Das American Consumer Institute (ACI) hat bei einer Studie (PDF) die Versorgung von WLAN-Routern für Verbraucher und kleine Büros mit Firmwareupdates untersucht. 83 Prozent der 186 analysierten Geräte von 14 Herstellern, darunter TP-Link, AVM, Belkin, Cerio, D-Link, Linksys, Netgear, Trendnet und Zyxel, waren demnach aufgrund ungepatchter Sicherheitslücken in der Firmware anfällig für Hackerangriffe.
Mehr als ein Viertel der mehr als 32.000 Schwachstellen waren mit den beiden höchsten Schweregraden „kritisch“ und „hoch“ bewertet. „Unsere Analyse zeigt, dass Router im Durchschnitt 12 kritische und 36 hoch riskante Anfälligkeiten enthielten, und zwar über das gesamte Testfeld hinweg.“
Als einen Hauptgrund für die große Zahl der sicherheitsrelevanten Bugs machte das ACI die Nutzung von Open-Source-Bibliotheken aus, da die Firmware oft die Schwachstellen ihrer kleineren Komponenten überimmt. Zudem fehlten automatische Update-Funktionen, weswegen die Geräte oft erst aktualisiert würden, nachdem Hersteller ihre Kunden auf neue Updates aufmerksam machten – was wiederum meist erst nach größeren Hackerangriffen auf einzelnen Geräte oder Schwachstellen geschehe. Als Beispiele nennt die Studie die Schadprogramme Mirai und VPNFilter.
Die Studie geht außerdem davon aus, dass die Einführung von Auto-Update-Funktionen das Problem der fehlenden Sicherheitsupdates kurzfristig nicht lösen wird. Es werde wahrscheinlich Jahre dauern, bis diese neuen Geräte die derzeit verwendeten WLAN-Router ersetzten. Bis dahin stellten ungepatchte Router weiterhin ein Risiko für Nutzer und die verbundenen IoT-Geräte dar.
„Firmware für bekannte Online-Bedrohungen gepatcht zu halten, mag für Hersteller eine Kostenbelastung sein, aber wenn sie dies nicht tun, müssen die Verbraucher gemeinsam die Last potenziell viel höherer Kosten durch Cyberkriminalität tragen“, mahnte das ACI.
Erfahren Sie in diesem Whitepaper von Konica Minolta, wie sich durch die Nutzung innovativer Technologien neue Geschäftschancen generieren lassen. Jetzt herunterladen!
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…