Check Point Software Technologies hat einen Bericht veröffentlicht, der Schwachstellen in der Netzwerksicherheit bei EZCast aufzeigt. Dabei handelt es sich um einen HDMI-Dongle-basierenden TV-Streamer, der nicht vernetzte Fernseher in smarte TV-Geräte verwandelt. [...]
Der EZCast-Dongle wird aktuell von mehr als 5 Millionen Nutzern verwendet und läuft auf seinem eigenen Wi-Fi-Netzwerk. In der Regel wird er über ein Smartphone oder einen PC gesteuert.
Der jüngste Forschungsbericht von Check Point zeigt signifikante Risiken auf:
- Angreifer können durch das WLAN eindringen, was ihnen leichten Zugriff sowohl auf den EZCast als auch auf die Heimnetzwerke erlaubt.
- Einmal drin, können die Angreifer sich unentdeckt in den Netzwerken bewegen, wodurch sie die Möglichkeit haben, vertrauliche Informationen einzusehen und Heimgeräte zu infizieren.
- Die Angriffe können aus der Ferne gestartet werden; Hacker können Schadcodes überall ausführen.
„Diese Studie bietet einen Einblick in das, was 2016 und darüber hinaus die neue Normalität sein wird – Cyberkriminelle, die sich auf kreative Art Wege suchen, um Lücken einer immer stärker vernetzten Welt auszunutzen“, warnt Oded Vanunu, Leiter der Sicherheitsforschungsgruppe von Check Point. „Der Trend des Internets der Dinge wird weiter wachsen, und Verbraucher sowie Unternehmen sollten darüber nachzudenken, wie sie ihre Smart-Devices schützen und sich auf eine noch intensivere Einführung von IoT vorbereiten können.“
Details zu den Schwachstellen finden Sie in dem vollständigen Bericht „EZHack: Popular Smart TV Dongle Remote Code Execution“, der als PDF zum Download zur Verfügung steht. (pi/rnf)
Be the first to comment