« News Übersicht
06. 10. 2016

Wir geben eine Warnmeldung an alle Besitzer und interessierte Käufer des LTE-Hotspots D-Link DWR-932B heraus, denn das Gerät ist ein Paradies für Hacker. Ein Sicherheitsexperte weist auf zahlreiche Lücken im System hin und rät Anwendern sogar dazu, ihr Modell zu entsorgen. D-Link weiß seit geraumer Zeit von dem Problem, ein Update ist allerdings noch nicht in Sicht.

LTE-Hotspot DWR-932B ist für Angriffe offen wie ein Scheunentor

Piere Kim, ein vertrauenswürdiger südkoreanischer Sicherheitsexperte, hat selbst den besorgniserregenden 4G-Hotspot DWR-932 untersucht und erschreckende Erkenntnisse gemacht. Er listet in seinem Blog die Sicherheitslücken auf des 4G-Hotspots, die sich unter anderem beim Übertragungsprotokoll UpnP, beim HTTP-Daemon und dem Firmware-Update finden lassen. Des Weiteren sei die WPS-Funktion ein Desaster, da die voreingestellte PIN leicht herauszufinden wäre und neue Codes errechnet werden könnten. Das konfigurierte WLAN-Passwort wird beim DWR-932B nicht für WPS verwendet.

Weitere Gefahren beim DWR-932B

Besonders leichtes Spiel haben Hacker über den Zugriff mittels Telnet oder SSH. Denn hier existieren zwei hard-coded Accounts, die im System versteckt sind und fahrlässig eingestellt wurden. Durch den Benutzernamen admin und dem Passwort 1234 erhalten Angreifer umgehend Zugriff und können vertrauliche Daten ausspionieren. Zudem ist es möglich, den LTE-Hotspot als Teil eines Botnetz für das „Internet der Dinge“ zu missbrauchen. Somit wird Zugriff auf an den DWR-932B angeschlossene Endgeräte gewährt. Insgesamt gibt es über 20 Sicherheitslücken.

Umgang mit der Situation ist mangelhaft

D-Link erkennt auf seiner Webseite an, dass die von Pierre Kim genannten Mängel der Tatsache entsprechen und das Problem schon seit dem 15. Juni bekannt sei. Trotz dieser langen Zeitspanne hat es das Unternehmen bislang aber nicht hinbekommen, ein entsprechendes Patch-Update herauszugeben. Des Weiteren befindet sich der LTE-Hotspot hierzulande immer noch bei zahlreichen großen Elektronikhändlern im Verkauf. Aufgrund des hohen Risikos raten wir und die Experten vorerst dringend vom Erwerb des DWR-932B ab. Falls Sie bereits im Besitz dieses Hotspots sind, ist es besser, den Betrieb des Gerätes einzustellen. Zumindest, bis ein entsprechender Patch veröffentlicht wurde. Einige gehen sogar soweit und empfehlen den Router zu entsorgen! Die komplette Liste der Sicherheitslücken gibts übrigens hier nachzulesen, allerdings in englisch.

Wie fanden Sie den Artikel?
[gesamt: 0 Durchschnitt: 0]

Ist Ihr LTE-Tarif auch so günstig?

Highspeed für Ihr Handy oder Tablet schon für unter 10,- € im Monat! Oder hier als schneller DSL-Ersatz für zuhause.



Was meinen Sie zu dem Router?

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis:

Vor der Veröffentlichung werden alle Beiträge von uns moderiert. Unzulässing sind Kommentare die nicht direkt zum Thema des Beitrags passen. Ebenso alle, die gegen die Recht oder guten Sitten verstoßen bzw. nur zu Werbezwecken geposted werden.

Sei der erste, der etwas zu diesem Beitrag schreibt!