IoT-Sicherheit: US-Handelskommission erhebt schwere Vorwürfe gegen D-Link

January 9, 2017 - 8:28 am in Security

[ad_1]

Die Federal Trade Commission wirft D-Link vor, IP-Kameras und Router nicht ausreichend abzusichern und über ihre Werbung nicht gegebene Sicherheit zu suggerieren. Ein Gericht soll D-Link dazu zwingen, dies alles abzustellen.

Der Hersteller von Netzwerktechnik D-Link kommt seinen Sicherheits-Werbeversprechen nicht nach und gefährdet so die Privatsphäre von Kunden. Das wirft die Federal Trade Commission (FTC) dem Hersteller vor und hat nun eine Klage eingereicht.

In der Klageschrift, die die FTC beim US-Bundesbezirksgericht von Nord-Kalifornien eingereicht hat bemängeln sie unter anderem die unzureichende Sicherheit von IP-Kameras und Routern des Herstellers. Viele Geräte von D-Link sind verwundbar und Hacker könnten diese mit vergleichsweise wenig Aufwand kapern und persönliche Informationen abziehen.

Ähnliche Vorwürfe hat die FTC auch schon gegenüber Asus und dem Hersteller von Videokameras Trendnet vorgebracht. Die FTC möchte vom Gericht nun einen Beschluss, nach dem D-Link künftig solche Rechtsverletzungen verhindern und außerdem die Kosten für alle vom Gericht für notwendig gehaltene Maßnahmen tragen muss.

IoT-Problematik betrifft nicht nur D-Link

Regelmäßig stoßen Sicherheitsforscher auf zum Teil kritische Sicherheitslücken in D-Link-Produkten. So können Angreifer etwa ohne ein Passwort auf einen Netzwerkspeicher zugreifen. In einem anderen Fall haben Entwickler einen Krpyto-Schlüssel in einer Kamera-Firmware vergessen.

Zuletzt sorgte ein als Sicherheitsalptraum bezeichneter LTE-Hotspot für Schlagzeilen, für den nur halbherzig und noch nicht einmal für alle Lücken Sicherheitsupdates angekündigt wurden. Auch hartcodierte Log-in-Daten sind ein Problem – doch damit und weiteren Sicherheitsrisiken haben auch andere Hersteller von IoT-Geräten zu kämpfen.

Es muss etwas passieren

Das Internet der Dinge wächst stetig und besteht aus immer mehr unsicheren IoT-Geräten. Auch in Deutschland zeichnen Branchenvertreter ein düsteres Bild. Der Aufruf nach Richtlinien für die Hersteller wird immer lauter: Neben einem Maßnahmenkatalog der FTC hat auch die Cloud Security Alliance (CSA) umfassende Richtlinien für sichere IoT-Geräte veröffentlicht.

Hierzulande appelliert das Bundesamt für Sicherheit in der Informationstechnik (BSI) an die Hersteller und fordert sie zu mehr Sicherheitsmaßnahmen auf. Für Privatanwender hat das BSI ebenfalls Tipps zum Schutz parat. Der Chefredakteur von heise Security Jürgen Schmidt geht noch einen Schritt weiter und fordert, dass jetzt der Staat klare Regeln schaffen muss. (des)

[ad_2]

Read more on: Source

Mobilfunk: Intel will 5G-Entwicklung mit Multi-Gigabit-Modem anschieben

January 8, 2017 - 3:13 pm in Internet

[ad_1] Spezifikationen für die kommende fünfte Mobilfunkgeneration sind noch fern. Um sie schneller zu konkretisieren, will der Chip-Riese mit Gold…

SmartDeviceLink: Ford und Toyota wollen Entwicklung von Apps für Autos vereinheitlichen

January 8, 2017 - 2:55 pm in OSS

[ad_1] Ford, Toyota und weitere Unternehmen unterstützten eine Plattform für Open-Source-Software zur Entwicklung von Smartphone-Apps, die im Fahrzeug…

Prometheus-Monitoring für Java-Entwickler

January 8, 2017 - 2:30 pm in Software-Entwicklung

[ad_1] Anders als traditionelle Monitoring-Tools wie Nagios verfolgt Prometheus einen White-Box-Ansatz: Es wird nicht nur geprüft, ob eine Applikation läuft, sondern Applikationen stellen aktiv Metriken über ihren internen Status bereit. Dieser Artikel…

Netgear will Bug-Jägern bis zu 15.000 US-Dollar zahlen

January 8, 2017 - 2:25 pm in Security

[ad_1] Der Netzwerkausrüster hat ein Bug-Bounty-Programm gestartet und will Sicherheitsforschern mit Prämien für das Auffinden von Lücken belohnen. Wer eine Schwachstelle in bestimmten Geräten von Netgear oder damit verbundenen Services entdeckt und über…

Telekom: Paketverluste zu Google

January 7, 2017 - 9:10 pm in Internet

[ad_1] Aktuell schränkt ein Paketverlust von 10 bis 40 Prozent die Nutzung der Google Dienste aus dem Telekom-Netz ein. Die Telekom konnte bisher keine Stellungnahme zu dem Problem abgeben. Nutzerberichten zufolge kommt es seit heute Nachmittag zu Störungen…

Linux-Variante des Erpressungs-Trojaners KillDisk soll Schlüssel vergessen

January 7, 2017 - 8:50 pm in OSS

[ad_1] Wer sich auf die horrende Lösegeldzahlung einlässt, bekommt seine Daten trotzdem nicht wieder, warnen Sicherheitsforscher. Derzeit soll der Schädling aber nur etwa kritische Infrastrukturen in der Ukraine im Visier haben. Ransomware, die es auf Linux-Systeme…

CES: ZigBee Alliance stellt universelle Sprache fürs Internet der Dinge vor

January 7, 2017 - 8:30 pm in Software-Entwicklung

[ad_1] Die Sprache und Abstraktionsschicht Dotdot ist in erster Linie eine Weiterentwicklung der ZigBee Cluster Library. Das Bemühen, Geräte trotz unterschiedlicher Protokolle zusammenzubringen, bleibt lobenswert. Die Organisation hinter dem vor allem im…

US-Energieministerium: Cyberangriffe auf Energieversorger nehmen zu

January 7, 2017 - 8:25 pm in Security

[ad_1] In einem Report warnt das US-Energieministerium vor den Gefahren durch Cyber-Attacken auf Energienetze. Die Attacken würden immer häufiger und ausgefeilter. Wie das Nachrichtenportal Bloomberg berichtet, warnt das USA-amerikanische Energie-Ministerium…

Gigabit-LTE: Nokia und T-Mobile USA melden erfolgreichen Feldversuch

January 7, 2017 - 3:10 am in Internet

[ad_1] Geht es in diesem Tempo weiter, kommen in wenigen Monaten die ersten Gigabit-LTE-Geräte für Teilnehmer auf den Markt – die modernsten Netze dürften dann vorerst selbst bei Massenveranstaltungen genügend Reserven haben. Der Netzwerkausrüster Nokia…