Smart-Home-Geräte von Unternehmen wie Amazon und Google können gehackt und dazu verwendet werden, Websites zum Absturz zu bringen, Daten zu stehlen und Benutzer auszuspähen, wie eine Untersuchung zeigt.
Verbrauchergruppe Welche? hat bei acht intelligenten Geräten eine schlechte Sicherheit festgestellt, von denen einige aufgrund ihres Alters nicht mehr mit wichtigen Sicherheitsupdates unterstützt werden.
Beispiele sind der Amazon Echo Smart Speaker der ersten Generation, der 2014 auf den Markt kam, und ein Internetrouter von Virgin Media aus dem Jahr 2017.
Alle Produkte hatten Schwachstellen, durch die Benutzer Cyberkriminellen ausgesetzt werden könnten. Welche? gefunden.
Überlebende von häuslicher Gewalt können auch von Ex-Partnern verfolgt und kontrolliert werden, die schwache Sicherheitsvorkehrungen auf Geräten wie WLAN-Routern und Sicherheitskameras ausnutzen.
Smart-Home-Geräte von Unternehmen wie Amazon und Google können gehackt und dazu verwendet werden, Websites zum Absturz zu bringen, Daten zu stehlen und Benutzer auszuspähen, wie eine Untersuchung zeigt. Der Amazon Echo Smart Speaker der ersten Generation (im Bild) wurde 2014 veröffentlicht
Insgesamt Welche? fand 37 Schwachstellen auf den acht Testgeräten, darunter 12 als hohes Risiko und eine als kritisch eingestuft.
Der in London ansässige Verbraucherschützer fordert nun, dass die britische Regierung Mindestzeiträume festlegen sollte, für die intelligente Produkte wichtige Sicherheitsunterstützung erhalten müssen.
„Unsere jüngste Untersuchung zeigt die realen Gefahren auf, die von intelligenten Produkten einiger der größten Technologiemarken ausgehen, die nicht mehr angemessen vor Cyberkriminellen geschützt sind“, sagte Rocio Concha, which? Direktor für Politik und Interessenvertretung.
“Diese Schwächen können zu erheblichen wirtschaftlichen Schäden führen, aber es ist erschreckend zu glauben, dass sie auch von häuslichen Gewalttätern ausgenutzt werden können.”
Für seine Untersuchung, Welche? kauften acht Produkte verschiedener Marken und stellten sie alle in einem simulierten Zuhause auf, bevor sie „ethische Hacker“ einluden, sie anzugreifen.
Ethische Hacker dringen im Namen der Eigentümer und mit deren Erlaubnis in Computersysteme oder Netzwerke ein, oft zu Forschungszwecken.
Neben dem Amazon Echo der ersten Generation und der Google-Türklingel waren das Android-Smartphone Samsung Galaxy S8, die intelligente Steckdose von Wemo und das Babyphone Liv Cam auf der Liste.
Die? hat diese Produkte ausgewählt, weil sie wahrscheinlich in den Haushalten von Tausenden von Verbrauchern sitzen werden, obwohl sie nicht neu auf den Markt kommen.
Einige dieser Produkte wurden vom Hersteller innerhalb von fünf Jahren nach ihrer Markteinführung aufgegeben.
Beispielsweise verlor der Smart Speaker Amazon Echo der ersten Generation im Herbst 2021 die Sicherheitsunterstützung. Welche? sagte.
Mithilfe einer bereits bestehenden Schwachstelle konnten Forscher einen physischen Angriff ausnutzen, der die Fernsteuerung über das Gerät von Amazon ermöglichte.
Im wirklichen Leben könnte ein Angreifer Benutzerdaten stehlen und sogar das Live-Mikrofon des Geräts streamen, ohne dass der Benutzer es weiß.
Das Android-Smartphone Samsung Galaxy S8 (im Bild) wurde leicht mit Malware infiziert, die zu Datendiebstahl, Verfolgung und Spam-Werbung führen konnte. Welche? gefunden
Mit einer Google Nest Hello-Videotürklingel (im Bild) konnten Hacker das Gerät mit Anfragen spammen, sodass es offline geschaltet wurde
In der Zwischenzeit konnten Hacker an einer Google Nest Hello-Videotürklingel das Gerät mit Anfragen spammen, sodass es offline geschaltet wurde.
Ein Angreifer könnte dies verwenden, um die Aufzeichnung der Türklingel des Benutzers zu stoppen, wenn er sich dem Haus des Eigentümers nähern möchte.
Laut der Google-Website wird dieses Gerät durch Sicherheitsupdates bis 2023 unterstützt.
Samsungs Android-Smartphone Galaxy S8, das im April 2021 nicht mehr mit Sicherheitsupdates unterstützt wurde, war leicht mit Malware infiziert, was zu Datendiebstahl, Tracking und Spam-Werbung führen konnte.
Forscher infizierten es mit Flubot-Malware, getarnt als DHL-Liefertext, der innerhalb von 10 Sekunden zum Zugriff auf die Daten des Telefonbesitzers führt.
Dies kann bedeuten, dass Bank- und Finanzinformationen, Kreditkartendaten und Passwörter aus Textnachrichten über das Internet gesendet werden.
Der Angriff wäre besser von einem Gerät blockiert oder erkannt worden, das noch Sicherheitsupdates erhält. Welches? sagte.
Ethische Hacker könnten auch den nicht unterstützten Virgin Media Super Hub 2-Router kompromittieren, der bereits von which? 2017 wieder gefährdet sein.
Durch die Übernahme der Kontrolle über das Gerät können Kriminelle auf das WLAN von Personen zugreifen, überwachen, welche Websites sie besucht haben, und Angriffe auf andere verbundene Geräte durchführen.
Alle Virgin-Kunden, die den Super Hub 2 noch verwenden, sollten über die Virgin-App kostenlos einen neuen Router anfordern oder sich an den Kundendienst wenden.
Das Babyphone Liv Cam wird seit Anfang 2020 nicht mehr von der beliebten Babyproduktmarke Summer Infant verkauft, ist aber immer noch auf Second-Hand-Online-Marktplätzen zu finden.
Der Monitor arbeitet mit einer App zusammen, die zuletzt im September 2016 aktualisiert wurde.
Alle Virgin-Kunden, die immer noch den Super Hub 2-Router (im Bild) verwenden, sollten ein Upgrade anfordern, laut which?
Die? fand kleinere Probleme mit einem HP Deskjet-Tintenstrahldrucker, aber viel schwerwiegendere Probleme mit einem Wemo Smart Plug (im Bild), von denen angenommen wird, dass beide noch Updates erhalten
Die? Die Forscher konnten das Passwort der Kamera abrufen und auf das Video und den Audio-Feed zugreifen.
Dieses Produkt verwendet ein offenes Wi-Fi-Netzwerk, was bedeutet, dass ein Nachbar auf dem Babyphone herumschnüffeln oder sogar mit dem Kind sprechen könnte.
Ein Philips-Fernseher, der noch mit Updates unterstützt werden soll, könnte mit einem leicht zu erratenden Standardpasswort gehackt werden.
Jeder in Reichweite könnte sich mit dem Fernseher verbinden, um auf Informationen über den Benutzer zuzugreifen, oder sogar ein Bild auf dem Bildschirm anzeigen, das vorgibt, von Netflix zu stammen.
Dies könnte den Hausbesitzer zu einer Phishing-URL leiten, wo er aufgefordert wird, seine Konto- oder Zahlungsdetails erneut einzugeben.
Die? fand kleinere Probleme mit einem HP Deskjet-Tintenstrahldrucker, aber viel schwerwiegendere Probleme mit einem Wemo Smart Plug, von denen angenommen wird, dass beide noch Updates erhalten.
Als Antwort sagte HP in einer Erklärung: „Wir schätzen die Arbeit Welche? tut, um das Bewusstsein für Druckersicherheit und branchenweite Designherausforderungen zu schärfen.
„Zum Schutz vor sich ständig weiterentwickelnden Sicherheitsrisiken empfiehlt HP Kunden, starke, eindeutige Kennwörter festzulegen und automatische Firmware-Updates zu verwenden, um ihre Geräte optimal zu schützen.
‘HP engagiert sich dafür, unsere bestehenden und zukünftigen Produkte so weiterzuentwickeln, dass sie die sichersten der Branche sind.’
Die? hat seine Ergebnisse mit Amazon, Google, Philips und Wemo geteilt, aber zum Zeitpunkt der Veröffentlichung hatte keiner einen Kommentar abgegeben.
Die Verbrauchergruppe hofft, dass der Gesetzentwurf der Regierung für Produktsicherheit und Telekommunikationsinfrastruktur (PSTI), der jetzt seinen Weg durch das Parlament findet, die Unternehmen dazu bringen wird, deutlich zu machen, dass sie intelligente Produkte noch lange unterstützen werden.
Die? fordert die Zusicherung, dass Produkte eindeutig mit der genauen Lebensdauer gekennzeichnet werden, anstatt vage Begriffe wie „bis zu“ fünf Jahre Support oder „lebenslange Updates“ zu verwenden.
Der Verbraucherschützer will außerdem, dass die Regierung verbindliche Mindestlaufzeiten einführt, wie lange verschiedene Arten von Smart-Produkten unterstützt werden müssen, die je nach Gerät unterschiedlich sein müssen.