Kein Kabel, kein Schutz: Sicherheitsprobleme bei Tastaturen und Mäusen von Logitech
Der Security-Experte Marcus Mengs hat mehrere Sicherheitslücken in kabellosen Tastaturen und Mäusen sowie Wireless Presentern von Logitech entdeckt, wie cʼt berichtet. Dadurch sei es Angreifern möglich, per Funk Tasteneingaben „mitzuhören“ – und etwa Passwörter abzugreifen oder E-Mail-Inhalte mitzuschreiben. Aber Mengs ist es nach eigenen Angaben auch gelungen, eine Hintertür zu installieren und darüber auf den Rechner zuzugreifen.
Logitech behebt Sicherheitslücken wohl nur zum Teil
Logitech hat Mengsʼ Erkenntnisse gegenüber cʼt bestätigt und angekündigt, die Sicherheitsprobleme zu beheben – allerdings nur zum Teil. Denn einige der angreifbaren Funktionen sind wichtig, um die Kompatibilität zwischen verschiedenen kabellosen Eingabegeräten aufrechterhalten zu können.
Betroffen sind laut dem Bericht alle Logitech-Geräte, die mit der sogenannten Unifying-Funktechnik arbeiten. Solche Mäuse und Tastaturen verkauft das Unternehmen seit 2009. Die entsprechenden USB-Receiver sind mit einem kleinen orangefarbenen Logo mit Stern gekennzeichnet. Darüber hinaus sollen auch Gaming-Produkte der Lightspeed-Serie sowie die Wireless-Presenter R500 und Spotlight angreifbar sein.
Einige der von Mengs bestätigten Anfälligkeiten sind schon seit Anfang 2016 bekannt. Im selben Jahr stellte Logitech Firmware-Updates bereit, um die Lücken zu schließen. Für Logitech-Nutzer wäre es also zunächst einmal wichtig, zu überprüfen, ob ihre Firmware-Version aktuell ist. Andernfalls sollte schnell ein entsprechendes Update durchgeführt werden – was laut dem cʼt-Bericht aber nicht ohne Schwierigkeiten abläuft. Logitech versprach hier gegenüber dem Magazin Besserung und will auf der eigenen Homepage künftig besser über bekannte Sicherheitslücken und Update-Möglichkeiten informieren.
Logitech rät zum Ausstecken des Receivers
Ansonsten rät Logitech dazu, Computer mit USB-Empfänger dort aufzubewahren, wo Fremde keinen Zugriff darauf haben. Wer ganz sicher gehen will, sollte den Receiver beim Fortgehen immer ausstecken. Beim Pairing sollte sichergestellt werden, „dass keine verdächtigen Aktivitäten innerhalb eines Radius von 10 Metern auftreten“. Wer auf Funk-Maus und -Tastatur verzichten kann, sollte aber ohnehin auf die sicheren kabelgebundenen Eingabegeräte setzen.
Mehr zum Thema: Logitech-CEO: „Wir wollen das Adidas des E-Sport werden“