Anzeige

GeschirrspülerIntelligente Waschmaschine, smarter Heizungsregler und Streaming über den Fernseher – das IoT ist längst in den eigenen vier Wänden angekommen. Dass das auch Sicherheitsrisiken birgt ist bekannt. Nun hat es auch ein Gerät des Herstellers Miele getroffen.

IT-Sicherheitsexperte Jens Regel, Schneider & Wulf EDV-Beratung, veröffentlichte dazu am Wochenende eine entsprechende Sicherheitswarnung zu einer Directory Traversal Vulnerability. Entdeckt wurde sie in dem Geschirrspüler Miele Professional PG 8528 PST10. Dabei handele es sich um eine Schwachstelle, die nur im lokalen Netz ausgenutzt werden kann. Ein Patch steht momentan noch nicht zur Verfügung.

Vulnerabilities in der Software von IoT-Geräten können von Hackern und Cyberkriminellen ausgenutzt werden, um sensible Daten zu stehlen, Geräte zu manipulieren und sich auf Zugriff auf Netzwerke zu verschaffen. Das Problem ist bekannt. Kein Gerät, das mit dem Internet verbunden ist, ist zu 100% sicher. Trotzdem sind Hersteller in vielen Fällen nicht darauf vorbereitet, auftretende Sicherheitslücken effektiv zu managen und entsprechende Patches bereit zu stellen.

“Smarte, mit dem Internet verbundene Geräte liegen im Trend – auch für das eigene Heim”, erklärt Manfred Bauer, Head of IoT DACH bei Flexera Software. “Gerade für traditionelle Hersteller von Haushaltsgeräten sind jedoch Vulnerabilities in IoT-Geräten oft noch Neuland. Auch werden manchmal Sicherheitsmaßnahmen schlicht vernachlässigt, um ein Produkt schnellstmöglich auf den Markt zu bringen. Es ist dringend notwendig, dass Hersteller ihre Produkte kontinuierlich auf Vulnerabilities prüfen und Maßnahmen ergreifen und Updates und Patches schnell und effektiv an betroffene Kunden zu verteilen.

www.flexerasoftware.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Dokumente

Schneller Weg ins papierlose Office

Das Monatsende rückt näher. Zeit für die Gehaltsabrechnungen der Mitarbeiter. Doch Moment – das gesamte Team arbeitet ja aktuell von zu Hause aus. Und jetzt?
FIN7

Die Festnahme des FIN7-Hackers Denys Iarmak

Die amerikanischen Behörden haben kürzlich ein weiteres Mitglied der Hackergruppe FIN7 festgenommen, die Schäden im Wert von insgesamt über einer Milliarde US-Dollar verursacht haben soll.
Handschlag

WatchGuard schließt Übernahme von Panda Security ab

WatchGuard Technologies mit Sitz in Seattle, USA, hat die im März bekanntgegebene Übernahme von Panda Security abgeschlossen. Panda gehört nun als hundertprozentige Tochtergesellschaft zu WatchGuard.
Cookies

Droht durch das Cookie-Urteil des BGH ein „Digitaler Lockdown“?

Der Bundesgerichtshof (BGH) hat sein Urteil im Fall Bundesverband der Verbraucherzentralen gegen die Planet49 GmbH gesprochen. Demnach reicht eine bereits vorangekreuzte Checkbox nicht aus, um den Anforderungen an eine Einwilligung beim Setzen von Cookies zu…
Corona App

Bundesregierung sieht keine Notwendigkeit für Gesetz zur Corona-App

Die Bundesregierung will die Einführung der geplanten Corona-Warn-App des Bundes nicht durch ein spezielles Gesetz begleiten. Das geht aus einer Antwort auf eine parlamentarische Anfrage der Grünen hervor, über die der Spiegel am Freitag berichtete.
Coronavirus

Spioniert die kommende Corona-Warn-App heimlich Bürger aus?

Besitzer eines Smartphones von Apple oder mit dem Betriebssystem Android bekommen beim Aktualisieren der System-Software Hinweise darauf, dass Apple und Google die Funktion von offiziellen Corona-Warn-Apps möglich machen wollen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!