Sicherheitslücke bei Smart-Home-Geräten

Die israelische Firma JSOF hat herbe Sicherheitslücken bei IoT-vernetzten Geräten ausgemacht.

Ripple20 nennt man die Sicherheitslücken, die Forschende aus Israel entdeckt haben. Die TCP-IP Schnittstelle sei ein Einfallstor für Manipulationsversuche. Diese Schnittstelle gibt es aber nicht nur bei Geräten des Smart-Homes, sondern auch von Industrie und Hospitälern. Derart kann man beispielsweise den Strom abschalten.

Die Forschenden haben diese Schnittstelle der Firma Treck gefunden, die in vielerlei Anwendungen zum Tragen kommt. Diese Implementierung wird von namhaften Firmen genutzt, darunter Intel, HP oder Rockwell Automation. Die Forschenden entdeckten 19 Sicherheitslücken, die man als “Ripple20” bezeichnet.

Der Hack gelingt qua Pufferüberlauf, was durch die Länge der Felder ausgelöst wird. Derart kann man einen Hackingcode einbauen. Das Unternehmen Treck wurde darüber informiert und ließ verlautbaren, dass es bereits ein Update gibt. Die Endkunden sollen sich hierfür mit den Läden in Verbindung setzen, wo sie es gekauft haben. Die Hersteller würden mit Treck zusammenarbeiten. Das Unternehmen JSOF glaubt, dass Milliarden IoT-Geräte durch die Problematik verwundbar sind.

Comments are closed.