Tausende von billigen Elektronikprodukten, die am Black Friday online verkauft werden, könnten uns Cyberkriminellen aussetzen, wie ein neuer Bericht zeigt.
Verbrauchergruppe Welche? warnt vor einer Flut von smarten Produkten, die auf Online-Marktplätzen wie Amazon, eBay und AliExpress im Vorfeld der jährlichen Verkaufsveranstaltung, die in diesem Jahr auf den 26. November fällt, verkauft werden.
Welcher? mehr als 1.800 Smart-Tech-Produkte zum Verkauf gefunden, die Apps mit “unzureichendem Sicherheitsschutz” verwenden, wodurch Benutzer Hackern oder “Verletzungen ihrer Privatsphäre” ausgesetzt sein könnten.
Beleidigende Produkte – darunter intelligente Türklingeln, drahtlose Kameras, Alarme und Tablets – sind in der Regel billige Nachahmungen seriöser Marken.
Smarte Produkte etablierter Marken sind tendenziell teurer – manche billige Türklingeln kosten beispielsweise rund ein Drittel des Preises einer Ring Smart Doorbell – aber welche? behauptet, dass sie ihren Preis aufgrund von Sicherheitsrisiken immer noch nicht wert sind.
Einige der Mängel Welche? gefunden würde nach neuen Gesetzen, die derzeit von der britischen Regierung geplant werden, für illegal erklärt werden.
Erkennen Sie den Unterschied: Eine Aiwit-Türklingel (£ 43, links) ähnelt im Aussehen der des Amazon-Branchenführers Ring (£ 178, rechts).
“Unsere Untersuchung hat Sicherheitslücken bei intelligenten Produkten aufgedeckt, die Online-Marktplätze überflutet haben und die Verbraucher an diesem Black Friday gefährden könnten”, sagte Kate Bevan, Computerredakteurin bei Which?
‘Welcher? warnt Verbraucher, beim Kauf von vernetzten Technologieprodukten vorsichtig zu sein.
‘Stellen Sie sicher, dass Sie das Produkt, das Sie kaufen möchten, recherchiert haben und wählen Sie eines, das nicht schnell und sicher spielt.’
Welcher? fanden es schwierig, die Firmen hinter diesen White-Label-Produkten zu finden, obwohl sie es waren häufig in Shenzhen oder Hangzhou ansässig – zwei großen Elektronikmärkten in China.
In den meisten Fällen verfügen diese Firmen nur über „eindeutige Kontaktdaten“ für Verbraucher, um Probleme zu melden.
Welcher? fanden 1.727 verschiedene Produkte – darunter Produkte ohne Markenzeichen, von wenig bekannten Marken oder Klone legitimer Artikel – die auf Online-Marktplätzen verkauft wurden und alle über nur vier Apps betrieben wurden.
Abgebildet ist eine intelligente Überwachungskamera für den Außenbereich der in China ansässigen Marke COOAU, die mit der CouldEdge-App funktioniert
Alle vier – Aiwit, CamHi, CloudEdge und Smart Life – hatten potenzielle Sicherheitsprobleme.
Abgesehen von Aiwit, welche? musste umfangreiche Nachforschungen anstellen, um den ursprünglichen App-Entwickler zu finden, der die gefundenen Probleme beheben konnte.
Die Passwortsicherheit war in allen Apps ein weit verbreitetes Problem, da sie schwache Standard- oder benutzergenerierte Passwörter aktivierten. Welche? gefunden.
Diese Apps setzen Benutzer daher potenziell der Gefahr aus, dass Hacker den genauen Standort ihres Zuhauses finden und auf andere wertvollere intelligente Geräte abzielen, die mit ihrem Breitband-Heimnetzwerk verbunden sind.
Wenn es ausgenutzt wird, könnte es dem Hacker sogar ermöglichen, Live-Aufnahmen auf einer intelligenten Türklingel oder einer drahtlosen Kamera anzuzeigen.
Auch während seiner Untersuchung, Welche? fand 112 nicht mehr unterstützte Android-Tablets zum Verkauf auf AliExpress und eBay – von denen einige für Kinder vermarktet wurden.
Einige hatten seit mehr als sieben Jahren kein Sicherheitsupdate erhalten – Updates, die für die Abwehr von Hackern entscheidend sind –, sie waren also praktisch eingestellt.
Viele der Produkte Welche? gefunden werden, sind Klone legitimer Produkte oder sogar Klone bereits geklonter Produkte – Geräte, die dem Produkt eines Branchenführers (zum Beispiel Apple, Amazon oder Google) sehr ähnlich sehen.
Leider scheinen sich diese Klonprodukte in großem Umfang zu verkaufen, wie Beweise nahelegen.
Welcher? fand 1.727 verschiedene Produkte, die auf Online-Marktplätzen verkauft wurden und alle über nur vier Apps betrieben werden – Aiwit, CamHi, CloudEdge und Smart Life. Abgebildet ist eine Smart-Türklingel, die mit der Smart Life-App funktioniert
Insgesamt gab es 37.129 Bewertungen für Produkte, die die vier Apps – Aiwit, CamHi, CloudEdge und Smart Life – auf Amazon nutzten. Sie hatten eine durchschnittliche Bewertung von 4,1 Sternen und einige hatten sogar Amazon’s Choice-Labels.
Basierend auf den Daten Welche? verfügbar hat, schienen die auf AliExpress gefundenen Geräte insgesamt mehr als 240.000 Einheiten verkauft zu haben. Welcher? konnte keine Verkaufsdaten für eBay-Geräte finden.
Basierend auf gemeldeten Zahlen und verfügbaren Daten, Welche? geht davon aus, dass Hunderttausende dieser Geräte verkauft wurden und nun in Privathaushalten eingesetzt werden könnten.
Als Reaktion auf den Bericht von Which? sagte eBay, dass die fraglichen Artikel „zum Verkauf bei eBay zugelassen sind und weder gegen unsere Richtlinien noch gegen das Gesetz verstoßen“.
Dies könnte sich jedoch ändern, wenn in den kommenden Monaten der Gesetzentwurf der britischen Regierung zu Produktsicherheit und Telekommunikationsinfrastruktur dem Parlament vorgelegt wird.
Dieser Gesetzentwurf wird „Vorkehrungen für die Sicherheit öffentlicher elektronischer Kommunikationsnetze und öffentlicher elektronischer Kommunikationsdienste treffen“.
“eBay ermutigt alle Mitglieder, bei allen auf dem Marktplatz gekauften Geräten mit Internetverbindung entsprechende Sicherheitsvorkehrungen zu treffen, genauso wie bei ihren anderen verbundenen Geräten”, sagte ein eBay-Sprecher.
„Unsere Verkäufer müssen sicherstellen, dass ihre Angebote allen geltenden Gesetzen entsprechen. Alle Angebote auf unserer Plattform, die nicht den britischen Vorschriften entsprechen oder gegen unsere Richtlinien verstoßen, werden mit entsprechenden Durchsetzungsmaßnahmen gegen Verkäufer entfernt.
“Wenn die britische Regierung in diesem Bereich neue Vorschriften einführt, müssen Verkäufer diese natürlich einhalten.”
Der Black Friday ist ein jährliches Ereignis am Freitag nach Thanksgiving in den USA. Viele Geschäfte auf der ganzen Welt bieten am Black Friday stark beworbene Verkäufe an, sowohl im Geschäft als auch online. Im Bild besuchen Käufer am Black Friday, 29. November 2013, ein Einkaufszentrum in Toronto in Kanada
In der Zwischenzeit sagte ein Amazon-Sprecher: „Sicherheit ist Amazon wichtig und wir möchten, dass Kunden in unseren Geschäften mit Vertrauen einkaufen.
“Wir haben proaktive Maßnahmen ergriffen, um zu verhindern, dass verdächtige oder nicht konforme Produkte aufgelistet werden, und wir überwachen die in unseren Geschäften verkauften Produkte auf Produktsicherheitsprobleme.”
AliExpress sagte, dass sie Welche schätzen? machten sie darauf aufmerksam und bestätigten, dass sie dies prüfen, gaben jedoch keine weiteren Kommentare ab.
Welcher? kontaktierten auch Vertreter von Aiwit, CloudEdge und Smart Life, erhielten jedoch zum Zeitpunkt der Veröffentlichung keine Antworten.
HiChip, der Hersteller von CamHi, bei dem Passwortprobleme festgestellt wurden, sagte: „Dank an das What? Team, dass Sie uns die Sicherheitsrisiken mitgeteilt haben.
„Viele Benutzer ändern das Standardpasswort der IP-Kamera nicht, daher haben wir unsere CamHi- und CamHi Pro-Apps so geändert, dass die Benutzer das Passwort ändern müssen. Und wir werden in der nächsten App-Version eine stärkere Passwortrichtlinie durchsetzen.’