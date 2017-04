Bei einem Test diverser Smart-Home-Geräte hat c't in Ausgabe 8/17 gravierende Sicherheitsmängel endeckt. Unter anderem konnten WLAN-Passwörter ausgelesen werden - über unsichere Web-Frontends von IoT-Geräten.

Alles wird smart: Überwachungskameras, Heizungsthermostate und Schaltsteckdosen kommunizieren munter über das Internet mit ihren Herstellern und verwandeln die Router-Firewall in einen Schweizer Käse. Was genau die IoT- und Smart-Home-Geräte tun, erfahren die Kunden jedoch nicht. In Ausgabe 8/2017 hat das c't magazin am Beispiel etlicher Geräte aus dem Fundus der Mitarbeiter untersucht, wie es um die Sicherheit von IoT- und Smart-Home-Geräten bestellt ist, ob die Privatsphäre gewahrt bleibt und welche Möglichkeiten der Kunde hat, Gefahren zu erkennen und zu vermeiden.

Das Ergebnis war erschreckend: Die Redaktion fand versteckte Mikrofone in Schaltsteckdosen, undokumentierte Web-Frontends mit sensiblen Informationen, Apps und Geräte, die das eigene WLAN-Passwort im Klartext in die Welt hinaus posaunen und sogar einen Sat-IP-Server mit ungeschütztem Root-Zugang, der sich leicht für DDoS-Angriffe missbrauchen lässt. Von all dem erfährt der Kunde nichts, denn keiner der Hersteller dokumentierte versteckte Sensoren, Dienste und Funktionen im Handbuch oder den technischen Daten.

IoT- und Smart-Home-Geräte sind Blackboxes, deren Gefährdungspotenzial der Besitzer mangels Informationen unmöglich einschätzen kann. Deshalb gehören solche Geräte grundsätzlich aus dem heimischen LAN verbannt, in dem Bilder, Dokumente und andere sensible Informationen kursieren. c't zeigt, wie Sie etwa ein Gäste-WLAN Ihres DSL-Routers für einen sicheren Betrieb von IoT-Geräten nutzen oder durch den Einsatz moderner Router und Access Points eigene virtuelle Netze für die verschiedenen Geräte schaffen können.

