Smarte Glühbirnen verraten User-Daten

Security-Forscher warnen vor immenser IoT-Sicherheitsbedrohung in der Weihnachtszeit. [...]

Einfach ausspioniert: Smarte Glühbirnen sind ein großes Risiko. (c) utsa.edu

Smarte Leuchtmittel stellen eine ernstzunehmende Bedrohung dar. Denn Glühbirnen, die sich wie andere Geräte des Internet of Things (IoT) ins Heimnetzwerk integrieren lassen, weisen gravierende Sicherheitslücken auf, die Hacker leicht ausnutzen. Über die Infrarotlicht-Funktion zahlreicher Modelle erhalten sie Zugriff auf sensible User-Daten wie Texte und Bilder, die auf einem Computer gespeichert sind, wie Forscher der University of Texas San Antonio (UTSA) herausgefunden haben.

Fehlende Update-Funktionalität

„Die zunehmende Vernetzung im eigenen Heim ist ein klarer Trend. Das Problem dabei ist, dass Geräte, die im Internet hängen, auch angreifbar sind“, so David Jacoby, Senior Security Researcher im Global Research & Analysis Team von Kaspersky. Eine pauschale Einschätzung, welches Risiko von smarten Glühbirnen, Kühlschränken oder Fernsehern ausgeht, sei aber schwierig. „Es gibt einfach zu viele verschiedene Produkte und Hersteller“, betont Jacoby. Die meisten dieser Geräte hätten aber eine Schwachstelle: sie lassen sich nicht updaten. „Eine Update-Funktionalität ist essenziell, um Sicherheitslücken zu schließen. Hier sind auch die Hersteller gefordert“, meint Jacoby.

„Sie müssen sich eine smarte Glühbirne einfach als einen weiteren Computer vorstellen, der in ihrem Haus herumsteht“, so Murtuza Jadliwala, Leiter des Security, Privacy, Trust and Ethics in Computing Research Lab am Department of Computer Science der UTSA. Durch die hohe Verbreitung von IoT-Geräten würden sie auch immer interessanter für Hacker. „Ihre Glühbirne könnte über Infrarotlicht-Funktionen verfügen. Viele wissen aber nicht, dass sich dieses unsichtbare Wellenspektrum sehr leicht kontrollieren und missbrauchen lässt“, so Jadliwala.

Datenspionage per Infrarotlicht

Einige smarte Glühbirnen wählen sich ins Heimnetzwerk ein, ohne dafür auf einen Smart Home Hub – eine zentrale Schnittstelle, über die IoT-Geräte kommunizieren – angewiesen zu sein. „Wenn dieselben Leuchtmittel auch noch mit Infrarotlicht funktionieren, können Hacker über dieses unsichtbare Licht Daten stehlen oder in anderen IoT-Geräten herumspionieren, die mit dem Netzwerk verbunden sind. Der Nutzer bekommt davon nichts mit, weil die Hacker-Befehle nur im Netzwerk des Users auftauchen und nicht im Internet“, erläutert Jadliwala.

Um böse Überraschungen zu vermeiden, rät der UTSA-Forscher Konsumenten dazu, nur solche smarten Glühbirnen zu kaufen, die per Smart Home Hub ins Heimnetzwerk integriert werden. „Eine andere kostengünstige Lösung wäre es auch, sich zu Hause ein zweites Netzwerk für seine IoT-Geräte einzurichten, damit diese nicht frei im öffentlichen Web hängen. Bei diesem sollte man dann besonders strenge Sicherheitseinstellungen wählen, um die Gefahr von Datenspionage zu reduzieren“, verdeutlicht Kaspersky-Experte Jacoby.


Mehr Artikel

Ismet Koyun, CEO und Gründer der KOBIL Gruppe (c) KOBIL Gruppe
Kommentar

Wie SuperApps den Mobilitätsmarkt revolutionieren können

Bahntickets, Busse, Carsharing, Taxis – wer mobil sein will, benötigt eine Vielzahl von Apps. Das muss nicht sein, sagt Ismet Koyun, Gründer und CEO des Unternehmens KOBIL, Weltmarktführer für digitale Identitäts- und mobile Sicherheitslösungen. Neue Technologien könnten all diese Angebote in einer einfachen, komfortablen und sicheren Lösung bündeln. Intelligente, vernetzte Verkehrssysteme und Datenaustausch auf österreichischer und europäischer Ebene bereiten dafür den Weg und schaffen die nötigen Voraussetzungen. […]

News

Fünf Aspekte, die Führungskräfte über Datenbanken wissen sollten

Die Datenbanklandschaft hat sich in den letzten zehn Jahren gravierend verändert. Wo früher meist eine einzige Plattform zum Einsatz kam, entsteht in vielen Unternehmen heute geradezu ein Wildwuchs an unterschiedlichen Technologien. Redgate, Anbieter von DevOps-Lösungen für End-to-End-Datenbankmanagement, nennt fünf Gründe, wie es dazu kam – und was Business Leader wissen müssen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*