manager of Security Research bei Tripwire. Eine Cross-Site-Request-Forgery erlaube es sogar, die Einstellungen eines Geräts bei jedem Zugriff auf das Web zu manipulieren. „Die Risiken sind nicht von der Hand zu weisen und die Eintrittspunkte zahlreich. Hersteller müssen regelmäßig Updates bereitstellen und Verbraucher müssen die Risiken erkennen und die Patches anwenden.“
Mit den Galaxy-S6-Smartphones liefert Samsung zwei Android-Geräte, die dank der Sicherheitslösung KNOX besonders gut für den Einsatz in Unternehmen geeignet sind. Dank Gestensteuerung und hervorragender Performance sind sie auch für den Büro-Alltag bestens gewappnet. Auch äußerlich machen die S6-Modelle eine gute Figur.
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…
Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…
Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…