Immer mehr Geräte in den eigenen vier Wänden kommunizieren untereinander und mit dem Internet. In einem Selbstversuch hat Sicherheitsexperte David Jacoby von Kaspersky Lab die Geräte in seinem eigenen Wohnzimmer untersucht und offenbart zahlreiche Sicherheitsrisiken. Neben Schwachstellen in der Software ist auch die unverschlüsselte Kommunikation mit Servern ein Problem.
NAS-Systeme, Smart-TV und Co.
Untersucht wurden unter anderem zwei NAS-Systeme namhafter Hersteller, ein Smart-TV, ein DSL-Router und ein Drucker mit Internetzugang. Welche Modelle Jacoby genau untersucht hat, wird jedoch nicht verraten. Alleine bei den Netzwerkspeichern soll Jacoby 14 Sicherheitslücken ausfindig gemacht haben, mit denen unter anderem das System aus der Ferne kompromittiert werden kann.
Gefährliche Sicherheitslücken in Netzwerkspeichern
Die gefährlichsten Sicherheitslücken sollen dabei die NAS-Systeme betreffen. Potenzielle Angreifer könnten eigenen Code mit Administratorrechten ausführen, außerdem sind die Standard-Administratorpasswörter nicht sicher. Das voreingestellte Passwort bei einem der Geräte enthielt überhaupt nur eine Ziffer. Durch eine weitere Sicherheitslücke soll es Angreifern möglich sein, eigene Dateien in einen Speicherbereich zu laden, der für Nutzer eigentlich nicht zugänglich ist. Das NAS-System könnte so als Einfallstor für Schadsoftware im eigenen Netzwerk dienen.
Unverschlüsselte Kommunikation bei Smart-TV
Bei seinem Smart-TV hat Jacoby festgestellt, dass die Kommunikation mit den Servern des Geräte-Herstellers unverschlüsselt abläuft. Ein Angreifer könnte sich so dazwischenschalten und mit einer Man-in-the-Middle-Attacke den Datenverkehr überwachen und manipulieren. Aufgrund der Unterstützung von Java-Code, könnte so auch Schadsoftware auf dem Gerät ausgeführt werden.
Sicherheitslücken nach 20 Minuten entdeckt
"Bei einem Gerät, das als sicher gilt und dies auch noch in seinem Namen ausdrückt, konnte ich innerhalb von 20 Minuten sehr ernste Sicherheitslücken entdecken", erklärt Jacoby. Er empfiehlt Nutzern daher, alle Geräte immer am aktuellsten Softwarestand zu halten. Die Lebensspanne der Geräte macht dem teilweise jedoch einen Strich durch die Rechnung. Manche Hersteller würden bereits nach einem Jahr den Support für ihre Geräte beenden.
VLAN und Verschlüsselung von Daten
Zusätzlich empfiehlt Jacoby, voreingestellte Passwörter durch eigene, sichere Kennwörter zu ersetzen, Daten auf NAS-Systemen zu verschlüsseln und den Netzwerkzugriff der Geräte einzuschränken – etwa über ein abgetrenntes VLAN (Virtual Local Area Network). Jacoby hofft, dass Hersteller das Thema Sicherheit in Zukunft ernster betrachten und ihre Geräte über einen längeren Zeitraum mit Sicherheitsupdates versorgen. (red, derStandard.at, 26.8.2014)