Der Security-Tsunami der IoT-Hersteller ruft Verbraucherschützer auf den Plan

Markus Robin, General Manager SEC Consult: „Die jüngsten Ereignisse führen uns einmal mehr vor Augen, dass sich Hersteller unterschiedlicher IoT-Produkte ihrer Verantwortung immer noch nicht bewusst sind. Wie ein Lauffeuer werden beinahe monatlich neue Sicherheitslücken in IoT-Geräten entdeckt. Die Brandherde sind meist dieselben: frei verfügbare Private Keys, hart-codierte Passwörter oder Softwarefehler. Verbraucherschützer in den USA klagen nun wieder einen Hersteller, der durch ein zu geringes Security-Niveau die Privatsphäre der Kunden in Gefahr bringt.“

Mit Hilfe des eigens entwickelten IoT-Inspector, der die Firmware von IoT-Geräten untersucht, konnte auch SEC Consult eine Reihe an gefährlichen Schwachstellen entdecken. Dazu zählen insbesondere Sicherheitslücken, die es Hackern ermöglichen, die Kontrolle über IP-Kameras oder Router zu übernehmen. Für SEC Consult steht fest: Viele IoT-Hersteller handeln unverantwortlich und sollten schnell Maßnahmen zur Steigerung des Security-Niveaus in ihren IoT-Geräten treffen.

Weitere Informationen zur FTC Anklageschrift:
www.ftc.gov
nakedsecurity.sophos.com
Reaktion D-Link:
www.prnewswire.com

Über SEC Consult
SEC Consult ist Berater im Bereich Cyber- und Applikationssicherheit im deutschsprachigen Raum. Das Unternehmen mit Niederlassungen in Berlin, Frankfurt, Linz, Vilnius, Wien, Singapur und Zürich ist Spezialist für den Aufbau von Informationssicherheits-Management und Zertifizierungsbegleitung ISO 27001, Cyber-Defence, DDoS-Tests, externe und interne Sicherheitstests, sichere Software(-Entwicklung) und die schrittweise, nachhaltige Verbesserung des Sicherheitsniveaus. Zu den Kunden von SEC Consult zählen Unternehmen, Behörden und Organisationen aus verschiedensten Sektoren der Privatwirtschaft sowie der kritischen Infrastruktur.

ähnliche Beiträge

Kommentar verfassen