Bitdefender entdeckt Schwachstellen in beliebter smarter Steckdose
Dezember 2019
Smart-Home-Fans sind immer wieder der Gefahr ausgesetzt, dass unzureichende Sicherheit ihrer vernetzten Geräte Cyberkriminellen die Tür in ihr Netzwerk öffnet. Dies zeigen erneut zwei Schwachstellen, die in der smarten Steckdose Belkin WeMo Insight Switch entdeckt und heute veröffentlicht wurden. Sie haben Angreifern ermöglicht, Code auf dem Gerät auszuführen und, wenn sie physischen Zugriff auf das Gerät bekommen, Root Access zu dessen Filesystem zu erlangen. Security-Spezialisten von Bitdefender haben die Sicherheitslücken im Juni entdeckt, ein Firmware-Update des Herstellers hat sie mittlerweile beseitigt.
Der WeMo Insight Switch ist seit dem Jahr 2013 erhältlich und ermöglicht es laut Belkin, Elektro- und Elektronikgeräte von überall aus an- oder abzuschalten und zu überwachen: "Der WLAN-fähige Wemo Insight Switch vernetzt die Haushalts- und Elektronikgeräte bei Ihnen zu Hause mit Ihrem WLAN-Netzwerk und ermöglicht es Ihnen, Geräte an- und abzuschalten, individuelle Benachrichtigungen zu programmieren und den Gerätestatus zu ändern – von überall aus. Mit dem Wemo Insight Switch können Sie Ihre Elektronikgeräte zudem überwachen und sich Informationen über Ihren Energieverbrauch direkt auf Ihr Smartphone oder Tablet senden lassen. Der Switch lässt sich ideal mit Heizgeräten, Wandklimaanlagen, Fernsehern, Waschmaschinen, Trocknern, Ventilatoren, Lampen und weiteren Geräten koppeln." (Quelle: https://www.belkin.com/de/p/P-F7C029/)
Bei der Untersuchung des Belkin WeMo Insight Switch im Juni 2019 haben Bitdefender-Spezialisten zwei Schwachstellen entdeckt: Die erste ist eine Buffer-Overflow-Schwachstelle. Da jedes Gerät im Netzwerk ohne Authentisierung Befehle an das Gerät schicken kann, ermöglicht diese Schwachstelle Angreifern im lokalen Netzwerk, Code auf dem Gerät auszuführen. Die zweite Schwachstelle erfordert physischen Zugriff auf das Gerät: Wenn Angreifer den Boot-Prozess unterbrechen, können sie Root Access zum Filesystem des Geräts erlangen.
Angreifer könnten durch Ausnutzen der Schwachstellen somit zum Beispiel eine Backdoor einbauen und den Datenverkehr beobachten, das Nutzerverhalten ausspionieren oder herausfinden, wann Menschen im Haus sind und wann nicht. Da IoT-Geräte nicht von herkömmlichen Anti-Malware-Lösungen geschützt werden können, hat ein betroffener Anwender keine Chance herauszufinden, ob sein Gerät kompromittiert wurde.
Belkin hat die beiden Schwachstellen mit der WeMo Firmware 11408 geschlossen. Die Buffer Overflow-Schwachstelle ist unter dem Code CVE-2019-17094 veröffentlicht und dokumentiert. Ein englischsprachiges Whitepaper zu den ermittelten Schwachstellen ist kostenlos verfügbar unter https://www.bitdefender.com/files/News/CaseStudies/study/298/Bitdefender-Multiple-Vulnerabilities-in-Belkin-WeMo-Insight-Switch.pdf.
###
Bildmaterial:
Ein Bild des WeMo Insight Switch ist bei Belkin verfügbar unter
https://www.belkin.com/de/pressreleases/8864599082044/
Blogpost der Bitdefender Labs zu den Schwachstellen:
https://labs.bitdefender.com/2019/12/multiple-vulnerabilities-in-belkin-wemo-insight-switch/
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
