Startseite > Smarter World > Smart Building / Smart Home > Smart Home so gut wie ungeschützt

Hacker haben es einfach

Smart Home so gut wie ungeschützt

4. August 2014, 10:00 Uhr | Heinz Arnold

Ein Großteil der Smart-Home-Produkte sind kaum gegen Hacker geschützt: Die meisten Geräte verlangen kein Passwort mit ausreichender Komplexität und sie verschlüsseln die Daten, die sie versenden, gar nicht erst. Persönliche Daten sind also so gut wie ungeschützt. Das ist das Ergebnis einer Studie von HP.

▶ Diesen Artikel anhören

Ohne Namen der Hersteller zu nennen, hat HP zehn über Apps gesteuerte vernetzte Gerätetypen genannt, bei denen die Experten die Mängel entdeckt haben. Dazu zählen:

Ein Fernseher, eine Webcam, ein intelligenter Thermostat, eine intelligent Steckdose, eine Steuerung für Gartensprinkler, ein Türschloss, eine Alarmanlage, eine Waage, ein Garagentüröffner und ein Hub für die Steuerung verschiedener Geräte.

Der Report von HP bemängelt besonders, das acht der genannten Geräte von den Nutzern noch nicht einmal verlangen, Log-ins zu verwenden, die Hackern den Zugang wenigstens ein wenig schwerer gemacht hätten. Einfache Passwörter wie »1234« oder »123456« genügen, um sowohl Zugang zur App als auch zur Website mit den Daten des Besitzers zu bekommen.

Außerdem weisen die Schnittstellen zu den Websites, die sechs der untersuchten Geräte nutzen, weitere Sicherheitsmängel auf, die sie gegenüber Angriffen empfindlich machen. So hätten Hacker die Password-Reset-Funktion nutzen können um festzustellen, welche Accounts gültig sind, um weitere Angriffe zu planen.

Sieben der untersuchten Geräte verschlüsseln die Daten nicht, die sie ins Internet oder ins lokale Netzwerk senden. Sechs der Geräte verwendeten keine Verschlüsselung, wenn sie Software und Firmware-Updates herunterladen. Diese Lücke könnten Hacker nutzen, um die Kontrolle über viele Geräte im vernetzten Heim übernehmen zu können.

Acht der Geräte gewähren kaum Datenschutz und bieten damit offenen Zugang zur Privatsphäre der Nutzer. »Viele Geräte speichern persönliche Informationen wie Namen, Adresse, Geburtsdatum, Gesundheitsinformationen und sogar Kreditkartennummern. Unter dem Aspekt, dass die meisten Geräte mit Cloud-Services und mobilen Anwendungen zusammen arbeiten, ist der Befund noch gravierender.« Deshalb stellen die Autoren des Reports von HP die Frage: »Benötigen die Geräte tatsächlich all diese persönlichen Informationen, um korrekt funktionieren zu können?« Weniger wäre hier ein mehr an Sicherheit.