Krasses Sicherheitsdesaster: Versteckter Mixer in Lidl-Mikrofon entdeckt
|Dieser Fund verschlug sogar hartgesottenen Sicherheitsexperten die Sprache: In einem Mikrofon des Herstellers Silvercrest, das hierzulande über den Diskonter Lidl vertrieben wird, entdeckten Sicherheitsforscher einen versteckten Mixer. Das via WLAN an das Internet angebundene Mikrofon konnte mit geringem Aufwand gehackt und im Anschluss der heimliche Küchenhelfer ganz einfach aktiviert werden!
Das ‘TechMix 31’ wird als weltweit erstes smartes Mikrofon beworben und soll laut Angaben des Herstellers Silvercrest komplett neue Anwendungen für Bands und Sänger bieten: So sei es beispielsweise möglich, in Echtzeit die eigene Stimme mit einem Song aus dem Internet zusammenzumischen.
Sicherheitsexperten warnen allerdings schon länger vor den Risiken, die mit derlei smarten Geräten einhergehen: Die Wartung dieser Geräte werde häufig vernachlässigt und nicht selten kämen völlig veraltete Technologien zum Einsatz.
Die beiden französischen Sicherheitsforscher Alexis Viguie und Adrien Albisetti, die das ‘TechMix 31’ einer genaueren Analyse unterzogen, machten dabei eine schier unfassbare Entdeckung. Alexis Viguie: “Während in vielen smarten Geräten häufig ein verstecktes Mikrofon eingebaut ist, war beim ‘TechMix 31’ offenbar ein fertig zugekaufter Hardware-Bausatz von Moulinex oder Kennwood mit einem handelsüblichen Mixer integriert!”
Den beiden Experten gelang es mit einfachen Mitteln, die Kontrolle über das per WLAN ans Internet angebundene Mikrofon zu übernehmen und in Folge den heimlichen Mixer mit dem simplen Befehl ‘Mixer ein’ zu aktivieren.
So praktisch diese Funktion im Alltag auch sein mag – für Sänger kann sie ein erhebliches Sicherheitsrisiko bedeuten. Der Diskonter Lidl hat glücklicherweise umgehend reagiert und eine Rückrufaktion gestartet: Kunden, die das ‘TechMix 31’ erworben haben, können dieses ohne Zusatzkosten auf das WLAN-freie und völlig dumme ‘NixMix 21’ umtauschen!