1938407

Internet der Dinge noch immer von Heartbleed betroffen

30.04.2014 | 05:14 Uhr |

Zwar sind die meisten Server nicht mehr über Heartbleed angreifbar, viele Router, Drucker oder Thermostate könnten aber weiterhin attackiert werden.

Die als Heartbleed bekannt gewordene Schwachstelle in der Verschlüsselung mit OpenSSL scheint gebannt. Der Großteil der Server wurde aktualisiert, viele Anwender haben ihre Passwörter geändert. Dennoch gibt es auch weiterhin Geräte, die über Heartbleed attackiert werden können. Dazu gehört nach Angaben des an der University of California beschäftigten Computerwissenschaftlers Nicholas Weaver beispielsweise die von Western Digital angebotene Box namens My Cloud.

My Cloud kann zur Ablage von Fotos, Videos und anderen privaten Daten genutzt werden. Die abgelegten Dokumente lassen sich weltweit über das Internet abrufen – eine persönliche Cloud. Zwar gibt es bereits einen Patch, der die Verwundbarkeit durch Heartbleed stoppt, dieser wird jedoch nicht automatisch aufgespielt.

Aufgespürt wurde dieser Umstand bei der von der Universität durchgeführten Suche nach verwundbaren Geräten im Internet. Auch viele Router, Drucker, Dateiserver, Firewalls oder Videokameras könnten noch über Heartbleed attackiert werden. Sogar die vom mittlerweile zu Google gehörenden Unternehmen Nest hergestellten Thermostate seien betroffen.

Heartbleed: OpenSSL-Lücke - so schützen Sie sich wirksam!

Die Forscher fordern daher mehr Kontrolle von den Herstellern, um das Internet der Dinge langfristig vor Problemen zu schützen.

0 Kommentare zu diesem Artikel
1938407