Smart-TVs und automatisierte Heizungsthermostate sollen das Leben erleichtern. Doch Recherchen des Computermagazins c’t decken auf, wie viele Sicherheitslücken in IoT und Smart-Home-Geräten schlummern: vom Webfrontend, das das WLAN-Passwort verrät bis zum versteckten Mikrofon in der Steckdose. In der aktuellen Ausgabe c’t 8/16 wird erklärt, wie man solche Schwachstellen erkennt und sich schützt.

Die meisten Geräte fürs Internet der Dinge (IoT) oder Smart-Home benötigen einen Internetanschluss. Den Zugang zum heimischen WLAN wollen die Hersteller dabei so einfach wie nur möglich gestalten – häufig zu Lasten der Sicherheit. c’t-Redakteur Mirko Dölle entdeckte unter anderem nicht dokumentierte Mikrofone in Schaltsteckdosen von AVM, und dass WLAN-Steckdosen vom Discounter das WLAN-Passwort unverschlüsselt an ein Webfrontend übertragen, das nur mit einem Standardpasswort geschützt ist.

IoT-Geräte sind für Verbraucher oft undurchschaubare Blackboxes und sollten möglichst nicht im gleichen Netzwerk betrieben werden wie PCs, Tablets oder Smartphones, von denen sensible Daten abgegriffen werden könnten. „Bei WLAN-Routern bietet sich zunächst an, das oft schon ab Werk vorhandene, aber noch inaktive Gastnetz für IoT- oder Smart-Home-Geräte zu nutzen“, erklärt Dölle. So kann man sie vom Restnetz isolieren und nur, wo notwendig, einen Internetzugang gewähren. WLAN-Repeater verbreiten beide Netze im ganzen Haus.

Auch im LAN reichen für den Anfang zwei bis drei Zonen. „In die private Zone sortiert man Geräte ein, denen man vertrautund die Zugriff auf private Daten benötigen, in die Gästezone kommen Geräte von Besuchern und in der Medienzone kann man Smart-TVs und Konsolen unterbringen“, rät Dölle. Auf dieser Basis lassen sich bei Bedarf leicht weitere Zonen mit unterschiedlich hohen Sicherheitsanforderungen erstellen.

Firmenkontakt und Herausgeber der Meldung:

c’t
Helstorfer Str. 7
30625 Hannover
Telefon: +49 (511) 5352-300
Telefax: +49 (511) 5352-417
http://www.heise.de

Ansprechpartner:
Isabel Grünewald
Presse- und Öffentlichkeitsarbeit
Telefon: +49 (511) 5352-344
E-Mail: isabel.gruenewald@heise.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel