Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Fraunhofer FKIE: Erhebliche Sicherheitsmängel bei Home Routern festgestellt

26.06.2020

Es sind alarmierende Ergebnisse, die das Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE jetzt in seinem aktuellen »Home Router Security Report 2020« veröffentlicht: Bei fast allen Geräten von insgesamt 127 getesteten Routern für Privatnutzer von sieben großen Herstellern wurden Sicherheitsmängel festgestellt, teilweise sogar ganz erhebliche. Diese reichen von fehlenden Sicherheitsupdates, über einfach zu entschlüsselnde, hartcodierte Passwörter bis hin zu bereits bekannten Schwachstellen, die eigentlich längst behoben sein müssten.

Per Stichtag 27. März 2020 hatte sich das Team von Peter Weidenbach und Johannes vom Dorp aus der Abteilung »Cyber Analysis & Defense« des Fraunhofer FKIE die neueste verfügbare Software heruntergeladen. Diese wird auch seitens der Hersteller den Kunden angeboten, die einen dieser 127 Router zu Hause als Privatnutzer verwenden.


Mit Spannung erwartet: Der Fraunhofer FKIE-Bericht »Home Router Security Report 2020« deckt zum Teil erhebliche Sicherheitsmängel auf.

123RF/simpson33

Mithilfe des vom Fraunhofer FKIE entwickelten »Firmware Analysis and Comparison Tools« (FACT) wurden die Sicherheitsmängel entschlüsselt und aufgezeigt: »Die Auswertung hat ergeben, dass kein einziger Router ohne Fehler war. Manche waren sogar von Hunderten bekannter Schwachstellen betroffen.

46 Router hatten in den letzten zwölf Monaten kein Sicherheitsupdate erhalten«, berichtet IT-Security-Experte und FKIE-Wissenschaftler Peter Weidenbach. Der Extremfall unter den geprüften Geräten hatte sogar 2.000 Tage lang kein Sicherheitsupdate mehr erhalten.

Verschiedene Sicherheitsaspekte standen für die FKIE-Wissenschaftler für ihren Bericht im Fokus, darunter neben den Sicherheitsupdates auch die Frage, welche Betriebssystemversionen verwendet werden und inwieweit kritische Sicherheitslücken diese Versionen beeinflussen.

Mehr als 90 Prozent der getesteten Home Router setzen Linux als Betriebssystem ein, allerdings werden oftmals sehr alte Versionen genutzt. An dieser Stelle macht vom Dorp den Herstellern auch den größten Vorwurf.

»Linux arbeitet permanent daran, Sicherheitslücken in seinem Betriebssystem zu schließen und neue Funktionalitäten zu erarbeiten. Die Hersteller müssten eigentlich nur die aktuellste Software aufspielen, aber sie integrieren diese nicht in dem Maße, wie sie es könnten und müssten.«

Auch der Umgang mit dem Thema Passwörter hat die FKIE-Wissenschaftler erstaunt: »Etliche Router haben einfach zu knackende oder bekannte Passwörter bzw. hartcodierte Anmeldedaten, die vom Benutzer auch nicht geändert werden können.« Gleichzeitig entdeckten sie zahlreiche Sicherheitslücken, die schon lange bekannt sind und die Hersteller längst hätten beseitigen müssen.

Für Weidenbach völlig unverständlich ist, dass seitens der Hersteller von Home Routern die von ihm und seinem Team behandelten Sicherheitsaspekte nicht deutlich mehr im Fokus stehen. »Man erkennt sofort, dass die Anbieter völlig unterschiedlich mit vorhandenen Sicherheitslücken und deren Beseitigung umgehen.«

So lege AVM mehr Wert auf Sicherheitsaspekte als die anderen Anbieter, auch wenn AVM Router ebenfalls nicht ohne Sicherheitsmängel seien. Gleichzeitig seien ASUS und Netgear in einigen Punkten zuverlässiger als D-Link, Linksys, TP-Link und Zyxel.

vom Dorp: »Unser Test hat gezeigt, dass eine groß angelegte automatisierte Sicherheitsanalyse von Home Routern durchaus möglich ist. Und die Vielzahl der aufgeführten Schwachstellen zeigt, dass die Hersteller noch viel mehr Anstrengungen unternehmen müssen, um die Geräte deutlich sicherer zu machen.«

Wissenschaftliche Ansprechpartner:

Prof. Dr. Elmar Padilla
Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE
Abteilung Cyber Analysis & Defense
Telefon +49 228 50212-595
E-Mail: elmar.padilla@fkie.fraunhofer.de

Originalpublikation:

https://www.fkie.fraunhofer.de/content/dam/fkie/de/documents/HomeRouter/HomeRout...

Weitere Informationen:

https://www.fkie.fraunhofer.de/de/Pressemeldungen/Home-Router.html

Silke Wiesemann | Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Röntgenblick und Lauschangriff sorgen für Qualität
25.06.2020 | Empa - Eidgenössische Materialprüfungs- und Forschungsanstalt

nachricht Projekt EurEx-LUNa: DFKI in Bremen bereitet Unterwasserroboter auf Feldtests für Weltraumforschung vor
25.06.2020 | Deutsches Forschungszentrum für Künstliche Intelligenz GmbH, DFKI

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Neuer MRSA-Stamm wird von manchen Tests nicht erkannt

Zwei in der Diagnostik und Krankenhaushygiene verwendeten Schnelltests können einen neuen Stamm von Methicillin-resistenten Staphylococcus aureus (MRSA) nicht detektieren. Dies haben InfectoGnostics-Forscher des Leibniz-Instituts für Photonische Technologien (Leibniz-IPHT) jetzt mit internationalen Partnern in einer Studie im Fachjournal Eurosurveillance belegt. Der neue Bakterienstamm ist in Europa zunehmend verbreitet und wird wegen einer Veränderung in seinem Genom durch diese molekularen Tests nicht mehr korrekt als MRSA erkannt. Die falsch-negativen Resultate könnten zu Fehlentscheidungen bei der Antibiotika-Therapie führen und Maßnahmen zur Infektionsprävention in Kliniken verzögern.

Molekulare Testmethoden haben in den vergangenen Jahren die Infektionsprävention in vielen Ländern entscheidend verbessert: Kommerzielle Testsysteme auf Basis...

Im Focus: Röntgenblick und Lauschangriff sorgen für Qualität

Mit einem Röntgenversuch an der «European Synchrotron Radiation Facility» (ESRF) im französischen Grenoble wiesen Empa-Forscher nach, wie gut ihre akustische Echtzeitüberwachung von Laserschweissprozessen funktioniert: Mit fast 90-prozentiger Sicherheit erkannten sie die Bildung von unerwünschten Poren, die die Qualität von Schweissnähten beeinträchtigen. Der Nachweis dauert dank einer speziellen Auswertungsmethode, die auf künstlicher Intelligenz (KI) basiert, gerade einmal 70 Millisekunden.

Laserschweissen ist ein Verfahren, das sich zum Fügen von Metallen und Kunststoffen eignet. Es hat sich besonders in der automatisierten Fertigung, etwa in der...

Im Focus: AI monitoring of laser welding processes - X-ray vision and eavesdropping ensure quality

With an X-ray experiment at the European Synchrotron ESRF in Grenoble (France), Empa researchers were able to demonstrate how well their real-time acoustic monitoring of laser weld seams works. With almost 90 percent reliability, they detected the formation of unwanted pores that impair the quality of weld seams. Thanks to a special evaluation method based on artificial intelligence (AI), the detection process is completed in just 70 milliseconds.

Laser welding is a process suitable for joining metals and thermoplastics. It has become particularly well established in highly automated production, for...

Im Focus: Struktureller Lichtschalter für Magnetismus in Antiferromagneten

Forscher vom Max-Planck-Institut für Struktur und Dynamik der Materie (MPSD) und der Universität Oxford haben den Prototyp eines Antiferromagneten mit Terahertz-Lichtpulsen in einen neuen magnetischen Zustand gebracht. Diese bahnbrechende Methode erzeugte auf ultraschnellen Zeitskalen einen Effekt, der um Größenordnungen stärker ist als bisher bekannte. Die Arbeit des Teams ist in Nature Physics veröffentlicht worden.

Magnetische Materialien spielen in der Computertechnik eine zentrale Rolle, da sie Informationen in ihrem magnetischen Zustand dauerhaft speichern. Jetzige...

Im Focus: A structural light switch for magnetism

A research team from the Max Planck Institute for the Structure of Dynamics (MPSD) and the University of Oxford has managed to drive a prototypical antiferromagnet into a new magnetic state using terahertz frequency light. Their groundbreaking method produced an effect orders of magnitude larger than previously achieved, and on ultrafast time scales. The team’s work has just been published in Nature Physics.

Magnetic materials have been a mainstay in computing technology due to their ability to permanently store information in their magnetic state. Current...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Virtuelles Meeting mit dem BMBF: Medizintechnik trifft IT auf der DMEA sparks 2020

17.06.2020 | Veranstaltungen

Digital auf allen Kanälen: Lernplattformen, Learning Design, Künstliche Intelligenz in der betrieblichen Weiterbildung, Chatbots im B2B

17.06.2020 | Veranstaltungen

Wie nutzt man KI für industriellen 3D-Druck? Virtuelle Fraunhofer-Konferenz zur generativen Fertigung

12.06.2020 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Neuer MRSA-Stamm wird von manchen Tests nicht erkannt

26.06.2020 | Biowissenschaften Chemie

Faser-Metall-Laminate mit kompostierbaren Biomaterialien für den ökologischen Leichtbau

26.06.2020 | Architektur Bauwesen

Neuer Kandidat für Rohstoffsynthese durch Gentransfer

26.06.2020 | Biowissenschaften Chemie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics