Unsere Welt ist vernetzt. Wir nutzen smarte Türklingeln in Verbindung mit Smartphones, Smartwatches, um jederzeit die Aufenthaltsorte unserer Kinder zu kennen und Fitness-Tracker um unsere körperliche Gesundheit zu überwachen. Die Revolution des sogenannten Internets der Dinge (engl. Internet of Things, IoT) hat eine Vielzahl von Smart-Home-Geräten in unsere Haushalte gebracht, von intelligenten Teekesseln über smarte Waschmaschinen bis hin zu intelligenten Kühlschränken.
Alle diese Dinge erleichtern unser Leben, aber sie machen es nicht unbedingt sicherer. Es mag bequem sein den größten Teil des Haushalts vom Smartphone aus zu verwalten, aber zu welchem Preis? Möglicherweise verletzen die neu gekauften IoT-Geräte, im Namen unserer Bequemlichkeit, massiv unsere Privatsphäre:
Kinder-Tracker und Smartwatches
Für viele Eltern steht die Sicherheit ihrer Kinder an erster Stelle. Um ihre Kinder zu schützen und im Blick zu behalten, nutzen einige Eltern heutzutage Smartwatches mit Trackingfunktionen. So können sie verfolgen, wo sich ihre Kinder bei Verabredungen aufhalten und bei Bedarf auch mit Ihnen kommunizieren. Aber nicht alle Tracker sind eine gute Wahl. Gerade wenn Sie mit der Smartwatch einer unbekannten Marke liebäugeln, sollten Sie in punkto Sicherheit genauer hinsehen: Die Sicherheitslücken einiger Herstellern könnten Ihre Kinder unbeabsichtigt gefährden, anstatt sie zu schützen.
Ein Beispiel: Bei einem Smartwatch-Modell konnten Sicherheitsforscher kürzlich auf den Standort, die Telefonnummer, die Fotos und Gespräche von weit über 5.000 Kindern zugreifen, da der Hersteller seine Server nicht ordnungsgemäß gesichert hatte. Und das ist kein Einzelfall. Schon früher gab es bei Kinder-Smartwatches Bedenken hinsichtlich des Datenschutzes. In einem Fall ordnete die Europäische Kommission sogar den Rückruf eines solchen Produkts an.
Smarte Türklingeln
Wenn es heutzutage an der Haustür klingelt, müssen wir nicht mal mehr von der Couch aufstehen, um zu wissen wer davorsteht. Besitzt man neben der smarten Türklingel auch noch ein intelligentes Türschloss, dann können wir die Person sogar komfortabel vom Smartphone aus einlassen. Diese Bequemlichkeit und die Überwachungsmöglichkeit für den Eingangsbereich, so sollte man meinen, ist ihren Preis wert.
Wer aber die Sicherheit seines Zuhauses und seiner Familie verbessern möchte, der sollte bei der Auswahl seiner smarten Türklingel unbedingt auch die angemessene Sorgfalt walten lassen. Zum Beispiel haben Forscher herausgefunden, dass einige smarte Türklingeln nebenbei ganz unerwartete Aufgaben ausführen. So hat ein Modell hat jedes Mal Schnappschüsse gemacht, wenn sich Personen im Eingangsbereich befanden. Dies war jedoch keine offensichtliche Funktion. Die Besitzer hatten vielmehr keinerlei Möglichkeit auf diese Schnappschüsse zuzugreifen oder auch nur herauszufinden, wohin ins Internet sie hochgeladen wurden. Besser also man recherchiert gründlich, wenn man vermeiden möchte, dass man letztendlich selbst ausspioniert wird.
Günstige, smarte Überwachungskameras
Smarte Überwachungskameras sind eine besonders beliebte Kategorie von IoT-Geräten. Meist dienen sie zur Überwachung dessen, was innerhalb und außerhalb des eigenen Hauses oder von kleineren Firmen passiert. Wie bei IoT-Geräten üblich, sind sie mit dem Internet verbunden. Das heißt ihre Sicherheit hängt ausschließlich davon ab, wie gut die Verbindung und die Daten gesichert sind. Wenn ein Cyberkrimineller in der Lage ist, das Gerät zu hacken und Fernzugriff darauf zu erhalten, hat er einen direkten Feed in das Zuhause des Betreibers. Genau das Worst-Case-Szenario das man eigentlich vermeiden wollte.
Leider gehören billige IP-Kameramodelle für den Privatgebrauch zu den am meisten gehackten Geräten. Da sie sehr billig sind und die Geräte dazu auch auf ähnliche Weise hergestellt werden, weisen sie oft ähnliche Schwachstellen auf. Ihre Käufer sollten sich nicht nur wegen direkter Angriffe Sorgen machen, sondern auch wegen (Software-)Fehlern. Bei einem Xiaomi-Gerät führte so ein Fehler unlängst dazu, dass zufällige Bilder aus fremden Häusern mit anderen Kamerabesitzern geteilt wurden.
Smart-Home-Hubs
Der Smart-Home-Hub bilden stehts das Zentrum aller Smart-Home-Geräte eines Haushalts – sie sind, im übertragenen Sinn, deren Gehirn. Hier werden die IoT-Geräte im Haus - wie z. B. Überwachungskameras, smarte Türklingeln, Lichter und weitere smarte Geräte – von einem zentralen Ort aus angesteuert. Diese Smart Hubs werden nicht nur zur Überwachung und Steuerung von Smart Homes verwendet, sondern sie steuern auch Raumumgebungen in Unternehmen.
Wenn also eine Sicherheitsanfälligkeit gefunden und ausgenutzt wird, kann dies bedeuten, dass die Angreifer uneingeschränkten Zugriff auf Geräte in diesen überwachten Systemen und auf die darin enthaltenen vertraulichen Daten erhalten. ESET IoT Research hat in drei Hubs zahlreiche schwerwiegende Sicherheitslücken gefunden, von denen einige die Systeme für Angriffe von außen verwundbar machen.
Fazit
Wenn Sie gerade auf der Suche nach Smart-Home-Geräten sind, die Ihr Leben einfacher und bequemer machen, sollten Sie diese Regeln befolgen:
- Informieren Sie sich vor einem Kauf immer genau über die Geräte. Achten Sie auf Bewertungen von Käufern und prüfen Sie, ob sie vertrauenswürdig sind. Suchen Sie in einer Suchmaschine nach dem Markennamen und dem Modellnamen in Kombination mit dem Suchbegriff "Sicherheitslücke" oder einer ähnlichen Wortkombination. Falls Sie auf Sicherheitsprobleme bei den Geräten stoßen, dann ermitteln Sie, ob diese behoben wurden und das Gerät nicht mehr betreffen.
- Kaufen Sie keine Geräte von unbekannten Herstellern, wenn Sie nicht überprüfen können, wie diese Ihre Daten schützen oder wo sie gespeichert werden. Auch das direkte Speichern auf einem Gerät kann später mit höheren Kosten verbunden sein, z. B. wenn Ihre Daten gestohlen werden.
- Aktualisieren Sie nach dem Kauf eines Geräts immer als erstes die Firmware auf die neueste Version. Wenn ein Patch veröffentlicht wird, installieren Sie ihn sofort, denn er dient normalerweise dazu Ihr Gerät sicherer zu machen. Wenn Sie dies nicht tun könnten Hacker die Sicherheitslücken ausnutzen, um auf Ihre Geräte zuzugreifen.