Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Fraunhofer FKIE: Erhebliche Sicherheitsmängel bei Home Routern festgestellt

26.06.2020

Es sind alarmierende Ergebnisse, die das Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE jetzt in seinem aktuellen »Home Router Security Report 2020« veröffentlicht: Bei fast allen Geräten von insgesamt 127 getesteten Routern für Privatnutzer von sieben großen Herstellern wurden Sicherheitsmängel festgestellt, teilweise sogar ganz erhebliche. Diese reichen von fehlenden Sicherheitsupdates, über einfach zu entschlüsselnde, hartcodierte Passwörter bis hin zu bereits bekannten Schwachstellen, die eigentlich längst behoben sein müssten.

Per Stichtag 27. März 2020 hatte sich das Team von Peter Weidenbach und Johannes vom Dorp aus der Abteilung »Cyber Analysis & Defense« des Fraunhofer FKIE die neueste verfügbare Software heruntergeladen. Diese wird auch seitens der Hersteller den Kunden angeboten, die einen dieser 127 Router zu Hause als Privatnutzer verwenden.


Mit Spannung erwartet: Der Fraunhofer FKIE-Bericht »Home Router Security Report 2020« deckt zum Teil erhebliche Sicherheitsmängel auf.

123RF/simpson33

Mithilfe des vom Fraunhofer FKIE entwickelten »Firmware Analysis and Comparison Tools« (FACT) wurden die Sicherheitsmängel entschlüsselt und aufgezeigt: »Die Auswertung hat ergeben, dass kein einziger Router ohne Fehler war. Manche waren sogar von Hunderten bekannter Schwachstellen betroffen.

46 Router hatten in den letzten zwölf Monaten kein Sicherheitsupdate erhalten«, berichtet IT-Security-Experte und FKIE-Wissenschaftler Peter Weidenbach. Der Extremfall unter den geprüften Geräten hatte sogar 2.000 Tage lang kein Sicherheitsupdate mehr erhalten.

Verschiedene Sicherheitsaspekte standen für die FKIE-Wissenschaftler für ihren Bericht im Fokus, darunter neben den Sicherheitsupdates auch die Frage, welche Betriebssystemversionen verwendet werden und inwieweit kritische Sicherheitslücken diese Versionen beeinflussen.

Mehr als 90 Prozent der getesteten Home Router setzen Linux als Betriebssystem ein, allerdings werden oftmals sehr alte Versionen genutzt. An dieser Stelle macht vom Dorp den Herstellern auch den größten Vorwurf.

»Linux arbeitet permanent daran, Sicherheitslücken in seinem Betriebssystem zu schließen und neue Funktionalitäten zu erarbeiten. Die Hersteller müssten eigentlich nur die aktuellste Software aufspielen, aber sie integrieren diese nicht in dem Maße, wie sie es könnten und müssten.«

Auch der Umgang mit dem Thema Passwörter hat die FKIE-Wissenschaftler erstaunt: »Etliche Router haben einfach zu knackende oder bekannte Passwörter bzw. hartcodierte Anmeldedaten, die vom Benutzer auch nicht geändert werden können.« Gleichzeitig entdeckten sie zahlreiche Sicherheitslücken, die schon lange bekannt sind und die Hersteller längst hätten beseitigen müssen.

Für Weidenbach völlig unverständlich ist, dass seitens der Hersteller von Home Routern die von ihm und seinem Team behandelten Sicherheitsaspekte nicht deutlich mehr im Fokus stehen. »Man erkennt sofort, dass die Anbieter völlig unterschiedlich mit vorhandenen Sicherheitslücken und deren Beseitigung umgehen.«

So lege AVM mehr Wert auf Sicherheitsaspekte als die anderen Anbieter, auch wenn AVM Router ebenfalls nicht ohne Sicherheitsmängel seien. Gleichzeitig seien ASUS und Netgear in einigen Punkten zuverlässiger als D-Link, Linksys, TP-Link und Zyxel.

vom Dorp: »Unser Test hat gezeigt, dass eine groß angelegte automatisierte Sicherheitsanalyse von Home Routern durchaus möglich ist. Und die Vielzahl der aufgeführten Schwachstellen zeigt, dass die Hersteller noch viel mehr Anstrengungen unternehmen müssen, um die Geräte deutlich sicherer zu machen.«

Wissenschaftliche Ansprechpartner:

Prof. Dr. Elmar Padilla
Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE
Abteilung Cyber Analysis & Defense
Telefon +49 228 50212-595
E-Mail: elmar.padilla@fkie.fraunhofer.de

Originalpublikation:

https://www.fkie.fraunhofer.de/content/dam/fkie/de/documents/HomeRouter/HomeRout...

Weitere Informationen:

https://www.fkie.fraunhofer.de/de/Pressemeldungen/Home-Router.html

Silke Wiesemann | Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Wie Industrieunternehmen ihre Effizienz mit 5G-Netzen steigern können
08.07.2020 | Ruhr-Universität Bochum

nachricht Fahrerkabine 4.0: Automatisiertes Belastungsmanagement
08.07.2020 | Karlsruher Institut für Technologie

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Neue Methode führt zehnmal schneller zum Corona-Testergebnis

Forschende der Universität Bielefeld stellen beschleunigtes Verfahren vor

Einen Test auf SARS-CoV-2 durchzuführen und auszuwerten dauert aktuell mehr als zwei Stunden – und so kann ein Labor pro Tag nur eine sehr begrenzte Zahl von...

Im Focus: Robuste Materialien in Schwingung versetzt

Kieler Physikteam beobachtet in Echtzeit extrem schnelle elektronische Änderungen in besonderer Materialklasse

In der Physik werden sie zurzeit intensiv erforscht, in der Elektronik könnten sie ganz neue Funktionen ermöglichen: Sogenannte topologische Materialien...

Im Focus: Excitation of robust materials

Kiel physics team observed extremely fast electronic changes in real time in a special material class

In physics, they are currently the subject of intensive research; in electronics, they could enable completely new functions. So-called topological materials...

Im Focus: Neues Verständnis der Defektbildung an Silizium-Elektroden

Theoretisch lässt sich das Speichervermögen von handelsüblichen Lithiumionen-Batterien noch vervielfachen – mit einer Elektrode, die auf Silizium anstatt auf Graphit basiert. Doch in der Praxis machen solche Akkus mit Silizium-Anoden nach wenigen Lade-Entlade-Zyklen schlapp. Ein internationales Team um Forscher des Jülicher Instituts für Energie- und Klimaforschung hat jetzt in einzigartiger Detailgenauigkeit beobachtet, wie sich die Defekte in der Anode ausbilden. Dabei entdeckten sie bislang unbekannte strukturelle Inhomogenitäten in der Grenzschicht zwischen Anode und Elektrolyt. Die Erkenntnisse sind in der Fachzeitschrift „Nature Communications“ erschienen.

Silizium-basierte Anoden können in Lithium-Ionen-Akkus prinzipiell neunmal so viel Ladung speichern wie der üblicherweise verwendete Graphit, bei gleichem...

Im Focus: Ein neuer Weg zur superschnellen Bewegung von Flussschläuchen in Supraleitern entdeckt

Ein internationales Team von Wissenschaftern aus Österreich, Deutschland und der Ukraine hat ein neues supraleitendes System gefunden, in dem sich magnetische Flussquanten mit Geschwindigkeiten von 10-15 km/s bewegen können. Dies erschließt Untersuchungen der reichen Physik nichtlinearer kollektiver Systeme und macht einen Nb-C-Supraleiter zu einem idealen Materialkandidaten für Einzelphotonen-Detektoren. Die Ergebnisse sind in Nature Communications veröffentlicht.

Supraleitung ist ein physikalisches Phänomen, das bei niedrigen Temperaturen in vielen Materialien auftritt und das sich durch einen verschwindenden...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Intensiv- und Notfallmedizin: „Virtueller DIVI-Kongress ist ein Novum für 6.000 Teilnehmer“

08.07.2020 | Veranstaltungen

Größte nationale Tagung für Nuklearmedizin

07.07.2020 | Veranstaltungen

Corona-Apps gegen COVID-19: Nationalakademie Leopoldina veranstaltet internationales virtuelles Podiumsgespräch

07.07.2020 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Ins richtige Licht gerückt - Reproduzierbare und nachhaltigere Kupplungsreaktionen

08.07.2020 | Biowissenschaften Chemie

Internationale Empfehlungen für nicht-tuberkulöse Mykobakterien

08.07.2020 | Medizin Gesundheit

Wie Industrieunternehmen ihre Effizienz mit 5G-Netzen steigern können

08.07.2020 | Informationstechnologie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics