Leichtes Spiel für Hacker im Internet der Dinge

Laut einer Studie des Sicherheits-Anbieters Symantec sind viele Smart Devices anfällig für Cyber-Attacken.

» Von Florian Maier, Computerwoche, 16.03.2015 10:04.

weitere Artikel

Egal ob Kühlschrank, Rauchmelder, Alarmanlage, Heizung oder Jalousien-Steuerung - dank des «Smart-Booms» sind immer mehr Elemente des täglichen Lebens mit einem Zugang zum weltweiten Netz ausgestattet. Dass das Internet of Things in punkto Sicherheit mit Vorsicht zu geniessen ist, will Symantec nun mit einer neuen Studie belegen.

Das Smart Home als Paradies für Cyber-Kriminelle

Im Rahmen der Studie «Insecurity in the Internet of Things» von Mario Ballano Barcena und Candid Wüest analysierte Symantec fünfzig Smart-Home-Geräte hinsichtlich ihrer Sicherheit. Das Ergebnis: Viele der getesteten Devices boten keine Absicherung gegen einen Zugriff von aussen.



Laut Symantec hatte keines der Test-Objekte ein Authentifizierungs-System an Bord. Auch in punkto Passwortsicherheit und Schutz gegen Brute-Force-Attacken wären sämtliche Geräte im Test potentiellen Cyber-Angreifern so gut wie schutzlos ausgeliefert.

Die Smartphone-Apps, die zur Steuerung der Devices im Smart Home zur Anwendung kommen, stehen in der Symantec-Studie ebenfalls in keinem guten Licht. Der Grund: Knapp 20 Prozent der Applikationen senden anfallende Daten komplett unverschlüsselt.

Gesendet werden diese Daten in der Regel an Cloud-Server. Deren Schnittstellen wiesen im Test ebenfalls eklatante Security-Schwächen auf. Von 15 geprüften Smart-Home-Cloud-Schnittstellen wiesen die Symantec-Experten bei zehn zum Teil kritische Angriffspunkte für Hacker nach.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.