Anzeige

Billige Smart-Home-Gadgets stellen große Sicherheitslücke dar

    3

Ein Bastler hat sich vermeintlich günstige Internet-Of-Things-Gadgets näher angesehen.

Billige Glühbirnen, Steckdosen und Co. sind inzwischen auch mit Support für WiFi, HomeKit und Co. erhältlich. Dabei wird jedoch oft an der falschen Stelle gespart, etwa bei der Sicherheit.

WLAN-Passwörter als Klartext gespeichert

LimitedResults, so der Name des Tüftlers, hat das am Beispiel einer smarten LIFX Birne demonstriert. Er konnte ohne großen Aufwand den internen Speicher des Geräts auslesen. Dadurch ließen sich unter anderem gespeicherte WLAN-Passwörter im Klartext erkennen.

Keinerlei Sicherheits-Features

Sicherheitsfunktionen wie Secure Boot und Flash-Verschlüsselung waren komplett deaktiviert. So ließe sich zum Beispiel die Firmware des Geräts relativ einfach durch Hacker modifizieren.

Die komplette Analyse findet Ihr hier im Blog von LimitedResults.

Teile
in diesem Artikel

Anzeige

Deine Meinung ist wichtig

Die Kommentarfunktion von Disqus wird als Frame eingebunden. Wenn Sie eine Meinung/einen Kommentar abgeben wollen, verlassen Sie damit unsere Webseite/App und posten über Disqus.