Veröffentlicht inDigital Life

WLAN: Experten warnen vor beliebtem Gerät – es verrät überraschend das Passwort

Dana Neumann von Dana Neumann

Sicherheitsexperten haben entdeckt, dass sich der Zugang zur Internetverbindung über smarte Glühbirnen erschleichen lässt.

Mann sitzt auf dem Sofa nahe einem Router
© urby - stock.adobe.com

WLAN nachts abschalten? So viel Strom sparst du dadurch

Ganz Deutschland versucht Geld zu sparen, wo es nur geht. Auch durch das Abschalten des WLAN-Routers kann man Strom und damit bares Geld sparen.

Forschende aus Italien und Großbritannien konnten gleich vier Schwachstellen im beliebten Modell TP-Link Tapo L530E sowie der dazugehörigen Tapo-App von TP-Link feststellen. Sie erlauben es Angreifer*innen, sich das WLAN-Passwort anzeigen zu lassen und es zu stehlen.

WLAN-Passwort anzeigen: Das fanden Forscher heraus

Das erste Problem: Die smarte Glühbirne TP-Link Tapo L530E ist eines der meistverkauften intelligenten Exemplaren auf mehreren Marktplätzen. Dazu gehört auch Amazon. Genauso weit verbreitet ist die TP-Link Tapo-App zur Verwaltung der Geräte. Sie wurde bereits rund 10 Millionen-mal via Google Play installiert. Dass beide helfen, WLAN-Passwörter anzeigen zu lassen, bedeutet also für zahlreiche Menschen ein Sicherheitsrisiko.

Aufgrund dieser Beliebtheit untersuchten die Wissenschaftler der Universita di Catania und der University of London exakt dieses Produkt. Ziel ihrer Arbeit ist es jedoch, anhand der ausgewählten smarten Glühbirne beispielhaft die Sicherheitsrisiken der Milliarden IoT-Geräte, die derzeit weltweit in Nutzung sind, hervorzuheben. Viele davon weisen demnach riskante Datenübertragungen und unzureichende Authentifizierungsmaßnahmen auf.

Lesetipp: Sofort besseres FritzBox-WLAN – mit einem Trick

So gefährlich ist die smarte Glühbirne

Zwei der insgesamt vier aufgedeckten Schwachstellen stufte man im Rahmen der Untersuchungen als hochgradig gefährlich ein. Darüber könnten Fremde beispielsweise die Daten eines Tapo-Benutzerkontos stehlen, wodurch es auch möglich sei, die SSID sowie das WLAN-Passwort anzeigen und auszulesen zu lassen. So besteht dann Zugang zu Netzwerk und weiteren damit verbundenen Geräten.

Gut ist, dass sich die smarte Glühbirne für eine derartige Attacke im Einrichtungsmodus befinden muss. Allerdings sei es laut den Experten auch möglich, dass böswillige Akteure die Authentifizierung der Glühbirne gezielt aufheben und Nutzer*innen dadurch dazu bringen, die Einrichtung erneut zu starten.

Quellen: „Smart Bulbs can be Hacked to Hack into your Household“ (2023, Arxiv)

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.