Smarte Leuchtmittel verraten sensible User-Daten

IT-Security Forscher aus Texas haben herausgefunden, dass smarte Leuchtmittel alles andere als sicher sind. Über die Infrarotlicht-Funktion zahlreicher Modelle erhalten sie Zugriff auf sensible User-Daten wie Texte und Bilder, die auf einem Computer gespeichert sind. Auch über andere Geräte wie etwa smarte Kühlschränke können Hacker ins Heimnetzwerk eindringen.

Einstieg einfach wegen fehlender Update-Funktionalität

Innerhalb der IT-Security-Szene ist das offenbar keine große Überraschung. So erklärte der Kaspersky-Experte David Jacoby gegenüber pressetext, „dass Geräte, die im Internet hängen, auch angreifbar sind“. Außerdem sei die Vernetzung im eigenen Heim ein klarer Trend. Daraus kann man auch als einfacher User den Schluss ziehen, dass ein Hacker, der über die Lampe einsteigt, sich danach im gesamten Haus frei und unbemerkt bewegen kann. Pauschal einschätzen welches Risiko von smarten Geräten im Heimnetzwerk ausgeht, kann aber auch Jacoby nicht. „Es gibt einfach zu viele verschiedene Produkte und Hersteller“, betont der Sicherheitsexperte. Die meisten dieser Geräte hätten aber eine Schwachstelle: sie lassen sich nicht updaten. Eine Update-Funktionalität sei aber wesentlich, um Sicherheitslücken zu schließen. Hier wären auch die Hersteller gefordert, meint Jacoby.

Hacker melden sich einfach als Computer an

Nach Ansicht des Securityforscher Murtuza Jadliwala von der Universtiy of Texas San Antonio ist der Einstieg ins eigene Heimnetzwerk eine lockere Angelegenheit. Der digitale Einbrecher müsse sich z. B. einem smarten Leuchtmittel oder Gerät nur als weiterer Computer vorstellen, der irgendwo im betreffenden Haus herumsteht.So ein Gerät „könnte über Infrarotlicht-Funktionen verfügen. Viele wissen aber nicht, dass sich dieses unsichtbare Wellenspektrum sehr leicht kontrollieren und missbrauchen lässt“ so Jadliwala. Dabei sei noch zu berücksichtigen, dass sich manche dieser Geräte ins Heimnetzwerk einwählen können „ohne dafür auf einen Smart Home Hub angewiesen zu sein“.

Wenn Du das als User hörst, wirst Du Deiner smarten Kaffeemaschine in Zukunft womöglich das Vertrauen entziehen, weil sie Dir nicht nur Espresso eingießt, sondern jeden hergelaufenen Hacker in die Bude lässt. Übrigens bemerkst Du dessen Anwesenheit gar nicht, weil keines Deiner smarten Geräte Dich darauf hinweist. Fatalistisch hinnehmen musst Du diese Bedrohung aber nicht. Der Experte aus Texas rät Usern bei smarten Leuchtmitteln nur noch solche zu verwenden, die per Smart Home Hub ins Heimnetzwerk integriert siind. Eine andere praktikable und auch „kostengünstige Lösung wäre es, sich zu Hause ein zweites Netzwerk für seine IoT-Geräte einzurichten, damit diese nicht frei im öffentlichen Web hängen. Bei diesem sollte man dann besonders strenge Sicherheitseinstellungen wählen, um die Gefahr von Datenspionage zu reduzieren“, erklärt Kaspersky-Experte Jacoby gegenüber pressetext.

2 Kommentare zu „Smarte Leuchtmittel verraten sensible User-Daten

  1. Das smarte Home ist doch eine blödsinnige Spielerei, wer sowas macht, hat es nicht anders verdient, als ausgeraubt zu werden. Ich habe das mal im TV gesehen: Da ist einer mit offenem Laptop und Wlan durch die Straßen gelaufen und konnte dann genau vorführen, welches Haus er hacken und entsperren konnte. Absurd. Da lobe ich mir den guten alten Wohnungsschlüssel.;-)

    Gefällt 1 Person

    1. prinzipiell sehen wir das so ähnlich zumal einer unserer söhne spezialist für internet security ist und uns in dieser hinsicht einiges erzählt hat. er hat übrigens auch kein smart home. auf der anderen seite ist diese technik in unser besonderen sezne der blinden und sehbehinderten durchaus beliebt und auch vorteilhaft. es ist für jemanden, der nichts oder sehr wenig sieht, ein echter schritt in richtung eigenständigkeit, wenn er seine geräte per sprachsteuerung bedienen kann. daher haben viele sich mit echo und alexa angefreundet. dabei wäre es technisch kein problem, solche technischen lösungen unabhängig vom internet anzubieten. machen die hersteller aber kaum und die ansätze, die es vor jahren in dieser richtung gab, sind stecken geblieben, weil alle hersteller sich auf die internt baiserte technik gestürzt hatten. trotzdem werden wir wohl auf alexa und co verzichten und unsere waschmaschine herkömmlich in gang setzen, obwohl das rein augentechnisch ein echtes problem ist. man kommt glatt auf die idee, selber technische lösungen zu entwickeln. leider sind wir nur tester, keine entwickler…

      Gefällt mir

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s