Wenn die Kaffeemaschine das WLAN-Passwort für das Heimnetzwerk ausplaudert

Autor: Tom Wannenmacher

Eine Analyse unseres Kooperationspartners Kaspersky zeigt Cybersicherheitsrisiken von im Smart Home genutzten smarten Geräten

image

Das Internet der Dinge (Internet of Things, IoT) hält Einzug in die eigenen vier Wände.

Im so genannten Smart Home können immer mehr Geräte mit dem Internet verbunden und vom Nutzer gesteuert werden – allerdings auch von Dritten. Das belegt die neue Kaspersky-Analyse „Überleben in einer IoT-fähigen Welt: Wie man sich und seine smarten Geräte vor Hackern schützt“. Darin werden ein USB-Media-Streaming-Adapter, eine IP-Baby-Kamera, eine Kaffeemaschine sowie eine Alarmanlage – alle über ein Smartphone ansteuerbar – aus Perspektive der Cybersicherheit analysiert.

Bereits im Jahr 2014 hatte David Jacoby, Sicherheitsexperte bei Kaspersky Lab, in einem Selbstversuch herausgefunden, dass sein eigenes Home-Entertainment-System zahlreiche Sicherheitslücken aufwies. Diese Untersuchung wurde jetzt ausgeweitet. Ein Expertenteam von Kaspersky Lab hat dafür verschiedene und zufällig ausgewählte Artikel aus dem aktuellen Angebot an smarten Haushaltsgeräten cybersicherheitstechnisch untersucht.

Cyberangriffspunkte aktueller Smart-Home-Geräte

Die Analyse brachte zum Teil erhebliche IT-Sicherheitsmängel zum Vorschein: Einmal in das Netzwerk eingedrungen, lies sich zum Beispiel die Baby-Überwachungskamera manipulieren, deren Bildsignal abfangen und die Kontrolle über den gesendeten Ton übernehmen. Bei anderen Kameras desselben Herstellers gelang es den Cybersicherheitsexperten, an das Root-Passwort zu kommen und die Firmware des Produkts zu manipulieren.

Dabei müssen sich potentielle Angreifer wenig Mühe machen, in das Heimnetzwerk einzudringen. Allein die Kaffeemaschine sendete bereits so viele unverschlüsselte Informationen, dass Angreifer leicht an das Passwort für das komplette häusliche WLAN gelangen könnten.

Erhebliche Sicherheitslücken zeigte auch die untersuchte Alarmanlage. Zwar hatte hier die Software nur kleinere Schwachstellen, dafür lagen die Probleme bei den häufig verwendeten Magnetsensoren, die Türen und Fenster kontrollieren. Werden diese geöffnet, wird das Magnetfeld unterbrochen und der Sensor gibt Alarm. Mit einem einfachen weiteren Magneten konnten die Experten von Kaspersky Lab die Sensoren jedoch austricksen und Türen und Fenster unbemerkt öffnen.

„Zur Beruhigung der Verbraucher kann man sagen, dass die Hersteller smarter Geräte Sicherheitsrisiken bei der Entwicklung berücksichtigen“, sagt Victor Alyushin, Security Researcher bei Kaspersky Lab. „Dennoch hat nahezu jedes Gerät, das sich über eine App steuern lässt, auch eine Sicherheitslücke. Da Cyberkriminelle diese Lücken kombinieren könnten, ist es wichtig, dass Hersteller jede noch so kleine Schwachstelle beseitigen, bevor die Produkte auf den Markt kommen.“

Kaspersky-Sicherheitstipps für Geräte im Smart Home

Die Experten von Kaspersky Lab raten Verbrauchern bei der Verwendung des Internets der Dinge zu folgenden Vorsichtsmaßnahmen:

  • Vor dem Kauf eines smarten Geräts sollte man im Internet recherchieren, ob dazu bereits Sicherheitslücken aufgedeckt und diese vom Hersteller behoben wurden.
  • Beim Kauf lieber auf bewährte, statt auf die neuesten Modelle zurückgreifen, denn neue Produkte weisen oftmals noch zu viele Sicherheitsschwachstellen auf.
  • Nicht immer sind smarte Geräte die beste Wahl: Befinden sich zum Beispiel im Haus größere Wertgegenstände, sollte man zu deren Schutz besser eine professionelle Alarmanlage einsetzen. Und das Kinderzimmer kann man auch mit herkömmlichen, funkgesteuerten Baby-Phones kontrollieren.

Weitere Tipps und Informationen bietet die Studie von Kaspersky Lab „Überleben in einer IoT-fähigen Welt: Wie man sich und seine smarten Geräte vor Hackern schützt“ unter: https://kas.pr/2siW sowie eine passende Infografik

image

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.