Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Smart Home: c't findet versteckte Mikrofone und unsichere Web-Frontends

Bei einem Test diverser Smart-Home-Geräte hat c't in Ausgabe 8/17 gravierende Sicherheitsmängel endeckt. Unter anderem konnten WLAN-Passwörter ausgelesen werden - über unsichere Web-Frontends von IoT-Geräten.

In Pocket speichern vorlesen Druckansicht 376 Kommentare lesen
Smart Home: c't findet verstecke Mikrofone und unsichere Web-Frontends
Lesezeit: 2 Min.
Von

Alles wird smart: Überwachungskameras, Heizungsthermostate und Schaltsteckdosen kommunizieren munter über das Internet mit ihren Herstellern und verwandeln die Router-Firewall in einen Schweizer Käse. Was genau die IoT- und Smart-Home-Geräte tun, erfahren die Kunden jedoch nicht. In Ausgabe 8/2017 hat das c't magazin am Beispiel etlicher Geräte aus dem Fundus der Mitarbeiter untersucht, wie es um die Sicherheit von IoT- und Smart-Home-Geräten bestellt ist, ob die Privatsphäre gewahrt bleibt und welche Möglichkeiten der Kunde hat, Gefahren zu erkennen und zu vermeiden.

Das Ergebnis war erschreckend: Die Redaktion fand versteckte Mikrofone in Schaltsteckdosen, undokumentierte Web-Frontends mit sensiblen Informationen, Apps und Geräte, die das eigene WLAN-Passwort im Klartext in die Welt hinaus posaunen und sogar einen Sat-IP-Server mit ungeschütztem Root-Zugang, der sich leicht für DDoS-Angriffe missbrauchen lässt. Von all dem erfährt der Kunde nichts, denn keiner der Hersteller dokumentierte versteckte Sensoren, Dienste und Funktionen im Handbuch oder den technischen Daten.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

IoT- und Smart-Home-Geräte sind Blackboxes, deren Gefährdungspotenzial der Besitzer mangels Informationen unmöglich einschätzen kann. Deshalb gehören solche Geräte grundsätzlich aus dem heimischen LAN verbannt, in dem Bilder, Dokumente und andere sensible Informationen kursieren. c't zeigt, wie Sie etwa ein Gäste-WLAN Ihres DSL-Routers für einen sicheren Betrieb von IoT-Geräten nutzen oder durch den Einsatz moderner Router und Access Points eigene virtuelle Netze für die verschiedenen Geräte schaffen können.

Lesen Sie mehr zum sicheren Betrieb von IoT- und Smart-Home-Geräten in c't 8/17:

  • Wie Sie schnüffelnde Geräte isolieren und Ihre Privatsphäre schützen
  • Installationswege und versteckte Funktionen gefährden Privatsphäre und Sicherheit

(acb)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten