Sicherheitslücke bedroht Milliarden IoT-Geräte
ESP32: Bluetooth-Chip mit kritischer Backdoor
Eine kritische Sicherheitslücke im ESP32-Chip bedroht Milliarden IoT-Geräte. Die entdeckte Bluetooth-Backdoor ermöglicht unbefugten Zugriff und Manipulation.
Der ESP32-Chip von Espressif Systems, ein essenzielles Bauteil für die Konnektivität in über einer Milliarde IoT-Geräten ("Internet of Things") weltweit, steht im Zentrum einer Sicherheitsdebatte. Eine kritische Sicherheitslücke wurde entdeckt, die es Angreifern ermöglicht, unbemerkt...
Der ESP32-Chip von Espressif Systems, ein essenzielles Bauteil für die Konnektivität in über einer Milliarde IoT-Geräten ("Internet of Things") weltweit, steht im Zentrum einer Sicherheitsdebatte. Eine kritische Sicherheitslücke wurde entdeckt, die es Angreifern ermöglicht, unbemerkt auf Geräte zuzugreifen und diese zu manipulieren.
Spanische Sicherheitsforscher von Tarlogic Security haben insgesamt 29 undokumentierte Befehle in der Bluetooth-Firmware des ESP32-Chips entdeckt. Diese Befehle ermöglichen es Angreifern, MAC-Adressen zu fälschen, unbefugt auf Daten zuzugreifen und sogar langfristige Schadsoftware zu installieren. Besonders besorgniserregend ist das Potenzial, Sicherheitsmechanismen zu umgehen, was die Integrität von smarten Schlössern, medizinischen Geräten und Computern gefährdet.
Die versteckten Befehle, zugänglich über den Opcode 0x3F, sind nicht dokumentiert und wurden möglicherweise versehentlich im System belassen. Diese Lücke wurde unter der Kennung CVE-2025-27840 registriert und erfordert dringende Aufmerksamkeit der Industrie. Ein speziell entwickeltes Bluetooth-Analysetool von Tarlogic Security ermöglicht die Identifikation dieser Befehle und bietet einen tiefen Einblick in die Schwachstellen.
Der ESP32-Chip erlaubt eine kostengünstige Wi-Fi- und Bluetooth-Konnektivität. Diese sind essenziell für die Vernetzung von IoT-Geräten und ermöglichen eine breite Palette von Anwendungen, von smarten Haushaltsgeräten bis hin zu medizinischen Überwachungsgeräten. Der ESP32-Chip ist weit verbreitet und in zahlreichen IoT-Geräten integriert. Angesichts der Sicherheitslücke sollten jedoch potenzielle Käufer auf Firmware-Updates und Sicherheitszertifikate achten, um die Integrität ihrer Geräte zu gewährleisten.
FAQ-Bereich
Was ist der ESP32-Chip?
Der ESP32 ist ein Mikrocontroller von Espressif Systems, der Wi-Fi- und Bluetooth-Konnektivität bietet.
Wie wurde die Sicherheitslücke entdeckt?
Spanische Forscher von Tarlogic Security entdeckten 29 undokumentierte Befehle in der Bluetooth-Firmware.
Welche Geräte sind betroffen?
Über eine Milliarde IoT-Geräte weltweit, die den ESP32-Chip verwenden, sind potenziell betroffen.
Wie kann ich meine Geräte schützen?
Halten Sie die Firmware Ihrer Geräte aktuell und verwenden Sie sichere Netzwerkeinstellungen.
