c't 8/2017
S. 72
c’t deckt auf
Netzwerk-Sicherheit: Gefährliches IoT
Aufmacherbild

Digitaler D-Day

Installationswege und versteckte Funktionen gefährden Privatsphäre und Sicherheit

IoT- und Smart-Home-Geräte haben einen schlechten Ruf: Erst vor wenigen Monaten wurden Tausende davon missbraucht, um Teile des Internet lahmzulegen. Wir haben einige Vertreter dieser Produktklasse gründlich untersucht. Dabei kam Haarsträubendes heraus.

Leicht einzurichten müssen Smart-Home-Geräte sein, am besten auf Knopfdruck und ohne jegliche IT-Kenntnisse, damit die Kunden zugreifen. Und natürlich von überall aus steuerbar, schließlich heißt der Oberbegriff Internet of Things. Dass sie dazu regelmäßig Löcher in Firewalls reißen, die uns eigentlich vor Angreifern aus dem Internet schützen sollen, oder sensible Daten wie unser WLAN-Passwort unverschlüsselt in die Nachbarschaft oder gleich ins Internet hinausposaunen, steht in keiner Bedienungsanleitung. Zu Risiken und Nebenwirkungen schweigen sich die Hersteller lieber aus.

Wir zeigen an konkreten Beispielen, welche Risiken in von uns gekauften IoT-Geräten schlummern und wie Sie Ihre zu Hause auf verdächtige Funktionen überprüfen können. Unsere Auswahl zeigt nur eine winzige Spitze des riesigen Eisbergs, denn es handelt sich sämtlich um Zufallsfunde aus unserem privaten Fundus: Auch c’t-Autoren und -Redakteure kaufen in Baumärkten und Discountern oder bestellen online – und erleben dabei wie jeder andere regelmäßig Reinfälle.

Kommentare lesen (4 Beiträge)