Black Friday-Betrugsprodukte könnten zu Cyber-Angriffen führen, wie aus einem Bericht hervorgeht

Tausende von billigen Elektronikprodukten, die am Black Friday online verkauft werden, könnten uns Cyberkriminellen aussetzen, wie ein neuer Bericht zeigt.

Verbrauchergruppe Welche? warnt vor einer Flut von smarten Produkten, die auf Online-Marktplätzen wie Amazon, eBay und AliExpress im Vorfeld der jährlichen Verkaufsveranstaltung, die in diesem Jahr auf den 26. November fällt, verkauft werden.

Welcher? mehr als 1.800 Smart-Tech-Produkte zum Verkauf gefunden, die Apps mit “unzureichendem Sicherheitsschutz” verwenden, wodurch Benutzer Hackern oder “Verletzungen ihrer Privatsphäre” ausgesetzt sein könnten.

Beleidigende Produkte – darunter intelligente Türklingeln, drahtlose Kameras, Alarme und Tablets – sind in der Regel billige Nachahmungen seriöser Marken.

Smarte Produkte etablierter Marken sind tendenziell teurer – manche billige Türklingeln kosten beispielsweise rund ein Drittel des Preises einer Ring Smart Doorbell – aber welche? behauptet, dass sie ihren Preis aufgrund von Sicherheitsrisiken immer noch nicht wert sind.

Einige der Mängel Welche? gefunden würde nach neuen Gesetzen, die derzeit von der britischen Regierung geplant werden, für illegal erklärt werden.

Erkennen Sie den Unterschied: Eine Aiwit-Türklingel (£ 43, links) ähnelt im Aussehen der des Amazon-Branchenführers Ring (£ 178, rechts).

WO WERDEN SIE VERKAUFT?

Welcher? mehr als 1.800 zum Verkauf stehende Smart-Tech-Produkte gefunden, die Apps mit „unzureichendem Sicherheitsschutz“ verwenden.

Diese wurden weiterverkauft

AliExpress – 1.461

Ebay – 288

Amazon Marketplace – 90

“Unsere Untersuchung hat Sicherheitslücken bei intelligenten Produkten aufgedeckt, die Online-Marktplätze überflutet haben und die Verbraucher an diesem Black Friday gefährden könnten”, sagte Kate Bevan, Computerredakteurin bei Which?

‘Welcher? warnt Verbraucher, beim Kauf von vernetzten Technologieprodukten vorsichtig zu sein.

‘Stellen Sie sicher, dass Sie das Produkt, das Sie kaufen möchten, recherchiert haben und wählen Sie eines, das nicht schnell und sicher spielt.’

Welcher? fanden es schwierig, die Firmen hinter diesen White-Label-Produkten zu finden, obwohl sie es waren häufig in Shenzhen oder Hangzhou ansässig – zwei großen Elektronikmärkten in China.

In den meisten Fällen verfügen diese Firmen nur über „eindeutige Kontaktdaten“ für Verbraucher, um Probleme zu melden.

Welcher? fanden 1.727 verschiedene Produkte – darunter Produkte ohne Markenzeichen, von wenig bekannten Marken oder Klone legitimer Artikel – die auf Online-Marktplätzen verkauft wurden und alle über nur vier Apps betrieben wurden.

Abgebildet ist eine intelligente Outdoor-Überwachungskamera der in China ansässigen Marke COOAU, die mit der CouldEdge-App funktioniert

Abgebildet ist eine intelligente Überwachungskamera für den Außenbereich der in China ansässigen Marke COOAU, die mit der CouldEdge-App funktioniert

„GEKLONTE“ PRODUKTE

Viele der Produkte Welche? gefunden werden, sind Klone legitimer Produkte oder sogar Klone bereits geklonter Produkte.

Normalerweise hat ein Unternehmen bei Smart Tech eine einzige App, die es mit seinen Produkten verwendet und pflegt es entsprechend.

Der Unterschied zu Klongeräten besteht darin, dass verschiedene Produkte von verschiedenen Herstellern und Verkäufern dieselbe App verwenden.

Wenn diese App also eine Schwachstelle aufweist, die nicht behoben wurde, sind alle Geräte, die sie verwenden, ebenfalls potenziell anfällig.

Ebenso sind einige Apps so groß geworden, dass sie fast wie Betriebssysteme sind. In diesem Sinne könnten sie Risiken für den Datenschutz der Verbraucher darstellen.

Alle vier – Aiwit, CamHi, CloudEdge und Smart Life – hatten potenzielle Sicherheitsprobleme.

Abgesehen von Aiwit, welche? musste umfangreiche Nachforschungen anstellen, um den ursprünglichen App-Entwickler zu finden, der die gefundenen Probleme beheben konnte.

Die Passwortsicherheit war in allen Apps ein weit verbreitetes Problem, da sie schwache Standard- oder benutzergenerierte Passwörter aktivierten. Welche? gefunden.

Diese Apps setzen Benutzer daher potenziell der Gefahr aus, dass Hacker den genauen Standort ihres Zuhauses finden und auf andere wertvollere intelligente Geräte abzielen, die mit ihrem Breitband-Heimnetzwerk verbunden sind.

Wenn es ausgenutzt wird, könnte es dem Hacker sogar ermöglichen, Live-Aufnahmen auf einer intelligenten Türklingel oder einer drahtlosen Kamera anzuzeigen.

Auch während seiner Untersuchung, Welche? fand 112 nicht mehr unterstützte Android-Tablets zum Verkauf auf AliExpress und eBay – von denen einige für Kinder vermarktet wurden.

Einige hatten seit mehr als sieben Jahren kein Sicherheitsupdate erhalten – Updates, die für die Abwehr von Hackern entscheidend sind –, sie waren also praktisch eingestellt.

Viele der Produkte Welche? gefunden werden, sind Klone legitimer Produkte oder sogar Klone bereits geklonter Produkte – Geräte, die dem Produkt eines Branchenführers (zum Beispiel Apple, Amazon oder Google) sehr ähnlich sehen.

Leider scheinen sich diese Klonprodukte in großem Umfang zu verkaufen, wie Beweise nahelegen.

Welcher?  fand 1.727 verschiedene Produkte, die auf Online-Marktplätzen verkauft wurden und alle über nur vier Apps betrieben werden - Aiwit, CamHi, CloudEdge und Smart Life.  Abgebildet ist eine Smart-Türklingel, die mit der Smart Life-App funktioniert

Welcher? fand 1.727 verschiedene Produkte, die auf Online-Marktplätzen verkauft wurden und alle über nur vier Apps betrieben werden – Aiwit, CamHi, CloudEdge und Smart Life. Abgebildet ist eine Smart-Türklingel, die mit der Smart Life-App funktioniert

Insgesamt gab es 37.129 Bewertungen für Produkte, die die vier Apps – Aiwit, CamHi, CloudEdge und Smart Life – auf Amazon nutzten. Sie hatten eine durchschnittliche Bewertung von 4,1 Sternen und einige hatten sogar Amazon’s Choice-Labels.

Basierend auf den Daten Welche? verfügbar hat, schienen die auf AliExpress gefundenen Geräte insgesamt mehr als 240.000 Einheiten verkauft zu haben. Welcher? konnte keine Verkaufsdaten für eBay-Geräte finden.

Basierend auf gemeldeten Zahlen und verfügbaren Daten, Welche? geht davon aus, dass Hunderttausende dieser Geräte verkauft wurden und nun in Privathaushalten eingesetzt werden könnten.

Als Reaktion auf den Bericht von Which? sagte eBay, dass die fraglichen Artikel „zum Verkauf bei eBay zugelassen sind und weder gegen unsere Richtlinien noch gegen das Gesetz verstoßen“.

Dies könnte sich jedoch ändern, wenn in den kommenden Monaten der Gesetzentwurf der britischen Regierung zu Produktsicherheit und Telekommunikationsinfrastruktur dem Parlament vorgelegt wird.

Dieser Gesetzentwurf wird „Vorkehrungen für die Sicherheit öffentlicher elektronischer Kommunikationsnetze und öffentlicher elektronischer Kommunikationsdienste treffen“.

“eBay ermutigt alle Mitglieder, bei allen auf dem Marktplatz gekauften Geräten mit Internetverbindung entsprechende Sicherheitsvorkehrungen zu treffen, genauso wie bei ihren anderen verbundenen Geräten”, sagte ein eBay-Sprecher.

„Unsere Verkäufer müssen sicherstellen, dass ihre Angebote allen geltenden Gesetzen entsprechen. Alle Angebote auf unserer Plattform, die nicht den britischen Vorschriften entsprechen oder gegen unsere Richtlinien verstoßen, werden mit entsprechenden Durchsetzungsmaßnahmen gegen Verkäufer entfernt.

“Wenn die britische Regierung in diesem Bereich neue Vorschriften einführt, müssen Verkäufer diese natürlich einhalten.”

Der Black Friday ist ein jährliches Ereignis am Freitag nach Thanksgiving in den USA.  Viele Geschäfte auf der ganzen Welt bieten am Black Friday stark beworbene Verkäufe an, sowohl im Geschäft als auch online.  Im Bild besuchen Käufer am Black Friday, 29. November 2013, ein Einkaufszentrum in Toronto in Kanada

Der Black Friday ist ein jährliches Ereignis am Freitag nach Thanksgiving in den USA. Viele Geschäfte auf der ganzen Welt bieten am Black Friday stark beworbene Verkäufe an, sowohl im Geschäft als auch online. Im Bild besuchen Käufer am Black Friday, 29. November 2013, ein Einkaufszentrum in Toronto in Kanada

In der Zwischenzeit sagte ein Amazon-Sprecher: „Sicherheit ist Amazon wichtig und wir möchten, dass Kunden in unseren Geschäften mit Vertrauen einkaufen.

“Wir haben proaktive Maßnahmen ergriffen, um zu verhindern, dass verdächtige oder nicht konforme Produkte aufgelistet werden, und wir überwachen die in unseren Geschäften verkauften Produkte auf Produktsicherheitsprobleme.”

AliExpress sagte, dass sie Welche schätzen? machten sie darauf aufmerksam und bestätigten, dass sie dies prüfen, gaben jedoch keine weiteren Kommentare ab.

Welcher? kontaktierten auch Vertreter von Aiwit, CloudEdge und Smart Life, erhielten jedoch zum Zeitpunkt der Veröffentlichung keine Antworten.

HiChip, der Hersteller von CamHi, bei dem Passwortprobleme festgestellt wurden, sagte: „Dank an das What? Team, dass Sie uns die Sicherheitsrisiken mitgeteilt haben.

„Viele Benutzer ändern das Standardpasswort der IP-Kamera nicht, daher haben wir unsere CamHi- und CamHi Pro-Apps so geändert, dass die Benutzer das Passwort ändern müssen. Und wir werden in der nächsten App-Version eine stärkere Passwortrichtlinie durchsetzen.’

WELCHER? TIPPS ZUM ERKENNEN EINES DODGY SMART PRODUKTS

1. Seien Sie vorsichtig bei unbekannten oder markenlosen intelligenten Produkten. Obwohl wir nicht automatisch auf bekannte und oft teure Marken zurückgreifen sollten, spielt es eine Rolle, welches Unternehmen das Produkt hergestellt hat, das Sie in Betracht ziehen.

Welcher? hat Tausende von Produkten auf Online-Marktplätzen ohne Markennamen gefunden. Sie haben nicht nur keine Ahnung, wer die Türklingel oder Kamera hergestellt hat, sondern es ist möglich, dass der Verkäufer es auch nicht weiß.

2. Schauen Sie sich die Produktbilder und die Beschreibung an. Führen Sie eine Suche auf dem Marktplatz durch, z. B. nach „drahtlose Kameras“. Versuchen Sie, Produkte zu erkennen, die fast identisch aussehen.

Zum Beispiel haben die meisten CloudEdge-Türklingeln eine markante Haube, die leicht zu erkennen ist. Gehen Sie bei Geräten, die allgemein oder allgemein aussehen, mit Vorsicht vor.

3. Überprüfen Sie immer die negativen Benutzerbewertungen, nicht nur die Gesamtnote. Es gibt ein großes Problem mit gefälschten Bewertungen auf Online-Marktplätzen.

Gefälschte Kundenbewertungen beinhalten, dass ein Unternehmen viele positive Bewertungen einfordert, entweder durch etablierte Systeme oder indem es Menschen Anreize bietet, positive Bewertungen für gekaufte Produkte abzugeben.

Überprüfen Sie auch immer die negativen Bewertungen. Die Ein- und Zwei-Sterne-Bewertungen nennen oft Probleme mit der Sicherheit – welche? hat in einigen von ihnen echte Fälle von Hacking gemeldet – aber auch Sicherheitsprobleme oder allgemeine Probleme mit der Funktionalität.

4. Überprüfen Sie, welche App das intelligente Produkt verwendet. Wenn Sie ein intelligentes Produkt sehen, das Sie interessiert, finden Sie heraus, welche mobile App es verwendet.

Sie können dies in der Produktliste tun (geben Sie Strg+F und dann “App”) oder über eine Online-Recherche.

Sobald Sie den App-Namen haben, können Sie ihn bei Google Play oder im App Store von Apple suchen. Diese Auflistungen enthalten Informationen darüber, wer die App erstellt hat.

.
source site

Leave a Reply