Wi-Fi-Switch Hersteller bedrängt Tester

13. Juli 2016 | Von | Kategorie: Domain News, Domain Smalltalk

Firma will Positiv-Bewertung trotz Mängel

Der Sicherheitsforscher Matthew Garrett ist ein aktiver Tester von Neuheiten, die in den Bereich „Internet of Things“ fallen. Er wurde jetzt von einer Herstellerfirma belästigt, deren Produkt er auf Amazon negativ bewertet hatte.

Bei dem entsprechenden Testobjekt handelt es sich um die Funksteckdose Auyou Wi-Fi-Switch, die dem britischen IT-Experten unaufgefordert von einem chinesischen Hersteller zugeschickt worden war. Garrett untersuchte die Funksteckdose und dokumentierte Sicherheitsmängel. Besonders bedenklich erscheint dem Sicherheitsforscher die vollständig fehlende Verschlüsselung bei der Übertragung von Daten per WLAN über einen chinesischen Server.

Garrett hält dazu schriftlich fest: „Die Kommando-Pakete sehen aus, als ob sie verschlüsselt sind, aber es kommt nicht wirklich Kryptographie zum Einsatz“. Nur durch den Einsatz einer Firewall-Regel könnte die unverschlüsselte Übertragung zum Server des chinesischen Unternehmens unterbunden werden. Doch das sei auch keine Lösung, denn „jeder, der die MAC-Adresse von einem der Geräte kennt, kann diese von überall auf der Welt kontrollieren. Du kannst kein Passwort setzen und eine normale Routerkonfiguration zuhause wird die Zugriffe nicht abwehren“ bemerkt Garrett in seinem Bericht. Zudem seien Wenignutzer nicht in der Lage, die Systeme entsprechend zu konfigurieren.

Nach dem Ende des Tests stellte der Sicherheitsforscher seine Ergebnisse öffentlich vor und bewertete die Funksteckdose Auyou Wi-Fi-Switch auf Amazon mit nur einem Stern.

Sicherheitsforscher von Unternehmen belästigt
Nach der ehrlichen und absolut kompetenten Einschätzung wurde Matthew Garrett von einer Sprecherin der chinesischen Herstellerfirma kontaktiert. Per Mail wurde er aufgefordert, die negativen Aussagen auf Amazon zu entfernen. Um Druck auf den Experten auszuüben, behauptete die Frau, dass sonst Mitarbeiter entlassen würden. Das Portal Techcrunch hat von Garrett die Mail zur Einsicht erhalten. Die Frau schreibt:“Mein Boss gibt mir die Schuld, und sagt, wenn ich die schlechte Bewertung nicht entferne, wird er mich feuern“… „Kannst du die Bewertung von schlecht in gut ändern?“ .

Matthew Garrett ist durchaus bereit, die Bewertung zu ändern. Das wird aber erst passieren, nachdem der Hersteller die Sicherheitslücken des Produktes schließt und die Verantwortung für negative Bewertungen nicht auf den Tester abschiebt.

 

Schreibe einen Kommentar