Check Point: Bericht über Schwachstellen des EZCast-Dongle

Check Point Software Technologies hat einen Bericht veröffentlicht, der Schwachstellen in der Netzwerksicherheit bei EZCast aufzeigt. Dabei handelt es sich um einen HDMI-Dongle-basierenden TV-Streamer, der nicht vernetzte Fernseher in smarte TV-Geräte verwandelt. [...]

Der EZCast-Dongle wird aktuell von mehr als 5 Millionen Nutzern verwendet und läuft auf seinem eigenen Wi-Fi-Netzwerk. In der Regel wird er über ein Smartphone oder einen PC gesteuert.

Der jüngste Forschungsbericht von Check Point zeigt signifikante Risiken auf:

  • Angreifer können durch das WLAN eindringen, was ihnen leichten Zugriff sowohl auf den EZCast als auch auf die Heimnetzwerke erlaubt.
  • Einmal drin, können die Angreifer sich unentdeckt in den Netzwerken bewegen, wodurch sie die Möglichkeit haben, vertrauliche Informationen einzusehen und Heimgeräte zu infizieren.
  • Die Angriffe können aus der Ferne gestartet werden; Hacker können Schadcodes überall ausführen.

„Diese Studie bietet einen Einblick in das, was 2016 und darüber hinaus die neue Normalität sein wird – Cyberkriminelle, die sich auf kreative Art Wege suchen, um Lücken einer immer stärker vernetzten Welt auszunutzen“, warnt Oded Vanunu, Leiter der Sicherheitsforschungsgruppe von Check Point. „Der Trend des Internets der Dinge wird weiter wachsen, und Verbraucher sowie Unternehmen sollten darüber nachzudenken, wie sie ihre Smart-Devices schützen und sich auf eine noch intensivere Einführung von IoT vorbereiten können.“

Details zu den Schwachstellen finden Sie in dem vollständigen Bericht „EZHack: Popular Smart TV Dongle Remote Code Execution“, der als PDF zum Download zur Verfügung steht. (pi/rnf)


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*