Spionierende Apps, erpressende Geschirrspüler: Daran forscht die TU Wien
Dieser Artikel ist älter als ein Jahr!
Heutzutage sind nicht nur Smartphones „intelligent“, sondern auch viele andere Geräte. Darunter befinden sich Geschirrspüler und E-Herde genauso wie Uhren, Lampen, TV-Geräte oder Plüschtiere. All diese Dinge werden dazu mit dem Internet verbunden.
Die Sicherheitsforscherin Martina Lindorfer untersucht in ihrer Funktion als Professorin an der Technischen Universität (TU) Wien in einem aktuellen Forschungsprojekt des WWTF, wie es dabei um die Sicherheit und den Datenschutz bestellt ist. Das Forschungsprojekt wird gemeinsam mit Kevin Borgolte von der Ruhr Universität Bochum durchgeführt. „Es ist sehr schwierig geworden, Geräte zu finden, die nicht mehr smart sind“, sagt Lindorfer im Gespräch mit der futurezone. Darin sieht die Forscherin „ein großes Problem“.
Cybercrime
Dadurch, dass die Produkte mit dem Internet verbunden sind, werden sie auch angreifbar. Sie sind dann ähnlich ungeschützt wie Computer, wenn keine Sicherheitsupdates installiert werden. Es entstehen Sicherheitslücken, die von Kriminellen ausgenutzt werden können. Diese könnten etwa den Geschirrspüler während seiner Tätigkeit aus der Ferne stoppen und von seinem Besitzer über eine Warnung am Display Lösegeld erpressen.
„Das ist derzeit noch kein lukratives Geschäftsmodell, weil es für Kriminelle einfachere Wege gibt, mit Cybercrime Geld zu machen“, erklärt Lindorfer. Bei einem smarten Türschloss, das eine Sicherheitslücke hat, würde die Sachlage bereits etwas anders aussehen. „Es gibt ziemlich viele Dinge, die das Leben von Menschen unangenehm machen könnten“, so Lindorfer.
Stalkerware
Am ehesten drohe die Gefahr jedoch aus dem eigenen Umfeld, sagt die Sicherheitsforscherin. Was sie damit meint ist, dass sogenannte „Stalkerware“ eingesetzt wird. Das ist eine Software, mit der Menschen heimlich überwacht werden können. Oft sind es die eigenen Partner, die über heimlich installierte Smartphones-Apps mitverfolgen, wo sich die Partnerin gerade befindet. Nicht immer muss dazu die Software heimlich am Smartphone installiert werden.
Oft reicht es auch aus, über Apps von smarten Geräten nachzusehen, ob im gemeinsamen Haushalt gerade Licht brennt, und der/die Partner*in zu Hause ist, oder nicht. Auch Kinder werden sehr oft mit GPS-Uhren ausgestattet, damit die Eltern genau mitverfolgen können, wo sich ihr Nachwuchs aufhält. „Hier muss man sich bewusst sein, dass all diese Daten meist auch an die Hersteller übertragen werden und diese ebenfalls genau Bescheid darüber wissen, wo sich Personen aufhalten, oder ob im Haushalt gerade eine Lampe brennt“, sagt Lindorfer.
Spionierende Apps
„Viele der Apps, die wir untersuchen, haben auch noch zusätzliche Tracker integriert und die Daten werden auch mit Drittanbietern wie Google oder Facebook geteilt“, so die Sicherheitsforscherin. „Wenn wir jetzt unsere smarten Geräte auch noch über Apps steuern, geben wir also auch Drittfirmen ohne unser Wissen diese Daten - von Plüschteddys, TVs und Glühbirnen gleichermaßen.“
Die Sicherheitsforscherin und ihr Team untersuchen für das aktuelle Forschungsprojekt, das noch bis mindestens Juni 2024 läuft, derzeit rund 5.000 Apps von Herstellern smarter Geräte. Dabei lässt sich viel herausfinden: „Wir sehen uns an, mit welchen Servern die Apps kommunizieren und wie sicher diese Kommunikation ist“, so Lindorfer. Darüber lassen sich Rückschlüsse darauf ziehen, wie datenhungrig bestimmte Produkte sind. Manchmal ist es nämlich so, dass Hersteller von smarten Lampen etwa genau wissen, welche Lampe in welchem Zimmer am exakten Wohnort in Betrieb ist und für wie lange. Dinge, die eigentlich nur die Bewohner selbst etwas angehen würden.
Disclaimer: Dieser Artikel entstand im Rahmen einer Kooperation mit dem WWTF.
Kommentare