Sicherheitsprobleme in Smart-Home-Geräten

Design-Konzept eines NFC-Rings zur Türöffnung lückenhaft. Sicherheitsrisiko in Automatisierungsplattform für Garagen.

Auf der CES werden dieser Tage wie jedes Jahr viele neue Verbrauchertechnologien vorgestellt. Daher ist es wichtig, die Sicherheitsrisiken zu berücksichtigen, die diese neuen Geräte und Programme für den Einzelnen darstellen: Im Rahmen der CES stellt McAfee seine Erkenntnisse zu zwei Smart-Home-Geräten vor: dem smarten McLear-Ring, ein NFC-Ring und der universellen Automatisierungsplattform für Garagentore MyQ Hub von Chamberlain.

Anzeige

Das Advanced Threat Research-Team von McAfee führt regelmäßig Sicherheitsanalysen von Produkten und Technologien aus fast allen Branchen durch. Bei seiner Analyse von Produkten für den Endverbraucher entdeckte das Team jetzt ein Problem bei dem Sicherheitsdesign des McLear-Rings. Er ist so konzipiert, dass er mit einem NFC-fähigen Türschloss gekoppelt werden kann. Der Benutzer erhält dann Zugang zu seinem Haus, indem er den Smart Ring einfach in NFC-Reichweite an das Türschloss hält. Das ATR-Team stellte jedoch fest, dass sich der Smart Ring aufgrund des entdeckten Designproblems leicht klonen lässt. Ein möglicher Angreifer kann somit einfach Zugang zu einem mit NFC-fähigen Türschlössern ausgestatteten Haus erlangen.

In ähnlicher Weise wurde eine Sicherheitslücke im MyQ Hub von Chamberlain gefunden. Das Produkt verspricht Verbrauchern als IoT-Garagentoröffner mehr Komfort und Kontrolle. Das McAfee ATR-Team stellte fest, dass es recht gut gesichert ist. Allerdings entdeckte das Team einen Fehler in der Art und Weise, wie der MyQ Hub per Funk mit dem Fernsensor kommuniziert. So ist es für einen Angreifer möglich, die Funkfrequenzsignale zu stören, während die Garage ferngesteuert geschlossen wird. Dies löst eine Fehlermeldung bei dem Nutzer aus, die ihn auffordert, das Tor über die App erneut zu schließen. In Wirklichkeit führt das jedoch dazu, dass sich das Garagentor öffnet.

Anzeige

Die Bequemlichkeit, die IoT-Geräte bieten, führt häufig dazu, dass Verbraucher mögliche digitale Risiken außer Acht lassen. Steve Povolny, Leiter der McAfee Advanced Threat Research, erklärt das Problem:

»Wo und wann ziehen wir die Grenze zwischen Komfort und Sicherheit? IoT-Geräte halten aus Gründen der Bequemlichkeit und des Komforts Einzug in unser Leben, da sie häufig alltägliche Aufgaben optimieren wie etwa die Benachrichtigung, wer an der Haustür steht, oder die Hausüberwachung auf Knopfdruck. Auch wenn diese Geräte hilfreich sind, machen sich viele Verbraucher jedoch nicht bewusst, wie weit Cyber-Kriminelle gehen können, wenn die Geräte ungeschützt bleiben.«

In Zeiten des Internet of Things und der zunehmenden Vernetzung ist die richtige Balance zwischen Sicherheit und Komfort ein wichtiger Faktor für den Erfolg. »Denn die Einfachheit und der Grad der Bequemlichkeit, die notwendig sind, damit die Produkte vom Verbraucher angenommen werden, können gleichzeitig das erforderliche Sicherheitsniveau dieser Produkte beeinträchtigen,« erklärt Andreas Volkert, Sicherheitsexperte von McAfee in Deutschland.

Anzeige

»Angesichts von über vier Milliarden Verbrauchern, die inzwischen digital vernetzt sind, ist es von entscheidender Bedeutung, dass jeder wachsam ist und sich über die potenziellen Gefahren seiner smarten Geräte wie Kaffeemaschine oder Kamera informiert und eine angemessene Cyber-Hygiene pflegt. Einfache Maßnahmen, wie die Verwendung starker und vielfältiger Passwörter, die Segmentierung des Heimnetzwerks und rasche Updates, wenn Probleme bekannt werden, tragen dazu bei, das zu schützen, was den Verbrauchern am wichtigsten ist.«

Tipps für Verbraucher

  • Angemessene Cyberhygiene: Verbraucher müssen die Kontrolle über ihre digitalen Medien übernehmen und das schützen, was ihnen am wichtigsten ist. Stellen Sie sicher, dass Sie Ihre Passwörter häufig aktualisieren und nutzen Sie ein Tool für das Online-Passwortmanagement.
  • Gründliche Recherche: Verbraucher sollten sicherstellen, dass sie sich der Sicherheitsrisiken bewusst sind, die mit den auf dem Markt erhältlichen Produkten verbunden sind.
  • Login-Daten für Kundenkonten nicht an andere weitergeben: Handhaben Sie die gemeinsame Nutzung von Login-Daten äußerst rigoros. Obwohl es verlockend sein kann, Passwörter für Streaming-Dienste und soziale Medien zu teilen, sollte Ihr persönlicher Login immer genau das bleiben: persönlich.
  • »Zwei-Faktor«-Option vernetzter Geräte nutzen: Die Implementierung der Zwei-Faktor-Authentifizierung kann dazu beitragen, Cyberkriminellen das Handwerk zu legen. Sie bietet mehr Schutz, da hierfür zusätzlich zu den Anmeldeinformationen des Benutzers auch der Zugriff auf ein Mobiltelefon erforderlich ist.
  • IoT-Geräte stets auf dem neuesten Stand halten: Schwachstellen in der Software kommen vor, aber mit der neuesten Firmware-Version können Sie das Risiko einer Kompromittierung verringern.

 

 

Hier finden Sie eine Demo der McAfee Advanced Threat Research zum McLear Smart Ring: https://youtu.be/nqi42aSQIKY
Hier finden Sie eine Demo der McAfee Advanced Threat Research zum Chamberlain MyQ: https://youtu.be/6ZgK_r7g7kA

 

400 Artikel zu „smart home sicherheit“

DIN-Spezifikation: Mehr Sicherheit im Smart Home

Das Deutsche Institut für Normung (DIN) hat mit der DIN SPEC 27072 eine Spezifikation zur Informationssicherheit von IoT-fähigen Geräten veröffentlicht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) begrüßt die Veröffentlichung als wichtigen Meilenstein zur Einführung von Mindestsicherheitsstandards für Smart-Home-Geräte. Das Dokument enthält IT-Sicherheitsanforderungen und Empfehlungen für internetfähige Geräte im privaten oder kleingewerblichen Endkundenbereich wie…

Smart Home: Sicherheit und Transparenz für Verbraucher entscheidend

Verbraucher wünschen sich eine Kennzeichnung der IT-Sicherheit. Auch Datenschutz spielt für Kauf von Smart-Home-Produkten eine große Rolle. Tipp: Vor dem Kauf über Umfang und Länge der Updategarantie erkundigen. Wer sich ein Smart-Home-Produkt kauft, wünscht sich Transparenz zu Sicherheit und Datenschutz. Dabei sollen entsprechende Kennzeichnungen helfen. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des…

Vom Hacker zum Einbrecher: Sicherheitslücke in Überwachungssystem für das Smart Home

Das Internet der Dinge nimmt Gestalt an und gilt längst als der nächste Mega-Trend. Unser Umfeld wird immer digitaler und vernetzter, neue Ökosysteme und ganze Netzwerke aus Maschinen entstehen. Laut Gartner werden bis zum Jahr 2020 weltweit 20,8 Milliarden IoT-Geräte im Einsatz sein. Diese Geräte werden zu jeder Zeit und überall, zum Beispiel zu Hause,…

Große Sicherheitslücke in drahtlosem Präsentationssystem

Sicherheitsexperten warnen: Gerade die vertrauten Geräte und Anwendungen sind bevorzugte Ziele von Angreifern. Berater des finnischen IT-Security-Unternehmens F-Secure haben in einem beliebten drahtlosen Präsentationssystem mehrere Sicherheitslücken entdeckt, die es ermöglichen, das System in weniger als 60 Sekunden zu hacken. Angreifer können so die Informationen, die präsentiert werden, abfangen und manipulieren, Passwörter und andere vertrauliche Daten…

Home Office? Angestellte arbeiten lieber im Büro als zu Hause

62 Prozent der Beschäftigten mit Home-Office-Erlaubnis ziehen das Büro als Arbeitsort vor. Mehrheit rechnet mit steigendem Home-Office-Anteil – jeder Zweite fordert gesetzlichen Anspruch. Vier von zehn Festangestellten (41 Prozent) dürfen im Home Office arbeiten, aber die meisten lehnen dankend ab: Wenn Mitarbeiter selbst entscheiden dürfen, wo sie arbeiten, wählt eine deutliche Mehrheit das Büro. 62…

it-sa 2019 – Sicherheit bis in die Wolken

Am 10. Oktober war der letzte Tag der mit Abstand wichtigsten IT-Security-Messe Europas, der it-sa. Zum elften Mal trafen sich Aussteller aus aller Welt in Nürnberg, um interessierten Fachbesuchern neueste Produkte und Trends aus der IT-Sicherheit vorzustellen. In erstmals vier Hallen fanden sich insgesamt 753 Aussteller zusammen, um 15 632 Fachbesucher an ihren Ständen zu begrüßen. Wie auch in den letzten Jahren stammte das Publikum aus aller Welt. Besonders bei internationalen Besuchern ist die Messe beliebter geworden. Gut besuchte Hallen, interessierte Besucher und nicht zuletzt engagierte Aussteller hinterließen einen insgesamt äußerst positiven Gesamteindruck bei allen Beteiligten.

Barrieren in der Unternehmenskultur halten vom Home Office ab

Viele Jobs ließen sich zumindest teilweise zu Hause erledigen – was den Beschäftigten die Vereinbarkeit von Familie und Beruf erleichtern würde. Dennoch nutzt nur ein Teil von ihnen diese Chance. Woran das liegt, haben Dr. Yvonne Lott, Forscherin am Wirtschafts- und Sozialwissenschaftlichen Institut (WSI) der Hans-Böckler-Stiftung, und Dr. Anja Abendroth von der Universität Bielefeld untersucht.…

Warum Beschäftigte nicht im Home Office arbeiten

Viele Jobs, vor allem Büroarbeiten, lassen sich auch von zuhause erledigen – trotzdem ist es noch lange nicht in allen Unternehmen üblich. Vor allem für Familien würde dies aber die Vereinbarkeit von Beruf und Familie erleichtern. Dabei sind es vor allem Frauen, die am Arbeitsplatz anwesend sein müssen, obwohl technisch nichts gegen eine Ausübung von…

1 Tag Home Office pro Woche = 850 000 Tonnen CO2 weniger

Sicherlich ist längst nicht jeder ein begeisterter Verfechter der Fridays-for-Future-Bewegung. Die damit verbundene enorme mediale Aufmerksamkeit regt allerdings immer mehr Menschen dazu an, einen persönlichen Beitrag zur Verlangsamung des Klimawandels zu leisten. Indirekt ist davon auch das Geschäftsleben betroffen, denn wer als umweltbewusster Mensch privat lieber die öffentlichen Verkehrsmittel nutzt, setzt sich vermutlich auch bei…

IT-Sicherheit: 4 Tipps gegen interne Risiken

Vielen Unternehmen ist gar nicht klar, wie viele Bedrohungen für die IT-Sicherheit vor allem intern entstehen. Allzu oft können sie nicht ermitteln, worin die Ursache eines Problems genau besteht oder verlieren den Überblick über den Umfang und die Vielzahl der Implikationen, die aus einem IT-Sicherheitsproblem entstehen können. Vor allem interne Risiken sind ein kontinuierliches, sich…

Digitale Identitäten schützen: BSI entwickelt Sicherheitskatalog für eIDs

  Anlässlich des Digitalgipfels der Bundesregierung in Dortmund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Security Framework für digitale Identitäten vorgestellt. Damit kann Deutschland zum Vorreiter bei der Entwicklung sicherer digitaler Identitäten werden, die sowohl hoheitlich als auch privatwirtschaftlich einsetzbar sind.   »Ohne digitale Identitäten funktioniert kein Online-Banking, kein Online-Shopping, keine Online-Services…

VPN Management System mit noch mehr Sicherheit

NCP Secure Enterprise Management Server in Version 5.20 mit Time-based One-time Password Authentisierung. Der NCP Secure Enterprise Management Server (SEM) ist das Herzstück der NCP Next Generation Network Access Technology und bietet Anwendern ein hohes Rationalisierungspotenzial. Mit ihm können Unternehmen – egal welcher Größenordnung – ihr Remote-Access-Netzwerk bequem von zentraler Stelle aus administrieren. In der…

State of Cybersecurity Report: Gesteigertes Sicherheitsbewusstsein

Die digitale Transformation treibt Unternehmen dazu, ihre Sicherheitsmaßnahmen zu überdenken. Immer mehr konzentrieren sich IT-Experten auf IoT und Cloud und entwickeln eigene Systeme zum Schutz gegen Cyberbedrohungen.   Der Report »State of Cybersecurity Report 2019« von Wipro Limited unterstreicht die wachsende Bedeutung der Cyberabwehr für Unternehmen, den CISO als neue Rolle im Vorstand und belegt…

Ein Viertel der Menschen bevorzugt Cybersicherheit durch künstliche Intelligenz

Über die Hälfte der Befragten sieht die Verantwortung für ihre Online-Datensicherheit bei sich selbst.   Palo Alto Networks hat in Kooperation mit YouGov und Dr. Jessica Barker, einer britischen Expertin für das Verhalten von Menschen im Zusammenhang mit Cybersicherheit, eine Online-Studie mit mehr als 10.000 Befragten in der EMEA-Regioni durchgeführt [1]. Dabei wurde die Einstellung…

Mangelhafter Sicherheitsansatz – nur ein Viertel der Führungskräfte sind von ihrer Cybersicherheit überzeugt

Deutsche Unternehmen bekämpfen Sicherheitsbedrohungen im digitalen Zeitalter mit alten Tools. Schlechte Zeiten für die Sicherheit: Laut einer neuen Studie, die von VMware beauftragt und von Forbes Insights durchgeführt wurde, sind nur 25 % der Führungskräfte in Europa von ihrer aktuellen Cybersicherheit überzeugt [1]. Drei Viertel (76 %) der Führungskräfte und IT-Sicherheitsexperten aus der Region glauben,…