Verwundbare Firmware in Hunderttausenden Geräten

Mehr als 65 Hardwarehersteller von VoIP- und Wireless-Routern, Repeatern, IP-Kameras und smarten Beleuchtungssteuerungen haben bestimmte Chips von Realtek verbaut, die Hackern Zugriff auf die Geräte und Netzwerke erlauben. Die Sicherheitslücke ist erkannt, Nutzer müssen allerdings reagieren.

Cisco, Intel, HP, AVM – Hersteller der bekannten Fritzbox: Viele IT-Hersteller waren in der Vergangenheit bereits mit kritischen Sicherheitslücken in ihrer Firmware konfrontiert. Nun kommen rund 65 Hersteller von VoIP- und Wireless-Routern, Repeatern, IP-Kameras und smarten Beleuchtungssteuerungen dazu. Firmen wie AsusTEK, Belkin, D-Link, Edimax, Hama, Logitec, Netgear. Sie sollen ihre WLAN-Devices mit verwundbaren Software Development Kits (SDKs) von Realtek ausgestattet haben. Das berichten Security-Experten von IoT Inspector. Die Schwachstelle innerhalb des Realtek RTL819xD-Moduls erlaube Hackern den "Vollzugriff auf das Gerät, installierte Betriebssysteme und weitere Netzwerkgeräte".

Laut IoT Inspector sei Realtek informiert worden, "hat sofort reagiert und ein passendes Patch zur Verfügung gestellt", sagt Florian Lukavsky, Geschäftsführer von IoT Inspector. Hersteller forderte er auf, ihre Geräte zu überprüfen und Anwendern Sicherheitspatches zur Verfügung zu stellen, falls sie das anfällige Realtek-Modul in ihre Firmware integriert haben.

Ein erfolgreicher Angriff würde die vollständige Kontrolle des WiFi-Moduls erlauben ebenso wie einen Root-Zugriff auf das Betriebssystem des eingebetteten Geräts. Insgesamt wurden in dem Chipsatz ein Dutzend Schwachstellen gefunden. "Es gibt derzeit noch viel zu wenig Sicherheitsbewusstsein für Geräte aus diesen Kategorien - weder bei den Nutzern noch bei den Herstellern, die in ihrer Supply Chain ungeprüft auf Bausteine von anderen Herstellern setzen", warnt Florian Lukavsky. "Diese Komponenten oder Produkte werden so zum unkalkulierbaren Risiko".

Einmal mehr sollte Computernutzern deutlich werden, dass regelmäßige Aktualisierungen von Betriebssystemen und Firmware von so genannten IoT-Geräten (Internet of Things) wichtig ist, um das Security-Niveau von Geräten und Netzwerken hoch zu halten und Hackern das Leben so schwer wie möglich zu machen.

Namhafte Marken, wie die jetzt vom Realtek-Bug betroffenen Hersteller, reagiert meist sehr schnell, wenn kritische Sicherheitslücken bekannt werden. Sie patchen ihre Firmware zeitnah und automatisch, wenn Nutzer dies in den Voreinstellungen erlauben (Auto-Update), und informieren proaktiv, dass ein Update notwendig ist.

Vorsicht ist bei Herstellern geboten, die billige mit dem Internet vernetzte Geräte anbieten wie Unterhaltungselektronik, Spielzeug, WiFi-Kameras oder Smartphones. Sie stammen oft aus China, verkaufen - ohne deutsche Niederlassung - über das Internet, bieten meist auch keine Updates ihrer Firmware an.

"Das IT-Sicherheitsdenken muss alle Geräte einbeziehen, die in Netzwerken eingebunden sind, regelmäßige Prüfungen und Patches umfassen - und selbst ein Patch ist manchmal sogar die Quelle für eine neue Lücke. Nur wenige betroffene Unternehmen reagieren so schnell und gründlich wie Realtek. Jetzt sind allerdings auch die Hersteller gefragt, verwundbare Realtek Komponenten in ihren Geräten zu patchen, und die Nutzer, ihre Devices zu überprüfen und nötigenfalls zu aktualisieren", resümiert Florian Lukavsky von IoT Inspector.

Bildquelle: Netgear

Die mit einem * markierten Felder sind Pflichtfelder.