Seit smarte Geräte zunehmend Einzug in das Zuhause (Smart Home) oder in Unternehmen (Smart Building/Smart Office) erhalten, warnen IT-Security-Anbieter vor möglichen Gefahren: Standardpasswörter, fehlende Sicherheits-Updates oder fahrlässige Sicherheitsvorkehrungen – die Liste an Sicherheitslücken bei IoT-Produkten ist enorm. Das Forschungsteam von McAfee hat nun in einer mit WLAN verbundenen Steckdose (Wemo Insight Smart Plug von Belkin) eine Sicherheitslücke entdeckt.

Die Sicherheitsspezialisten stellten einen Buffer Overflow in der „libUPnPHndlr.so“-Bibliothek fest. Angreifern erlaubt die Schwachstelle die Ausführung von externem Code auf dem Gerät. Auf diese Weise sei es einem Hacker möglich, nicht nur den Schalter der Steckdose an- und auszuschalten oder diesen zu überladen: Ist die kompromittierte Steckdose in ein Netzwerk mit anderen Komponenten eingebunden, besteht die Möglichkeit, dass der Angreifer seinen Angriff auf dieses ausweitet.

Laut McAfee verdeutlichen Sicherheitslücken wie diese die Bedeutung sicheren Codes auf allen Geräten im Netzwerk. Schließlich übersieht man IoT-Geräte aus sicherheitstechnischer Sicht häufig, da sie für harmlose Zwecke, etwa zur einfachen Heimautomation, eingesetzt werden, so der IT-Sicherheitsanbieter weiter. Dennoch arbeiten diese Geräte mit Betriebssystemen und benötigen somit laut McAfee einen ähnlichen Schutz wie beispielsweise Desktop-Rechner. Für Angreifer sei es sonst möglich, über solche IoT-Geräte auch in ein Unternehmensnetzwerk einzudringen.

Weitere Informationen zur Schwachstelle finden sich hier.

Timo Scheibe ist Redakteur bei der LANline.