Anzeige

Anzeige

VERANSTALTUNGEN

Bitkom | Digital Health Conference
26.11.19 - 26.11.19
In dbb Forum Berlin

IT & Information Security
26.11.19 - 27.11.19
In Titanic Chaussee Hotel, Berlin

Integriertes IT Demand und Portfolio Management
02.12.19 - 04.12.19
In Sofitel Berlin Kurfürstendamm, Germany

IT-Tage 2019
09.12.19 - 12.12.19
In Frankfurt

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

Anzeige

Anzeige

GeschirrspülerIntelligente Waschmaschine, smarter Heizungsregler und Streaming über den Fernseher – das IoT ist längst in den eigenen vier Wänden angekommen. Dass das auch Sicherheitsrisiken birgt ist bekannt. Nun hat es auch ein Gerät des Herstellers Miele getroffen.

IT-Sicherheitsexperte Jens Regel, Schneider & Wulf EDV-Beratung, veröffentlichte dazu am Wochenende eine entsprechende Sicherheitswarnung zu einer Directory Traversal Vulnerability. Entdeckt wurde sie in dem Geschirrspüler Miele Professional PG 8528 PST10. Dabei handele es sich um eine Schwachstelle, die nur im lokalen Netz ausgenutzt werden kann. Ein Patch steht momentan noch nicht zur Verfügung.

Vulnerabilities in der Software von IoT-Geräten können von Hackern und Cyberkriminellen ausgenutzt werden, um sensible Daten zu stehlen, Geräte zu manipulieren und sich auf Zugriff auf Netzwerke zu verschaffen. Das Problem ist bekannt. Kein Gerät, das mit dem Internet verbunden ist, ist zu 100% sicher. Trotzdem sind Hersteller in vielen Fällen nicht darauf vorbereitet, auftretende Sicherheitslücken effektiv zu managen und entsprechende Patches bereit zu stellen.

“Smarte, mit dem Internet verbundene Geräte liegen im Trend – auch für das eigene Heim”, erklärt Manfred Bauer, Head of IoT DACH bei Flexera Software. “Gerade für traditionelle Hersteller von Haushaltsgeräten sind jedoch Vulnerabilities in IoT-Geräten oft noch Neuland. Auch werden manchmal Sicherheitsmaßnahmen schlicht vernachlässigt, um ein Produkt schnellstmöglich auf den Markt zu bringen. Es ist dringend notwendig, dass Hersteller ihre Produkte kontinuierlich auf Vulnerabilities prüfen und Maßnahmen ergreifen und Updates und Patches schnell und effektiv an betroffene Kunden zu verteilen.

www.flexerasoftware.de
 

GRID LIST
Tb W190 H80 Crop Int E17baf32ebc996f4bcd94060b5d630f3

Hexacom ist neuer TUXGUARD-Distributor

Der deutsche IT-Sicherheitsanbieter TUXGUARD kooperiert ab sofort mit Hexacom, einem…
Tb W190 H80 Crop Int 8217654c89f1476770d2941dfe334773

Instagram testet Verzicht auf Anzahl der Likes jetzt weltweit

Instagram-Nutzer sollten sich schon mal darauf einstellen, dass sie die Zahl der «Likes»…
KI

Bitkom zur heutigen Bilanz der KI-Strategie

Zur heutigen Bilanz der „Strategie Künstliche Intelligenz“ der Bundesregierung erklärt…
Postkarte ade

Persönliche Sprachnachricht: Launch der Audio-Karte

MyPostcard revolutioniert die Postkarte. Seit 2014 versorgt das Berliner Unternehmen…
Hacken lernen

Yes We Hack!

YesWeHack, Europas Bug-Bounty-Plattform, startet mit YesWeHack EDU das weltweit erste…
Jean-Philippe Courtois, EVP und President, Microsoft Global Sales, Marketing & Operations und Dr. Christof Mascher, COO und Mitglied des Vorstands der Allianz SE (Quelle: Allianz)

Allianz und Microsoft gehen Partnerschaft für digitale Transformation der Versicherungsbranche ein

Am Donnerstag, 14.11.2019, haben die Allianz SE und die Microsoft Corporation eine…