Smartes Zuhause – gefährdetes Zuhause

Sie sind praktisch und machen es uns bequem – aber leider unser Leben auch unsicherer: Smart Watches, Smarte Thermostate, Alarmanlagen oder Rauchmelder und viele weitere mit dem Internet verbundene »schlaue Geräte«, die oft erhebliche Sicherheitslücken aufweisen, wie eine neue Studie herausfand.

Während es einfach nervig ist, wenn die elektronische Jalousie permanent auf und ab fährt oder das Wohnzimmer auf tropische 40 Grad geheizt wird, ist es dagegen eine wirkliche Bedrohung, wenn der manipulierte, elektrische Türöffner Einbrechern im wahrsten Sinne Tür und Tor öffnet.

Von den 50 von Symantec analysierten Smart-Home-Geräten hatten viele nicht einmal einen Basisschutz. Die gravierendsten Schwachstellen dabei:

  • Keines der Geräte nutzt eine gegenseitige Authentifizierung, besteht auf starke Passwörter oder schützt gegen Brute-Force-Attacken.
  • Fast 20 Prozent der mobile Apps, die zur Kontrolle der Smart Devices genutzt werden, senden die Daten unverschlüsselt in die Cloud beziehungsweise zum Server.
  • Von 15 geprüften Smart Home Cloud-Schnittstellen wiesen zehn, zum Teil kritische, Web-Schwachstellen auf. Durch diese können Angreifer ein Haus per Fernsteuerung aufsperren.
  • Durch unsignierte Firmware Updates für Smart Home Geräte können Angreifer vollständig die Kontrolle über das entsprechende Gerät erlangen.
Weitere Informationen dazu sowie Maßnahmen, wie Anwender ihre Smart Homes schützen können, finden Sie auf dem Symantec Blog und im Whitepaper »Insecurity in the Internet of Things« https://edelmanftp.app.box.com/s/a1xvsmuwb0p8680krhrigt0yb5g86epu.

infografik smart home insecurity-of-iot-symantec