Bei der Wemo Insight Smart Plug von Belkin handelt es sich um eine mit dem WLAN verbundene Steckdose, die über das Internet gesteuert werden kann. Immer wieder werden bei solchen Smart Home-Produkten Sicherheitslücken entdeckt, die Angreifer ausnutzen können.

So haben auch bei der Steckdose von Belkin Sicherheitsforscher eine Schwachstelle ausgemacht, mit deren Hilfe Angreifer die Kontrolle über die Steckdose erlangen können. Der potenzielle Schaden bei der Steckdose hält sich in Grenzen – die Angreifer können die Steckdose An- und Ausschalten und möglicherweise zerstören.

Viel schwerwiegender ist jedoch der Umstand, dass eine kompromittierte Steckdose genutzt werden kann, um an der Firewall des Routers oder Modems vorbei andere Geräte im selben Netzwerk anzugreifen. Eine gekaperte Steckdose bildet quasi ein „Loch“ in der Firewall. Darüber hinaus werden von Angreifern eroberte Smart Home-Geräte häufig zu sogenannten Bot-Netzen zusammengeschlossen, um Tausende oder sogar Millionen von Geräten für weitere Angriffe zu nutzen.

Der Hersteller hat bislang kein Sicherheitsupdate für die Steckdose veröffentlicht. SiBa rät, das Gerät sicherheitshalber vorerst nicht zu verwenden.