Fünf bekannte chinesische Elektronikhersteller wurden gemäß des US-amerikanischen Secure Networks Act von der FCC zur Bedrohung für die nationale Sicherheit erklärt. Neben Huawei und ZTE, die bereits seit 2019 als Sicherheitsrisiko gelten, betrifft es nun auch Hytera, Hikvision und Dahua.
Alle Unternehmen stehen ab sofort auf der Verbotsliste für den Einsatz in US-Behörden. Diese Produzenten arbeiten als OEM-Hersteller für bekannte Unternehmen, deren Produkte in großer Stückzahl auch in Deutschland bzw. Europa im Einsatz sind. „Die Lieferketten von IoT-Geräten sind komplex – das zeigt bereits das Beispiel von Huawei-Zertifikaten in Geräten von Cisco, die unser Team gefunden hat. Die Technologie der jetzt betroffenen chinesischen Firmen kommt ‚undercover‘ auch in Produkten namhafter Hersteller wie Abus oder Panasonic zum Einsatz“, warnt Rainer M. Richter, Geschäftsführer von IoT Inspector. Das deutsche Unternehmen prüft IoT-Devices auf Sicherheitslücken in der enthaltenen Firmware. Die Problematik reiche jedoch weit über die betroffenen fünf Unternehmen hinaus. Viele Überwachungskameras und Telekommunikationsgeräte enthalten laut IoT Inspector Sicherheitslücken und kaum geschützte Zugänge, die durch Angreifer oder Geheimdienste einfach ausgenutzt werden können. „Die Spanne reicht vom unerkannten Administratorzugang bis zu über ein IoT-Device leicht hackbaren WLAN-Zugang“, führt Richter aus. Das betrifft auch Hersteller, die außerhalb von China angesiedelt sind. Subunternehmer, Sicherheitsdienstleister oder Firmen, die Produkte dieser OEM-Zulieferer und Partner mit eigenem Label versehen oder einsetzen, sind ebenso Teil des US-Banns, der möglicherweise auch in Europa Schule machen wird. Hersteller und Inverkehrbringer sind daher dringend angehalten, die Firmware am besten schon vor der Installation auf Sicherheitslücken zu untersuchen und gezielt abzusichern. Aber auch heimische Behörden und Netzwerkbetreiber sollten mehr Bewusstsein für das mit IoT-Geräten verbundene Risiko entwickeln und die Infrastruktur und deren Komponenten entsprechend gegen Gefahren sichern.
