Heise hatte auch schon darĂĽber berichtet, dass ein Hersteller von Heizungsanlagen diese zu Wartungszwecken direkt und ohne Einflussnahme des Betreibers (EigentĂĽmers) am Internet angeschlossen hat. Vorgehensweise war durch Wartungsvertrag vorgeschrieben.
Fehlerhafte Programmierung erlaubte den kompletten unautorisierten Zugriff auf alle Funktionen und Schwellwerte. Man konnte die Heizanlagen überhitzen, komplett abschalten (was bei starkem Frost zum Platzen der Leitungen führen kann) und vor allem auch bei starkem Frost zu gesundheitlichen Schäden der Bewohner führt. Mindestens eine dieser Anlagen war in einer JVA und diese Leute können nicht einfach mal zu Freunden gehen.
Auch ein IoT-Gerät, das sicherheitstechnisch schlecht programmiert wurde. Ist dann der Betreiber oder doch eher der Hersteller in die Pflicht zu nehmen?
Du machst es Dir (und den Herstellern) zu leicht!