Thought Leadership
Intelligente Waschmaschine, smarter Heizungsregler und Streaming über den Fernseher – das IoT ist längst in den eigenen vier Wänden angekommen. Dass das auch Sicherheitsrisiken birgt ist bekannt. Nun hat es auch ein Gerät des Herstellers Miele getroffen.
IT-Sicherheitsexperte Jens Regel, Schneider & Wulf EDV-Beratung, veröffentlichte dazu am Wochenende eine entsprechende Sicherheitswarnung zu einer Directory Traversal Vulnerability. Entdeckt wurde sie in dem Geschirrspüler Miele Professional PG 8528 PST10. Dabei handele es sich um eine Schwachstelle, die nur im lokalen Netz ausgenutzt werden kann. Ein Patch steht momentan noch nicht zur Verfügung.
Vulnerabilities in der Software von IoT-Geräten können von Hackern und Cyberkriminellen ausgenutzt werden, um sensible Daten zu stehlen, Geräte zu manipulieren und sich auf Zugriff auf Netzwerke zu verschaffen. Das Problem ist bekannt. Kein Gerät, das mit dem Internet verbunden ist, ist zu 100% sicher. Trotzdem sind Hersteller in vielen Fällen nicht darauf vorbereitet, auftretende Sicherheitslücken effektiv zu managen und entsprechende Patches bereit zu stellen.
“Smarte, mit dem Internet verbundene Geräte liegen im Trend – auch für das eigene Heim”, erklärt Manfred Bauer, Head of IoT DACH bei Flexera Software. “Gerade für traditionelle Hersteller von Haushaltsgeräten sind jedoch Vulnerabilities in IoT-Geräten oft noch Neuland. Auch werden manchmal Sicherheitsmaßnahmen schlicht vernachlässigt, um ein Produkt schnellstmöglich auf den Markt zu bringen. Es ist dringend notwendig, dass Hersteller ihre Produkte kontinuierlich auf Vulnerabilities prüfen und Maßnahmen ergreifen und Updates und Patches schnell und effektiv an betroffene Kunden zu verteilen.
