Internet der Dinge

Spektakuläre Sicher­heits­lücken: Einladung an Hacker und Kriminelle

Inhalt

Gast­freundliches Türschloss

Kana­dische IT-Experten deckten vor einem Jahr auf, dass jeder tech­nisch versierte Besitzer eines bestimmten smarten Türschlosses der Firma August jede Wohnung betreten konnte, die mit demselben Modell ausgestattet war. Der Hersteller schloss die Sicher­heits­lücke umge­hend.

Live aus dem Kinder­zimmer

Vor wenigen Monaten gelang es den Prüfern der Stiftung Warentest, mit etwas tech­nischem Aufwand das Video­signal von zwei Babycams im Heimnetz­werk abzugreifen (Test Babycams: Wie sicher ist die Übertragung? test 1/2016). Wir kontaktierten die Anbieter der Kameras. Philips teilte mit, Ingenieure würden bereits an dem Problem arbeiten. Motorola reagierte nicht.

Zombie-Alarm

Die Toten sind aus ihren Gräbern auferstanden und atta­ckieren die Lebenden. Das vermeldete der amerikanische Regionalsender KRTV vor rund drei Jahren in einem Laufband. Kurz darauf stellte KRTV klar: Die Zombie-Apokalypse fällt aus. Hacker hatten ein Warn­system gekapert und die Falsch­meldung verbreitet.

Der plaudernde Kühl­schrank

Als eine britische IT-Sicher­heits­firma im vergangenen Jahr einen Samsung-Kühl­schrank hackte, erbeutete sie die Google-Zugangs­daten des Besitzers. Samsung kümmerte sich umge­hend um das Problem.

Ich sehe was, was du auch siehst

Im Januar 2016 stießen Experten im Internet auf von Aldi verkaufte Über­wachungs­kameras, deren Video­signale für Fremde einsehbar waren. Der Grund: Anbieter Supra hatte Besitzern zunächst nur empfohlen, ein Pass­wort zu vergeben. Zur Pflicht wurde das aber erst durch ein Firmware-Update. Das wird allerdings nicht auto­matisch einge­spielt.

Angriffs­ziel Kern­kraft­werk

Der Computerwurm „Stuxnet“ legte 2010 Teile des iranischen Atom­programms lahm. Cyber-Angriffe und IT-Sicher­heits­lücken könnten auch andere Fehl­funk­tionen nuklearer Anlagen auslösen. Das renommierte britische Forschungs­institut Chatham House schätzt, dass es bislang rund 50 Fälle gab, die die IT-Sicherheit von Kern­kraft­werken gefähr­deten.

Mehr zum Thema

  • Daten­sicherheit 10 Tipps für sicheres Surfen

    - Hacker, Viren, Sicher­heits­lücken – im Internet wimmelt es nur so vor Gefahren. Mit den folgenden 10 Tipps der Stiftung Warentest schützen Sie PC, Smartphone und andere...

  • Rück­ruf Stoff­puppe Elsa von Disney Elsa mit gesund­heits­gefähr­dendem Flamm­schutz­mittel

    - Disney ruft Elsa-Stoff­puppen von „Die Eiskönigin 2“ freiwil­lig zurück. Der Schaum­stoff in ihren Schuhsohlen enthält ein gesund­heits­gefähr­dendes Flamm­schutz­mittel....

  • VPN-Test Hilf­reich gegen Hacker – VPN-Dienste im Vergleich

    - Kaum jemand kennt sie, doch fast jeder braucht sie: VPN-Dienste schützen vor Daten­raub durch Hacker im offenen WLan. Der VPN-Test zeigt die besten Programme.

7 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

romino am 15.01.2017 um 20:28 Uhr
Stromverbrauch

@micha.schade: Man muss schon genau rechnen: 0,5 W/Gerät * 24h * 365Tage = 4,38kWh/a oder etwas mehr als 1,09 Euro/a Stromkosten/Gerät bei rund 0,25Euro/kWh ... klingt nicht viel, kann sich aber auch Summieren.

micha.schade am 15.01.2017 um 10:41 Uhr
Stromverbrauch

@mikesch_x. In Mathe nicht aufgepasst? Bei 0,5 W müssten 2000 Geräte eine Stunde in Betrieb sein, um 1 kWh zu "verbrauchen". Ich glaube, Stromverbrauch taugt als Argument nicht so recht. Außerdem ist das Internet beim Smart Home nicht zwingend erforderlich. Ein gut abgesichertes WLAN sollte reichen. Wem das nicht reicht, stellt um auf KNX. Ist die Frage ob man Smart Home will oder nicht. Wenn man's nicht will - ist okay. Aber dann sollte man andere, die's wollen nicht als Blödmänner hinstellen o. ä. Ich kaufe mir ja auch keine VR-Brille, bin aber mit Leuten befreundet, die eine haben und freu mich mit ihnen. Jedem Tierchen sein Plaisirchen!

hardy66954 am 14.01.2017 um 07:12 Uhr
Internet der Dinge

war stolz you tube auf meinem Fernseher an Router angeschlossen zu haben!!
WM-Handball BRD/Ungarn konnte ich dennoch nicht ganz sehen, irgendwer fühlte sich bei den Rechten wieder auf den Schwanz getreten... technischer Verstand nützt nicht immer!!

erich_f am 13.01.2017 um 19:50 Uhr
Und wie funktioniert die Praxis?

Alle Smart-Geräte im Haus gehen üblicherweise übers WLAN ins Internet und müssen im Router konfiguriert sein.
Fall1: Ohne Voranmeldung gibt der Router seinen Geist auf und muss ausgetauscht werden. Wer seine aktuellen Routereinstellungen nicht aktuell gesichert hat und das sind fast alle Nutzer, der hat jetzt richtig viel zu tun, damit sein Home wieder smart wird.
Fall 2: Die WLAN-Technologie entwicklet sich zügig weiter. Mal gibts neue Normen, mal andere Übertragungstechnologien, mal andere Frequenzbänder. Werden die Smart-Home-Geräte austauschbare Netzmodule haben oder muss ich deswegen gleich den Kühlschrank auswechslen, damit das WLAN-Netz keine Geschwindigkeitsbremser bekommt?
Der Trend der Hersteller ist leider nicht mehr, dass der Kunde möglichst lange Freude am Produkt hat, sondern dass die Produkte möglichst schnell erneuert werden. Un wer soll das dann bitte noch bezahlen können, bei den stagnierenden Gehaltssteigerungen der Arbeitnehmer.

Thorsten.Maverick am 23.04.2016 um 20:34 Uhr
Viele Autos sind immer online

Z. B. alle neueren BMWs. Es wird alles mögliche gespeichert, insbesondere wo das Auto ist. Es gibt damit keine Privatsphäre mehr, es ist noch viel schlimmer als beim Handy. Die Autos sind aus dem Netz angreifbar, weil alles am selben Bus hängt. Viele Daten werden unverschlüsselt übertragen. Das ist etwas, was ich nicht will. In meinen Augen ist das auch illegal, weil ich es nicht unterbinden kann. Einen Mac kann man wenigstens komplett abdichten, das geht beim Auto nicht. Siehe dazu http://www.heise.de/ct/ausgabe/2016-9-Was-moderne-Autos-speichern-und-wie-man-an-die-Informationen-herankommt-3166885.html