Bitte deaktivieren Sie Ihren Ad-Blocker

Für die Finanzierung unseres journalistischen Angebots sind wir auf die Anzeigen unserer Werbepartner angewiesen.

Klicken Sie oben rechts in Ihren Browser auf den Button Ihres Ad-Blockers und deaktivieren Sie die Werbeblockierung für FR.de. Danach lesen Sie FR.de gratis mit Werbung.

Lesen Sie wie gewohnt mit aktiviertem Ad-Blocker auf FR.de
  • Zum Start nur 0,99€ monatlich
  • Zugang zu allen Berichten und Artikeln
  • Ihr Beitrag für unabhängigen Journalismus
  • Jederzeit kündbar

Sie haben das Produkt bereits gekauft und sehen dieses Banner trotzdem? Bitte aktualisieren Sie die Seite oder loggen sich aus und wieder ein.

Immer mehr Geräte sind mit dem Internet verbunden.
+
Immer mehr Geräte sind mit dem Internet verbunden.

Industrie-Spülmaschine von Miele

Internetfähige Spülmaschine mit Sicherheitslücke

Ein IT-Forscher findet eine Sicherheitslücke in einer Industrie-Spülmaschine von Miele. Angreifer könnten den Bug nutzen, um sich Zugriff auf das Firmennetzwerk zu verschaffen.

Immer wieder sorgen schlecht gesicherte Geräte, die mit dem "Internet der Dinge" (IoT) verbunden sind, für Aufsehen - sei es aus Datenschutzgründen oder weil sie ein Einfallstor für Angreifer bieten. Dieses Mal handelt es sich um eine Industrie-Spülmaschine von Miele, bei der eine Schwachstelle entdeckt wurde, die Angreifer ausnutzen könnten. Der IT-Forscher Jens Regel hat die Sicherheitslücke im Gerät Miele Professional PG 8528 im November 2016 entdeckt und nach eigenen Angaben versucht, den Hersteller zu einer Lösung zu bewegen. Da dies nicht gelang, hat Regel die Schwachstelle nun im Internet veröffentlicht.

In der Spülmaschine hat der IT-Forscher einen so genannten "Directory Traversal"-Bug entdeckt, über den Angreifer an sensible Informationen gelangen könnten, die dann wiederum für weitere Angriffe eingesetzt werden können. Die Industrie-Spülmaschine dürfte unter anderem in Firmenkantinen zum Einsatz kommen - und könnte Angreifern ein Einfallstor ins Firmennetzwerk öffnen, wenn die Spülmaschine in dieses Netz eingebunden ist. Generell empfehlen Experten, für IoT-Geräte ein separates Netzwerk zu nutzen, um die Möglichkeit für Angreifer, Informationen aus dem Netzwerk zu beziehen, einzuschränken. (tab)

Das könnte Sie auch interessieren

Kommentare