Design-Konzept eines NFC-Rings zur Türöffnung lückenhaft. Sicherheitsrisiko in Automatisierungsplattform für Garagen.

Auf der CES werden dieser Tage wie jedes Jahr viele neue Verbrauchertechnologien vorgestellt. Daher ist es wichtig, die Sicherheitsrisiken zu berücksichtigen, die diese neuen Geräte und Programme für den Einzelnen darstellen: Im Rahmen der CES stellt McAfee seine Erkenntnisse zu zwei Smart-Home-Geräten vor: dem smarten McLear-Ring, ein NFC-Ring und der universellen Automatisierungsplattform für Garagentore MyQ Hub von Chamberlain.

Das Advanced Threat Research-Team von McAfee führt regelmäßig Sicherheitsanalysen von Produkten und Technologien aus fast allen Branchen durch. Bei seiner Analyse von Produkten für den Endverbraucher entdeckte das Team jetzt ein Problem bei dem Sicherheitsdesign des McLear-Rings. Er ist so konzipiert, dass er mit einem NFC-fähigen Türschloss gekoppelt werden kann. Der Benutzer erhält dann Zugang zu seinem Haus, indem er den Smart Ring einfach in NFC-Reichweite an das Türschloss hält. Das ATR-Team stellte jedoch fest, dass sich der Smart Ring aufgrund des entdeckten Designproblems leicht klonen lässt. Ein möglicher Angreifer kann somit einfach Zugang zu einem mit NFC-fähigen Türschlössern ausgestatteten Haus erlangen.

In ähnlicher Weise wurde eine Sicherheitslücke im MyQ Hub von Chamberlain gefunden. Das Produkt verspricht Verbrauchern als IoT-Garagentoröffner mehr Komfort und Kontrolle. Das McAfee ATR-Team stellte fest, dass es recht gut gesichert ist. Allerdings entdeckte das Team einen Fehler in der Art und Weise, wie der MyQ Hub per Funk mit dem Fernsensor kommuniziert. So ist es für einen Angreifer möglich, die Funkfrequenzsignale zu stören, während die Garage ferngesteuert geschlossen wird. Dies löst eine Fehlermeldung bei dem Nutzer aus, die ihn auffordert, das Tor über die App erneut zu schließen. In Wirklichkeit führt das jedoch dazu, dass sich das Garagentor öffnet.

Die Bequemlichkeit, die IoT-Geräte bieten, führt häufig dazu, dass Verbraucher mögliche digitale Risiken außer Acht lassen. Steve Povolny, Leiter der McAfee Advanced Threat Research, erklärt das Problem:

»Wo und wann ziehen wir die Grenze zwischen Komfort und Sicherheit? IoT-Geräte halten aus Gründen der Bequemlichkeit und des Komforts Einzug in unser Leben, da sie häufig alltägliche Aufgaben optimieren wie etwa die Benachrichtigung, wer an der Haustür steht, oder die Hausüberwachung auf Knopfdruck. Auch wenn diese Geräte hilfreich sind, machen sich viele Verbraucher jedoch nicht bewusst, wie weit Cyber-Kriminelle gehen können, wenn die Geräte ungeschützt bleiben.«

In Zeiten des Internet of Things und der zunehmenden Vernetzung ist die richtige Balance zwischen Sicherheit und Komfort ein wichtiger Faktor für den Erfolg. »Denn die Einfachheit und der Grad der Bequemlichkeit, die notwendig sind, damit die Produkte vom Verbraucher angenommen werden, können gleichzeitig das erforderliche Sicherheitsniveau dieser Produkte beeinträchtigen,« erklärt Andreas Volkert, Sicherheitsexperte von McAfee in Deutschland.

»Angesichts von über vier Milliarden Verbrauchern, die inzwischen digital vernetzt sind, ist es von entscheidender Bedeutung, dass jeder wachsam ist und sich über die potenziellen Gefahren seiner smarten Geräte wie Kaffeemaschine oder Kamera informiert und eine angemessene Cyber-Hygiene pflegt. Einfache Maßnahmen, wie die Verwendung starker und vielfältiger Passwörter, die Segmentierung des Heimnetzwerks und rasche Updates, wenn Probleme bekannt werden, tragen dazu bei, das zu schützen, was den Verbrauchern am wichtigsten ist.«

Tipps für Verbraucher

Angemessene Cyberhygiene: Verbraucher müssen die Kontrolle über ihre digitalen Medien übernehmen und das schützen, was ihnen am wichtigsten ist. Stellen Sie sicher, dass Sie Ihre Passwörter häufig aktualisieren und nutzen Sie ein Tool für das Online-Passwortmanagement.
Gründliche Recherche: Verbraucher sollten sicherstellen, dass sie sich der Sicherheitsrisiken bewusst sind, die mit den auf dem Markt erhältlichen Produkten verbunden sind.
Login-Daten für Kundenkonten nicht an andere weitergeben: Handhaben Sie die gemeinsame Nutzung von Login-Daten äußerst rigoros. Obwohl es verlockend sein kann, Passwörter für Streaming-Dienste und soziale Medien zu teilen, sollte Ihr persönlicher Login immer genau das bleiben: persönlich.
»Zwei-Faktor«-Option vernetzter Geräte nutzen: Die Implementierung der Zwei-Faktor-Authentifizierung kann dazu beitragen, Cyberkriminellen das Handwerk zu legen. Sie bietet mehr Schutz, da hierfür zusätzlich zu den Anmeldeinformationen des Benutzers auch der Zugriff auf ein Mobiltelefon erforderlich ist.
IoT-Geräte stets auf dem neuesten Stand halten: Schwachstellen in der Software kommen vor, aber mit der neuesten Firmware-Version können Sie das Risiko einer Kompromittierung verringern.

Hier finden Sie eine Demo der McAfee Advanced Threat Research zum McLear Smart Ring: https://youtu.be/nqi42aSQIKY

Hier finden Sie eine Demo der McAfee Advanced Threat Research zum Chamberlain MyQ: https://youtu.be/6ZgK_r7g7kA

400 Artikel zu „smart home sicherheit“

NEWS | DIGITALISIERUNG | FAVORITEN DER REDAKTION | INTERNET DER DINGE | IT-SECURITY | SICHERHEIT MADE IN GERMANY

DIN-Spezifikation: Mehr Sicherheit im Smart Home

8. Mai 2019

Das Deutsche Institut für Normung (DIN) hat mit der DIN SPEC 27072 eine Spezifikation zur Informationssicherheit von IoT-fähigen Geräten veröffentlicht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) begrüßt die Veröffentlichung als wichtigen Meilenstein zur Einführung von Mindestsicherheitsstandards für Smart-Home-Geräte. Das Dokument enthält IT-Sicherheitsanforderungen und Empfehlungen für internetfähige Geräte im privaten oder kleingewerblichen Endkundenbereich wie…