Millionen Geräte wie IP-Kameras sind anfällig für Angriffe von Kriminellen, weil die Verschlüsselung kompromittiert ist, fand ein Wiener Sicherheitsforscher heraus.

Der Sicherheitsexperte Stefan Viehböck vom SEC Consult Vulnerability Lab hat Firmware-Images von 4000 sogenannten "Embedded Devices" wie Routern, Modems, IP-Kameras, VoIP-Telefone und Internet Gateways untersucht. Konkret ging es bei seiner Analyse um die zum Einsatz kommenden Verschlüsselungsmechanismen mit privaten und öffentlichen Schlüsseln sowie Sicherheitszertifikaten.

Was Vielböck dabei herausgefunden hat, ist aus Security-Sicht äußerst erschreckend. Er selbst bezeichnet es als "House of Keys". Mehr als 580 private Schlüssel der Geräte (die eigentlich privat sein sollten) konnten ausgelesen werden. Verknüpft man die Daten mit den Daten internetweiter Scans von Scans.io bedeutet das, dass mehr als neun Prozent der privaten Schlüssel aller HTTPS-Hosts im Internet und die privaten Schlüssel von mehr als sechs Prozent aller SSH-Hosts im Internet ausgelesen werden können.