Problem: Sicherheit von Heimroutern
Die Sicherheitsanfälligkeit ermöglicht einem Angreifer, eigene Firmware auf dem Gerät zu installieren, das nach wie vor funktionieren würde, aber mit Hintertüren und anderen unerwünschten Eigenschaften. Ein Angreifer könnte unverschlüsselten Datenverkehr ausspionieren, nicht nur vom Gerät zum Internet, sondern auch von Gerät zu Gerät innerhalb des Hauses. Ebenso ließen sich die Browser-Sitzungen der Benutzer manipulieren, indem sie auf bösartige Websites umgeleitet werden.
Dazu erklärte Janne Kauhanen, Cybersicherheitsexperte bei F-Secure:
„Durch die Änderung der Firmware kann der Angreifer auch sämtliche Regeln des Routers verändern“
„Videoinhalte ansehen, die auf einem anderen Computer gespeichert sind? Kann der Angreifer auch. Aktualisieren eines anderen Geräts über den Router? Hoffentlich ist es nicht so anfällig wie dieses – oder die Angreifer werden auch darüber die Kontrolle gewinnen. Natürlich ist HTTPS-Datenverkehr verschlüsselt, so dass der Angreifer diesen nicht so leicht sehen kann. Aber er könnte immer noch Ihren gesamten Verkehr auf bösartige Websites umleiten, die es ermöglichen, Malware auf Ihrem Computer einzuschleusen.“
Wie gelingt der Zugriff auf den Heimrouter?
Der betroffene Router erhält im Normalfall Firmware-Updates von einem Server, der mit dem Internet-Service-Provider (ISP) des Benutzers in Verbindung steht. Problematisch ist, dass die anfälligen Router nicht prüfen, ob die Aktualisierung gültig ist und von der richtigen Stelle kommt.
Ein Angreifer, der bereits Zugriff auf den Datenverkehr zwischen dem Heimrouter und dem Provider-Update-Server (zum Beispiel durch den Zugriff auf einen Wohnhaus-Netzwerkverteiler) erlangt hat, könnte seinen eigenen Update-Server einrichten und dann bösartige Firmware-Updates installieren.
Die Notwendigkeit von Routersicherheit
Während Verbraucher über die Notwendigkeit der Computersicherheit gut Bescheid wissen, sind sie sich oft nicht bewusst, dass ein Router genauso anfällig ist. Dazu kommentiert Kauhanen:
„Es ist lächerlich, in welch unsicherem Zustand die Geräte verkauft werden“
„Wir und andere Sicherheitsanbieter entdecken immer wieder Schwachstellen in diesen Geräten. Die Firmware, die in Routern und smarten Geräten steckt, wird von Herstellern und deren Kunden vernachlässigt. Außer von den Hackern, die diese Schwachstellen nutzen, um Internet-Traffic zu kapern, Informationen zu stehlen und Malware zu verbreiten.“
Der Fehler, obwohl schwerwiegend, ist nicht sofort ausnutzbar. Ein Angreifer müsste bereits eine privilegierte Netzwerkposition zwischen dem Router und dem Eintrittspunkt des Internets erreicht haben. Zu den betroffenen Geräten zählen
- der Inteno EG500
- FG101
- DG201 und möglicherweise noch weitere.
Was Verbraucher tun sollten
Laut Harry Sintonen, Sicherheitsberater bei F-Secure, der die Sicherheitslücke entdeckt hat, gibt es keine Möglichkeit für die Verbraucher zu verhindern, dass ihr Router kompromittiert wird. Doch es gibt grundlegende Sicherheitsempfehlungen, wie Verbraucher größeren Schaden abwenden können, auch wenn ihr Router bereits einem Angriff zum Opfer gefallen sein sollte:
- Halten Sie Browser und andere Software mittels Updates auf dem neuesten Stand, um zu verhindern, dass Hacker Sicherheitslücken in älterer Software ausnutzen.
- Nutzen Sie zuverlässige Internet-Sicherheits-Software, die ständig aktualisiert wird, um zu verhindern, dass Hacker Malware einschleusen.
- Verwenden Sie ein VPN, um Internet-Datenverkehr zu verschlüsseln. Auch wenn der Router gehackt wurde, verhindert Verschlüsselung, dass ein Angreifer den Datenverkehr ausspionieren kann.
Wie verlautet, wurde Inteno bereits vor Veröffentlichung dieser Meldung über die Schwachstelle informiert.
