IoT: Wenn Sicherheitsrisiken unter dem Weihnachtsbaum landen
Zu Weihnachten werden immer mehr technische Gadgets mit Internet-Verbindung verschenkt. Das kann ein smarter Speaker sein, oder aber eine vernetzte Puppe, genauso wie eine Kaffeemaschine, die per App steuerbar ist. Doch nicht selten holt man sich damit Dinge ins Haus, die gefährliche Sicherheitslücken aufweisen, oder die Privatsphäre gefährden, weil die Hersteller wertvolle Daten über einen sammeln. Die Security-Experten von IoT Inspector haben bei nur sechs vernetzten Produkten von bekannten Markenherstellern, die sie in ihren fiktiven Geschenkekorb gelegt haben, 7339 Schwachstellen gefunden. Sie sprechen von „erschreckenden Ergebnissen“: Personen, für die kein Zugriff bestimmt ist, können von außen auf private Netzwerke zugreifen, Daten stehlen oder Geräte aus der Ferne übernehmen und für ihre eigenen Zwecke weiterverwenden.
„Zu unserem Erschrecken mussten wir feststellen, dass oft nicht einmal grundlegende Sicherheitsmaßnahmen eingehalten werden: So nutzen die Hersteller für ihre Firmware-Updates teilweise unverschlüsselte Transportwege. Cyberkriminelle können so den Datenverkehr umleiten und Malware in die Geräte einschleusen“, erklärt Rainer Richter, Geschäftsführer bei IoT Inspector.
Besonders unheimlich
Ein smarter Speaker eines bekannten, deutschen Herstellers wies etwa 1634 Schwachstellen auf, eine Haustier-Überwachungskamera, die gerne als Babycam verwendet wird, umfasste 643 Schwachstellen, ein Messenger für Kinder eines Lernspielzeug-Anbieters hatte 1019 Lücken. Ein Streaming-Service für Kids, der mit „größter Datensicherheit“ beworben wurde, kam auf 1551 Schwachstellen. Bei Gadgets, die sich an Kinder richten, ist das besonders dramatisch. Denn kein Elternteil will, dass sein Nachwuchs von Fremden ausspioniert wird. Insgesamt lässt sich feststellen, dass smarte Kinderspielzeuge und Haustierprodukte „besonders unheimlich“ sind.
„Uns war wichtig, nicht nur ‚No Name‘-Billigprodukte zu untersuchen, sondern zu zeigen, dass die Gefahren auch bei Produkten von renommierten Unternehmen lauern“, so Richter von IoT Inspector. „Insgesamt muss die ganze Branche endlich die Sicherheit von IoT-Geräten von Anfang an mitbedenken und umsetzen“, so seine Forderung.
Ratgeber für Vorab-Check
Beim Kauf von vernetzten Dingen als Weihnachtsgeschenk sollten Sie daher besonders Vorsicht walten lassen und sich noch vorab erkundigen und überprüfen, ob ein Gerät bereits als unsicher oder datenhungrig bekannt ist. Wie auch beim Computer sollten Sie zudem darauf achten, dass regelmäßige Updates eingespielt werden und Sie ein sicheres Passwort auswählen.
Einen Ratgeber mit technischen Gadgets, die auf die Privatsphäre achten, hat etwa die „Mozilla Foundation“ unter „Datenschutz nicht inbegriffen“ veröffentlicht. „Damit helfen wir Verbrauchern dabei, beim Einkauf Datenschutz und Sicherheit zu priorisieren. Der Leitfaden richtet sich jedoch auch an Unternehmen, indem er sowohl Datenschutzprobleme offenbart, als auch Datenschutzfunktionen positiv hervorhebt“, sagt Ashley Boyd, Vizepräsidentin bei Mozilla.
Datenschutz inbegriffen
Rund 40 Produkte bekamen von Mozilla das Siegel „Datenschutz nicht inbegriffen“, darunter etwa die smarte Uhr Fossil Gen 5, oder der Halo Fitness Tracker von Amazon. Dieser steckt voller Sensoren und Mikrofone und fordert dazu auf, Fotos von sich in Unterwäsche zu machen, um das Körperfett zu messen. Auch „Roku“ sei ein Alptraum, heißt es seitens Mozilla. „Das Unternehmen trackt so ziemlich alles, was Sie tun - und teilt es dann mit vielen anderen. Roku gibt Ihre persönlichen Daten an Werbetreibende und andere Dritte weiter, schickt Ihnen Werbung, und erstellt Profile über Sie und vieles mehr“.
Es gibt bei Mozilla aber auch ein Label für die Produkte, die Datenschutz vorbildlich umgesetzt haben. Dazu zählen etwa die Kano Coding Kits, der intelligente Lautsprecher Sonos SL One sowie verschiedene Apple-Produkte. „Apple wird seinem Ruf in Sachen Datenschutz gerecht“, heißt es.
Was ihr noch alles rund um Privatsphäre und Sicherheit bei vernetzten Gadgets, Apps, digitalen Sprachassistenten und Smart-Home-Geräten wissen müsst, findet ihr im Buch der futurezone-Redakteurin Barbara Wimmer. In „Hilfe, ich habe meine Privatsphäre aufgegeben“ gibt es Ratschläge für die digitale Selbstbestimmung.
Barbara Wimmer: „Hilfe, ich habe meine Privatsphäre aufgegeben!“,mitp Verlag, 272 Seiten, 16,99 Euro