Technologien

Smart Homes in Indien laufen Gefahr, Daten zu verlieren, da kein Passwortschutz vorhanden ist Avast

Smart Homes in Indien laufen Gefahr, Daten zu verlieren, da kein Passwortschutz vorhanden ist Avast

Hunderte von Smart Homes und Unternehmen in Indien sind aufgrund einer Fehlkonfiguration eines Protokolls zur Verbindung und Steuerung von Smart Home-Geräten über Smart Home-Hubs einem Datenverlust ausgesetzt, warnt eine neue Studie des globalen Cybersicherheitsunternehmens Avast.

Die Forscher fanden heraus, dass mehr als 49.000 MQTT-Server (Message Queuing Telemetry Transport) aufgrund eines falsch konfigurierten MQTT-Protokolls im Internet öffentlich sichtbar sind.

Dies schließt mehr als 32.000 Server ein - 595 aus Indien - ohne Passwortschutz, wodurch das Risiko besteht, dass Daten verloren gehen, heißt es in dem Bericht am Freitag.

Es ist erschreckend einfach, Zugang und Kontrolle über das Smart Home einer Person zu erhalten, da es immer noch viele schlecht gesicherte Protokolle gibt, die auf vergangene Technologie-Epochen zurückgehen, als Sicherheit kein Hauptanliegen war,Sagte Martin Hron, Sicherheitsforscher bei Avast.

Verbraucher müssen sich der Sicherheitsbedenken bewusst sein, Geräte zu verbinden, die intime Teile ihres Hauses mit Diensten steuern, die sie nicht vollständig verstehen, und wie wichtig es ist, ihre Geräte ordnungsgemäß zu konfigurieren,Sagte Hron.

Bei der Implementierung des MQTT-Protokolls richten Benutzer einen Server ein. Bei Verbrauchern befindet sich der Server normalerweise auf einem PC oder einem Mini-Computer wie Raspberry Pi, mit dem Geräte eine Verbindung herstellen und mit ihnen kommunizieren können.

Während das MQTT-Protokoll selbst sicher ist, können schwerwiegende Sicherheitsprobleme auftreten, wenn MQTT falsch implementiert und konfiguriert wird.

Cyberkriminelle könnten vollständigen Zugang zu einem Haus erhalten, um zu erfahren, wann ihre Besitzer zu Hause sind, um Unterhaltungssysteme, Sprachassistenten und Haushaltsgeräte zu manipulieren und um zu sehen, ob intelligente Türen und Fenster geöffnet oder geschlossen werden.

Unter bestimmten Umständen können Cyberkriminelle sogar den Aufenthaltsort eines Benutzers verfolgen, was eine ernsthafte Bedrohung für die Privatsphäre und die Sicherheit darstellen kann, heißt es in dem Bericht.

Anonym droht FOX News am 5. November herunterzufahren
In einem Video erklärte die Hacktivist Group "Anonymous", dass sie nun Fox News wegen ihrer fortgesetzten Propaganda gegen die Wall Street-Bewegung in...
Entwicklung von Pinterest Von 2010 bis 2012 [PICS]
Pinterest ist die am schnellsten wachsende Website und gehört in nur 2 Jahren zu den 100 meistbesuchten Websites der Welt. Obwohl die Website im Jahr ...
Steve Jobs Day Dieses Video bringt Sie zum Weinen
Dieses Lied wird nur mit Sounds von Apple-Produkten und Voice aus Steves Stanford-Eröffnungsrede 2005 erstellt. Jedes Instrument, einschließlich Sch...