MADRID / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im ESP32 Bluetooth-Chip, der weltweit in Milliarden von Geräten eingesetzt wird, sorgt für Aufsehen in der Technologiebranche. Forscher aus Madrid haben eine Hintertür in diesem Chip identifiziert, die potenziell von Angreifern ausgenutzt werden könnte, um unbefugten Zugriff auf eine Vielzahl von Geräten zu erlangen.

Der ESP32-Mikrochip, ein Produkt des chinesischen Herstellers Espressif, ist in der Technologiebranche weit verbreitet und ermöglicht sowohl WiFi- als auch Bluetooth-Verbindungen. Eine kürzlich entdeckte Sicherheitslücke in diesem Chip könnte jedoch ein erhebliches Risiko für Milliarden von Nutzern darstellen. Forscher des Cybersecurity-Unternehmens Tarasco, Miguel Tarascó Acuña und Antonio Vázquez Blanco, haben diese Schwachstelle auf der RootedCON in Madrid vorgestellt, einer renommierten Konferenz für Computersicherheit.
Die Forscher entwickelten einen C-basierten USB-Bluetooth-Treiber, um die Sicherheitslücke zu identifizieren. Dieser Treiber, der hardwareunabhängig und plattformübergreifend einsetzbar ist, ermöglichte es ihnen, versteckte, herstellerspezifische Befehle zu entdecken, die nicht öffentlich dokumentiert sind. Insgesamt wurden 29 solcher undokumentierten Befehle identifiziert, die eine Kontrolle über Bluetooth-Funktionen ermöglichen könnten.
Die potenziellen Gefahren dieser Sicherheitslücke sind vielfältig. Angreifer könnten versuchen, sich als vertrauenswürdige Quelle auszugeben, um Zugang zu sensiblen Geräten wie Mobiltelefonen, Computern oder medizinischen Geräten zu erhalten. Besonders gefährlich wird es, wenn der Angreifer bereits Root-Zugriff auf das Gerät hat oder wenn Malware eingeschleust wurde, die tief in das System eindringen kann.
Die Entdeckung dieser Schwachstelle wirft Fragen zur Sicherheit von IoT-Geräten auf, die zunehmend in kritischen Bereichen wie der Medizin oder der Heimautomatisierung eingesetzt werden. Die Möglichkeit, dass ein bösartiges Update auf einem Gerät installiert wird oder ein Advanced Persistent Threat (APT) im Speicher des Chips verborgen bleibt, stellt ein erhebliches Risiko dar.
Espressif hat bisher keine öffentliche Stellungnahme zu der Sicherheitslücke abgegeben, und es bleibt unklar, ob es sich um ein Versehen handelt oder ob die Hintertüren absichtlich eingebaut wurden. Die Forscher betonen die Notwendigkeit, diese Sicherheitslücke weiter zu untersuchen und Maßnahmen zu ergreifen, um die betroffenen Geräte zu schützen.
Die Entdeckung dieser Schwachstelle könnte weitreichende Auswirkungen auf die Technologiebranche haben, insbesondere in Bezug auf die Sicherheit von IoT-Geräten. Experten fordern eine verstärkte Zusammenarbeit zwischen Herstellern und Sicherheitsforschern, um ähnliche Schwachstellen in Zukunft zu verhindern und die Sicherheit von vernetzten Geräten zu gewährleisten.

- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote

Werkstudent im HR IT Projektmanagement - mit Fokus auf Digitalisierung & KI (m/w/d)

Werkstudent:in Claims AI & Prompt Engineer

Duales Studium Data Science und KI - Smart Operations Management 2026

Praktikant KI-Governance & Regulatorik (w/m/d)

- Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke im weit verbreiteten ESP32-Chip entdeckt" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke im weit verbreiteten ESP32-Chip entdeckt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücke im weit verbreiteten ESP32-Chip entdeckt« bei Google Deutschland suchen, bei Bing oder Google News!