Technologien

Smart Homes in Indien laufen Gefahr, Daten zu verlieren, da kein Passwortschutz vorhanden ist Avast

Smart Homes in Indien laufen Gefahr, Daten zu verlieren, da kein Passwortschutz vorhanden ist Avast

Hunderte von Smart Homes und Unternehmen in Indien sind aufgrund einer Fehlkonfiguration eines Protokolls zur Verbindung und Steuerung von Smart Home-Geräten über Smart Home-Hubs einem Datenverlust ausgesetzt, warnt eine neue Studie des globalen Cybersicherheitsunternehmens Avast.

Die Forscher fanden heraus, dass mehr als 49.000 MQTT-Server (Message Queuing Telemetry Transport) aufgrund eines falsch konfigurierten MQTT-Protokolls im Internet öffentlich sichtbar sind.

Dies schließt mehr als 32.000 Server ein - 595 aus Indien - ohne Passwortschutz, wodurch das Risiko besteht, dass Daten verloren gehen, heißt es in dem Bericht am Freitag.

Es ist erschreckend einfach, Zugang und Kontrolle über das Smart Home einer Person zu erhalten, da es immer noch viele schlecht gesicherte Protokolle gibt, die auf vergangene Technologie-Epochen zurückgehen, als Sicherheit kein Hauptanliegen war,Sagte Martin Hron, Sicherheitsforscher bei Avast.

Verbraucher müssen sich der Sicherheitsbedenken bewusst sein, Geräte zu verbinden, die intime Teile ihres Hauses mit Diensten steuern, die sie nicht vollständig verstehen, und wie wichtig es ist, ihre Geräte ordnungsgemäß zu konfigurieren,Sagte Hron.

Bei der Implementierung des MQTT-Protokolls richten Benutzer einen Server ein. Bei Verbrauchern befindet sich der Server normalerweise auf einem PC oder einem Mini-Computer wie Raspberry Pi, mit dem Geräte eine Verbindung herstellen und mit ihnen kommunizieren können.

Während das MQTT-Protokoll selbst sicher ist, können schwerwiegende Sicherheitsprobleme auftreten, wenn MQTT falsch implementiert und konfiguriert wird.

Cyberkriminelle könnten vollständigen Zugang zu einem Haus erhalten, um zu erfahren, wann ihre Besitzer zu Hause sind, um Unterhaltungssysteme, Sprachassistenten und Haushaltsgeräte zu manipulieren und um zu sehen, ob intelligente Türen und Fenster geöffnet oder geschlossen werden.

Unter bestimmten Umständen können Cyberkriminelle sogar den Aufenthaltsort eines Benutzers verfolgen, was eine ernsthafte Bedrohung für die Privatsphäre und die Sicherheit darstellen kann, heißt es in dem Bericht.

Treffen Sie das Mädchen, das Tränen des Blutes weint. Ja, du hast es richtig gehört!
Twinkle, ein 13-jähriges Mädchen aus Lucknow, leidet an etwas, das in wissenschaftlichen Büchern noch keinen Namen hat. Seit zwei Jahren weint sie Blu...
Interaktives Online-Kreuzworträtsel über Tech-Biz-Trivia [2]
Letzte Woche haben wir ein Experiment gestartet, das Sie in keinem Social Media- oder Tech-Blog finden werden. Es bestand aus interaktiven Online-Kreu...
So generieren Sie Traffic und steigern die Conversions. Üben Sie SEO für Twitter
Klar, wir hören all das Geschwätz von Experten über SEO und wir halten es für eine große Sache. Ja mein Freund, es ist eine große Sache, aber nicht un...