No security standards for your smart devices (yet) - Smarte Geräte, objets connectés, dispositivi intelligenti

(Noch) keine Sicherheitsstandards für smarte Geräte

Viele smarte Geräte für das Zuhause – und für das Büro – sind nicht sicher. Eine Flut von Nachrichten berichtet regelmäßig über Sicherheitslücken von Geräten im Internet der Dinge (IoT) – besonders im Smart Home. Während einige Meldungen eher spekulativ und reißerisch sind und beispielsweise von einer gehackten Babykamera berichten, die sich mit der Mutter unterhält, verdeutlichen andere Meldungen, wie die vom Mirai-Botnetz, wie Sicherheitslücken von Kleingeräten schnell zum weltweiten Problem werden können. Es lässt sich nicht leugnen: Viele smarte Geräte sind nicht sicher.

Eine Liste voller Sicherheitslücken

Hinter der hübschen Fassade der neuen Geräte für das Smart Home verbirgt sich eine Reihe Faktoren, die zu einer unsicheren Geräteumgebung beitragen. Unter diesen Faktoren stechen drei besonders hervor. Das sind:

  1. Fest programmierte Passwörter
  2. Schwer zu ändernde Standardpasswörter
  3. Ungepatchte Sicherheitslücken

Ihr habt nicht die volle Kontrolle (aber trotzdem die Verantwortung)

Bei einem Heimcomputer ist gute Sicherheitshygiene ein Leichtes.  Ihr könnt unter anderem eine Antiviruslösung installieren sowie Apps und Treiber regelmäßig aktualisieren (es gibt sogar einen Updater, der das automatisch für euch erledigt.) Im Fall von Social Engineering lasst ihr euch auch nicht so einfach dazu verleiten, ein bombastisches Webangebot anzuklicken.

Bei smarten Geräten ist das alles kaum möglich. Ihr könnt im besten Fall das Standardpasswort ändern. Aber das war’s dann auch schon. Wahrscheinlich habt ihr keine Ahnung, mit wem euer Smart-TV kommuniziert und was es dabei preisgibt – und diese Geräte erheben eine Menge, möglicherweise auch belastende, Daten über euch und eure Aktivitäten. Ihr würdet es nicht einmal bemerken, wenn eure Überwachungskamera Teil einer internationalen DDoS-Botnetz-Gang wäre.

Wer kümmert sich um Sicherheitslücken?

Die Tatsache, dass viele smarte Geräte Sicherheitslücken haben, hat eine Debatte darüber ausgelöst, inwiefern Politik oder Branchenstandards dem entgegenwirken könnten. In den Vereinigten Staaten wurde ein Gesetz verabschiedet, das verpflichtende Standards für Geräte festlegt, die für die US-Regierung angeschafft werden.  Dieses Gesetz könnte bei Geräteherstellern einen Dominoeffekt auslösen: Sie würden nicht nur sicherere Geräte für die US-amerikanische Regierung produzieren, sondern könnten diese Zertifizierung auch anderen Kunden verkaufen.

In der EU gibt es die europäische Initiative AIOTI (Alliance for Internet of Things Innovation), eine Allianz für Innovation im Internet der Dinge. Diese Arbeitsgruppe wurde von der Europäischen Kommission mit dem Ziel ins Leben gerufen, die Standards für Produktkennzeichnungen auszuweiten, beispielsweise Informationen zum Energieverbrauch. So sollen auch für smarte Geräte Standards ausgewiesen werden.

Ein weiteres selbstregulierendes Konzept könnte zudem mit unabhängigen Testorganisationen wie American Underwriters Laboratories oder der Stiftung Warentest zusammenarbeiten.

Sicherheitsforschung in Eigenregie betreiben

All diese Bemühungen befinden sich allerdings erst in der Anfangsphase. Beim Kauf eines smarten Geräts seid ihr deshalb immer noch auf euch allein gestellt. Die bisher einzige geeignete Alternative ist eine gründliche Onlinerecherche, um herauszufinden, ob bei dem gewünschten Modell oder bestimmten Marken Sicherheitsprobleme bestehen. Ein Blick auf die Krebsonsecurity-Liste mit problematischen Geräten schadet auch nicht. Eine solche Sicherheitsforschung in Eigenregie deckt jedoch nicht die allgemeinen Smart-Home-Komponenten ab, die in einem System integriert sind.

Verbindungen mit SafeThings absichern

Wenn intelligente Geräte nicht ausreichend geschützt werden können, bleibt nur noch das Sichern der Verbindung in das Zuhause und das Überwachen dieser Verbindung. Genau das ist mit unserem neuen SafeThings-System möglich. SafeThings überwacht am Gateway die Internetverbindung in euer Zuhause. Dank der KI und der sicheren Cloud-Technologien von Avira wird untersucht, welche Geräte was tun. Irreguläre Aktivitäten werden dann aussortiert. Die Software funktioniert ähnlich wie eine intelligente Katzenklappe für eure elektronischen Geräte. Da SafeThings entweder über den Router oder über den Internetanbieter bereitgestellt wird, müsst ihr euch als Privatanwender keine Gedanken über die Installation machen.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.