LOGIN

Insecurity in the Internet of Things

Laut einer Studie des Sicherheits-Anbieters Symantec sind viele Smart Devices anfällig für Cyber-Attacken. Egal ob Kühlschrank, Rauchmelder, Alarmanlage, Heizung oder Jalousien-Steuerung – dank des «Smart-Booms» sind immer mehr Elemente des täglichen Lebens mit einem Zugang zum weltweiten Netz ausgestattet. Dass das Internet of Things in punkto Sicherheit mit Vorsicht zu geniessen ist, will Symantec nun mit einer neuen Studie belegen.

Im Rahmen der Studie «Insecurity in the Internet of Things» von Mario Ballano Barcena und Candid Wüest analysierte Symantec fünfzig Smart-Home-Geräte hinsichtlich ihrer Sicherheit. Das Ergebnis: Viele der getesteten Devices boten keine Absicherung gegen einen Zugriff von außen.

Laut Symantec hatte keines der Test-Objekte ein Authentifizierungs-System an Bord. Auch in punkto Passwortsicherheit und Schutz gegen Brute-Force-Attacken wären sämtliche Geräte im Test potentiellen Cyber-Angreifern so gut wie schutzlos ausgeliefert.

Die Smartphone-Apps, die zur Steuerung der Devices im Smart Home zur Anwendung kommen, stehen in der Symantec-Studie ebenfalls in keinem guten Licht. Der Grund: Knapp 20 Prozent der Applikationen senden anfallende Daten komplett unverschlüsselt.

Gesendet werden diese Daten in der Regel an Cloud-Server. Deren Schnittstellen wiesen im Test ebenfalls eklatante Security-Schwächen auf. Von 15 geprüften Smart-Home-Cloud-Schnittstellen wiesen die Symantec-Experten bei zehn zum Teil kritische Angriffspunkte für Hacker nach.

Symantec, März 2015