IoT-Sicherheit: US-Handelskommission erhebt schwere Vorwürfe gegen D-Link
[ad_1]
Die Federal Trade Commission wirft D-Link vor, IP-Kameras und Router nicht ausreichend abzusichern und über ihre Werbung nicht gegebene Sicherheit zu suggerieren. Ein Gericht soll D-Link dazu zwingen, dies alles abzustellen.
Der Hersteller von Netzwerktechnik D-Link kommt seinen Sicherheits-Werbeversprechen nicht nach und gefährdet so die Privatsphäre von Kunden. Das wirft die Federal Trade Commission (FTC) dem Hersteller vor und hat nun eine Klage eingereicht.
In der Klageschrift, die die FTC beim US-Bundesbezirksgericht von Nord-Kalifornien eingereicht hat bemängeln sie unter anderem die unzureichende Sicherheit von IP-Kameras und Routern des Herstellers. Viele Geräte von D-Link sind verwundbar und Hacker könnten diese mit vergleichsweise wenig Aufwand kapern und persönliche Informationen abziehen.
Ähnliche Vorwürfe hat die FTC auch schon gegenüber Asus und dem Hersteller von Videokameras Trendnet vorgebracht. Die FTC möchte vom Gericht nun einen Beschluss, nach dem D-Link künftig solche Rechtsverletzungen verhindern und außerdem die Kosten für alle vom Gericht für notwendig gehaltene Maßnahmen tragen muss.
IoT-Problematik betrifft nicht nur D-Link
Regelmäßig stoßen Sicherheitsforscher auf zum Teil kritische Sicherheitslücken in D-Link-Produkten. So können Angreifer etwa ohne ein Passwort auf einen Netzwerkspeicher zugreifen. In einem anderen Fall haben Entwickler einen Krpyto-Schlüssel in einer Kamera-Firmware vergessen.
Zuletzt sorgte ein als Sicherheitsalptraum bezeichneter LTE-Hotspot für Schlagzeilen, für den nur halbherzig und noch nicht einmal für alle Lücken Sicherheitsupdates angekündigt wurden. Auch hartcodierte Log-in-Daten sind ein Problem – doch damit und weiteren Sicherheitsrisiken haben auch andere Hersteller von IoT-Geräten zu kämpfen.
Es muss etwas passieren
Das Internet der Dinge wächst stetig und besteht aus immer mehr unsicheren IoT-Geräten. Auch in Deutschland zeichnen Branchenvertreter ein düsteres Bild. Der Aufruf nach Richtlinien für die Hersteller wird immer lauter: Neben einem Maßnahmenkatalog der FTC hat auch die Cloud Security Alliance (CSA) umfassende Richtlinien für sichere IoT-Geräte veröffentlicht.
Hierzulande appelliert das Bundesamt für Sicherheit in der Informationstechnik (BSI) an die Hersteller und fordert sie zu mehr Sicherheitsmaßnahmen auf. Für Privatanwender hat das BSI ebenfalls Tipps zum Schutz parat. Der Chefredakteur von heise Security Jürgen Schmidt geht noch einen Schritt weiter und fordert, dass jetzt der Staat klare Regeln schaffen muss. (des)
[ad_2]
Read more on: Source