Als „Internet of Things“ (IoT, Internet der Dinge) bezeichnet man (alltägliche) Gegenstände, die über einen Internetanschluss verfügen – so beispielsweise Geräte aus dem Smart Home-Bereich, internetfähige Überwachungskameras, kabellose Sensoren oder vernetzte Maschinen in Fabriken. Viele dieser Geräte verwenden aus kostengründen zugekaufte Standardkomponenten.

Nun haben Sicherheitsforscher in einer dieser Komponenten eine Schwachstelle entdeckt: iLnkP2P heißt eine Anwendung, die es Nutzern erleichtert, von außerhalb des eigenen Netzwerks auf das jeweilige Gerät zuzugreifen: Man scannt einfach mit einer mobilen App den Strichcode auf dem Gerät und die Verbindung wird automatisch eingerichtet.

Leider verfügt die Anwendung jedoch über mehrere Mängel: So gibt es zum einen keinerlei Verschlüsselung bei der Verbindung, zum anderen – noch viel schwerwiegender – lässt sich der Strichcode der Geräte mit überschaubarem Aufwand „erraten“. Auf diese Weise haben Sicherheitsforscher bereits zwei Millionen verwundbare Geräte ausfindig gemacht, vermutlich ist die Dunkelziffer deutlich größer.

Wird die Sicherheitslücke von Angreifern ausgenutzt, könnten sie auf diese Weise verwundbare Geräte „kapern“ - und zu einem Botnetz zusammenschließen oder unbrauchbar machen. Bei vielen Geräten handelt es sich um Billigprodukte, bei denen ein Sicherheitsupdate des Herstellers unwahrscheinlich ist.

SiBa rät Betriebern von IoT-Geräten, zu prüfen, ob ihr Gerät betroffen ist. Dies ist mithilfe der Seriennummer möglich – diese enthält eine Herstellerkennung (die ersten vier oder fünf Buchstaben) und kann mit der unten verlinkten Liste abgeglichen werden. Ist ein Gerät betroffen, sollte dieses deaktiviert oder zumindest vom Internet getrennt werden.