Gadgetshowto
Hunderte von Smart Homes und Unternehmen in Indien sind aufgrund einer Fehlkonfiguration eines Protokolls zur Verbindung und Steuerung von Smart Home-Geräten über Smart Home-Hubs einem Datenverlust ausgesetzt, warnt eine neue Studie des globalen Cybersicherheitsunternehmens Avast.
Die Forscher fanden heraus, dass mehr als 49.000 MQTT-Server (Message Queuing Telemetry Transport) aufgrund eines falsch konfigurierten MQTT-Protokolls im Internet öffentlich sichtbar sind.
Dies schließt mehr als 32.000 Server ein - 595 aus Indien - ohne Passwortschutz, wodurch das Risiko besteht, dass Daten verloren gehen, heißt es in dem Bericht am Freitag.
„Es ist erschreckend einfach, Zugang und Kontrolle über das Smart Home einer Person zu erhalten, da es immer noch viele schlecht gesicherte Protokolle gibt, die auf vergangene Technologie-Epochen zurückgehen, als Sicherheit kein Hauptanliegen war,Sagte Martin Hron, Sicherheitsforscher bei Avast.
„Verbraucher müssen sich der Sicherheitsbedenken bewusst sein, Geräte zu verbinden, die intime Teile ihres Hauses mit Diensten steuern, die sie nicht vollständig verstehen, und wie wichtig es ist, ihre Geräte ordnungsgemäß zu konfigurieren,Sagte Hron.
Bei der Implementierung des MQTT-Protokolls richten Benutzer einen Server ein. Bei Verbrauchern befindet sich der Server normalerweise auf einem PC oder einem Mini-Computer wie Raspberry Pi, mit dem Geräte eine Verbindung herstellen und mit ihnen kommunizieren können.
Während das MQTT-Protokoll selbst sicher ist, können schwerwiegende Sicherheitsprobleme auftreten, wenn MQTT falsch implementiert und konfiguriert wird.
Cyberkriminelle könnten vollständigen Zugang zu einem Haus erhalten, um zu erfahren, wann ihre Besitzer zu Hause sind, um Unterhaltungssysteme, Sprachassistenten und Haushaltsgeräte zu manipulieren und um zu sehen, ob intelligente Türen und Fenster geöffnet oder geschlossen werden.
Unter bestimmten Umständen können Cyberkriminelle sogar den Aufenthaltsort eines Benutzers verfolgen, was eine ernsthafte Bedrohung für die Privatsphäre und die Sicherheit darstellen kann, heißt es in dem Bericht.
