Linksys: Smart Wi-Fi ist nicht besonders smart bei der Verteidigung

Router, South Park, Linksys, Belkin, WRT54GL, WRT54G Bildquelle: South Park Digital Studios
Einmal mehr sorgen Home-Router von Linksys für Negativ-Schlagzeilen. Geräte aus der Smart Wi-Fi-Serie sollen sich von Außen in einer Art angreifen lassen, die sie zur Preisgabe sensibler Daten bringt. Entdeckt wurde das Problem durch ein System, das Security-Forschern als Honeypot diente und dessen Datenaustausch mit dem Internet überwacht wurde. Als Smart Wi-Fi wird ein Service bezeichnet, über den Besitzer der entsprechenden Geräte über eine Browser-Schnittstelle von außen auf ihr Heimnetzwerk zugreifen können. Allerdings ist es eben auch möglich, ohne die Kenntnis der richtigen Login-Daten Zugang zu der Benutzeroberfläche zu bekommen. Auf diese Weise kann dort dann der volle Funktionsumfang genutzt werden.

Der Angreifer kann so in erster Linie einmal MAC-Adressen, Gerätenamen, Betriebssysteme und diverse weitergehende Informationen über den Router und das Netzwerk ausspionieren. Davon ausgehend ist es dann möglich, weitergehende Attacken vorzunehmen. Interessant dürften die Zugriffsmöglichkeiten auf den Router wohl in erster Linie für Kriminelle sein, die die Geräte einfach in ihre Botnetze einbinden und als Teile der Infrastruktur für andere Aktivitäten nutzen wollen.

Standort kann gefunden werden

Weiterhin geben die Sicherheitsforscher zu bedenken, dass Angreifer in dem Fall nicht einfach nur irgendein Gerät im Internet finden, das sich über die IP-Adresse grob einer Region zuordnen lässt. Der Zugriff auf die Informationen des zugehörigen lokalen Netzwerkes lassen auch die WLAN-SSID in Erfahrung bringen. Über einen Abgleich mit den Datenbanken für Assisted GPS-Dienste kann der Standort des Routers dann ziemlich genau in Erfahrung gebracht werden. In Verbindung mit Informationen aus dem Inneren des Netzes kann das Attacken auf das Privatleben der Besitzer ermöglichen.

Seitens des Herstellers wird es unter Umständen keinen Patch geben. Das kann sich allerdings noch ändern. Sicherheit bietet im Grunde nur die Option, jegliche Zugangsmöglichkeiten von Außen abzustellen und insbesondere die Smart Wi-Fi-Funktion zu deaktivieren. Generell kann auch die Möglichkeit genutzt werden, dass auf den Geräten eine alternative Firmware wie OpenWRT installiert werden kann.

Siehe auch: Sicherheit Fehlanzeige: BSI knickt vor Lobby der Router-Hersteller ein Router, South Park, Linksys, Belkin, WRT54GL, WRT54G Router, South Park, Linksys, Belkin, WRT54GL, WRT54G South Park Digital Studios
2019-05-14T15:08:00+02:00
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

Tipp einsenden