Es hat ein bisschen was von Schizophrenie, was ich an Meldungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in den letzten Tagen so auf den Tisch bekommen habe. Da lerne ich einerseits, dass den Deutschen die Sicherheit beim Kauf von IoT-Geräten wichtig sei. Aber im Sicherheitsmonitor erzählt mir das BSI, dass die Leute ihre Smarthome-Geräte nur unzureichend schützen. Zwischen Roboter-Staubsauger, Alexa-Lautsprecher, Solaranlage, intelligenten Haushaltsgeräte, und weiteren Devices lauert wohl ein exzellentes Cyberrisiko in deutschen Haushalten. Internet an jeder Milchkanne droht gewaltig schief zu laufen.
Anzeige
Wunsch und Wirklichkeit kollidieren
Smarthome ist ja die Sau, die seit Jahren durch das Dorf getrieben wird. Alles im Heim muss smart und irgendwie mit dem Internet verbunden sein. Vom intelligenten Lautsprecher Amazon Alexa, der alles aufzeichnet, über Überwachungskameras, die ins Internet streamen bis hin zum Saugroboter, der einen Plan der Wohnung speichert, dem intelligenten Kühlschrank oder der Spülmaschine, die streiken, wenn kein WLAN konfiguriert (Der tägliche App- und Cloud-Irrsinn) oder ein Zertifikat abgelaufen ist (siehe Abgelaufene Zertifikate kicken IoT-Geräte ins Abseits), findet sich mittlerweile alles in deutschen Haushalten. Hinzu kommen Heizungen oder Solaranlagen mit Internetzugang, die sich mal so eben fernabschalten lassen. Mit Vergnügen habe ich auch über Fälle gebloggt, wo Hersteller entsprechender Komponenten die betreffenden Dienst abgeschaltet haben.
In diesem Kontext hat es ein bisschen was von Schizophrenie, was ich an Meldungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in den letzten Tagen so auf den Tisch bekommen habe. Zuerst habe ich gestutzt, mich gewundert und nun haue ich mit Vergnügen dieses Bild hier im Blog in zwei gestaffelten Beiträgen heraus.
Am Samstag habe ich das Ergebnis einer BSI-Umfrage zur IT-Sicherheit beim Kauf smarter Geräte im Blog-Beitrag BSI-Umfrage: IT-Sicherheit ist Top-Kaufkriterium bei smarten Geräten aufgegriffen. Tenor der Umfrage: Den Befragten ist die IT-Sicherheit der Gerät "wichtig" oder sogar "sehr wichtig". Mir stellt sich sofort die Frage, wieso es noch so viele unsichere Smart-Geräte am Markt gibt. Und es beschlich mich das Gefühl, dass da eher der "Wunsch der Vater des Gedankens" war und es sich um eine Gaga-Umfrage mit erwartbaren Aussagen handele.
Und dann kam da fast zeitgleich noch eine Information des BSI, in dem dieses die schlechte Sicherheit bei intelligenten Smarthome-Geräten moniert. Die Aussage: Die Leute kümmern sich nur unzureichend darum, die Smarthome-Geräte sicher zu betreiben. Ist auch das Bild, was ich habe – am Beitragsende lässt sich die "Liste des Grauens" aus diesem Bereich, gespiegelt an Blog-Beiträgen, ablesen.
Anzeige
BSI klagt über schlechte Geräte-Absicherung
In seiner Information stellt das Bundesamte für Sicherheit in der Informationstechnik (BSI) fest, dass zwar drei Viertel der Menschen in Deutschland (75%) Smarthome-Geräte verwenden. Aber die die IT-Sicherheit bleibe jedoch oft auf der Strecke, moniert die Cyber-Behörde. Die meisten Nutzerinnen und Nutzer ergreifen zu wenige Schutzmaßnahmen, zeige eine repräsentative Befragung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Programms Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK), heißt es in einer Mitteilung. Ob Smart-TV oder Saugroboter: Die Risiken bei Smarthome-Geräten seien vielfältig – und vielen nicht bewusst, meint das BSI.
- So wissen weniger als die Hälfte der Befragten (42%), dass auch Smarthome-Geräte mit Schadsoftware infiziert werden können. Denkbar ist etwa, dass Cyberkriminelle ein infiziertes Gerät als Teil eines Botnetzes für großangelegte Angriffe missbrauchen.
- Noch weniger Befragte sind sich bewusst, dass Unbefugte Bewohnerinnen und Bewohner mithilfe von Smarthome-Geräten ausspionieren (37%) oder ihre Daten abfangen und anderweitig missbrauchen (35%) könnten.
Mitunter gelingt es Cyberkriminellen, Zugriff zu gespeicherten oder übertragenen Daten zu erlangen – etwa von Saugrobotern aufgezeichnete Gebäudepläne oder Aufnahmen von Überwachungskameras oder Smart Speakern, stellt das BSI fest. Solche Informationen können Betrügerinnen und Betrügern, die sich beispielsweise als enger Kontakt ihres Opfers ausgeben möchten, ebenso wie Einbrecherinnen und Einbrechern behilflich sein.
Während Smarthome-Geräte gut zur Simulation von Anwesenheit geeignet sind, empfiehlt die Polizei, zum Schutz vor Einbrüchen Smarthome-Geräte nur ergänzend zu einem wirkungsvollen, mechanischen Grundeinbruchschutz zu verwenden. Um diesen und weiteren Risiken entgegenzutreten, haben lediglich ein Drittel (34%) der Nutzerinnen und Nutzer von Smart Speakern das dazugehörige Benutzerkonto mit einem starken Passwort gesichert. Dennoch sind starke Passwörter die für digitale Sprachassistenten am weitesten verbreitete Schutzmaßnahme.
Noch weniger Menschen achten z. B. darauf, ausschließlich zwingend erforderliche Daten einzugeben (29%), Updates zu installieren (27%) oder die Sicherheit des verbundenen Routers zu kontrollieren (19%). Jede sechste Nutzerin bzw. jeder sechste Nutzer (16%) hat zudem gar keine von 17 vorgeschlagenen Schutzmaßnahmen getroffen. Der Cybersicherheitsmonitor deckt damit am Beispiel des Smart Speakers erheblichen Nachbesserungsbedarf bei der Cybersicherheit im vernetzten Zuhause auf.
Über den Cybersicherheitsmonitor
Auf den Webseiten von BSI und ProPK finden sich ein Kurzbericht und die vollständige Ergebnispräsentation des Fokusthemas Smarthome ebenso wie der Hauptbefragung. Letztere beschäftigt sich mit dem Schutz- und Informationsverhalten der Bevölkerung sowie ihrer Betroffenheit von Cyberkriminalität – auch außerhalb des Smarthomes.
Der diesjährige Cybersicherheitsmonitor ist bereits die sechste gemeinsame Erhebung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK). Bei der Befragung wurden 3.047 Personen ab 16 Jahren bundesweit befragt und die Ergebnisse anhand der Bevölkerungsstrukturmerkmale Alter, Geschlecht, Bundesland und Bildung in Deutschland gewichtet.
Informationen und Beratung für Smarthome-Nutzerinnen und -Nutzer
Das BSI klärt auf seiner Webseite umfassend über Risiken und Schutzmaßnahmen im Smarthome auf. Auch in Folge 27 des BSI-Podcasts "Update verfügbar" sowie in den Wegweisern „Internet der Dinge sicher nutzen" und „8 Tipps für den sicheren Umgang mit Smart Speakern" geht es um IT-Sicherheit im Smarthome.
Unter www.k-einbruch.de informiert die Polizei außerdem rund um wirksamen Einbruchschutz – auch im Smarthome. Dort finden Nutzerinnen und Nutzer neben vielfältigen Informationen eine Datenbank mit Herstellern von geprüften und zertifizierten einbruchhemmenden Produkten. Es bleibt viel zu tun, aber ich fürchte, es wird nicht besser mit der Cybersicherheit – auch nicht im SmartHome.
Ähnliche Artikel:
Bundestags-Gutachten warnt Eltern vor Amazons Alexa
Amazons Alexa geknackt, zahlreiche Sicherheitslücken
Webseite Alexa.com wird am 1. Mai 2022 eingestellt
Amazon Alexa: 25% der Käufer nutzen das Teil nur eine Woche …
Amazon Alexa: Der 10 Milliarden Dollar-Flop in 2022
Support-Ende für ältere Arlo-Sicherheitskameras im April 2023
Philips Hue-Leuchten verlangen ab 2024 ein Cloud-Konto
Philips Hue-Leuchten per Drohne und PKW gehackt
Philips Hue-Bridge Version 1.0 bald Elektroschrott
Smarte Thermostate, oder wenn der Hersteller deine Temperatur regelt
Schwachstellen in eQ-3 Homematic CCU Smart Home Systemen
Schwachstellen in beliebter smarter Steckdose
Ecovacs-Heimroboter als Sicherheitsrisko
Vodafone Smart-Tech wird am 1. August 2024 abgeschaltet
Osram Lightify: Cloud-Dienst wird zum 31.8.2021 eingestellt – Funktionen gehen verloren
Gigaset Smart-Home-System seit dem 29. März 2024 Geschichte
D-Link: Aus für mydlink Home und mydlink Baby Monitor Apps sowie Cloud Services (30. Dez. 2022)
IoT-Geräte für 32,82% der Infektionen verantwortlich
Avast: 15,5 % der Smart Home-Geräte mit Sicherheitslücken
Erkenntnis: Millionen IoT-Geräte ganz einfach hackbar
Industrie-Kühlschränke mit Passwort 1234 abschaltbar
Abgelaufene Zertifikate kicken IoT-Geräte ins Abseits
Ungepatchte Altgeräte: Zertifikate-Ablauf Ende 2020
TÜV-Verband zur Cybersicherheit bei smarten Fitness-Geräten
Anker Eufy Door Bell Sicherheitskameras mit Schwachstellen, Daten werden in die Cloud übertragen, Homebase 2 hat(te) auch Schwachstellen
Der tägliche App- und Cloud-Irrsinn
LG Waschmaschine überträgt fast 3,6 GByte pro Tag
Cybersecurity: Die Risiken bei Photovoltaik-Solaranlagen
Schwachstellen in chinesischen Solarmanagern (Solarman, Deye)
Ende des Lebenszyklus von Software und Geräten – das Kernproblem
Auto mit Windows-BlueScreen on the go unterwegs …
Anzeige
IoT not for everybody, da trennt sich eben die Spreu vom Weizen… der IQ Test schlechthin.
IoT/Smarthome safe geht! Nur halt siehe Aussage oben ;-P
Anders kann man das nicht mehr umschreiben, den wenn man nichtmal in der Lage ist das StandardPW zu wechseln, sollte man eben die Finger davon lassen!
Die Paarung Dummheit/Geiz ist Geil ist nunmal das maximale Risiko!
In AT haben sie gerade eine Ungeimpfte wegen fahrlässiger Tötung verurteilt*, vielleicht (hoffentlich) setzt sich diese Idee** ja auch in der IT durch?
* "nach Auffassung des Gerichts" wurde der Nachweis erbracht, dass ein C-Toter von ihr infiziert worden sei
** fahrlässiges Unterlassen == haftbar für Schäden
P.S. bitte daraus keine Corona-Diskussion machen! Mir geht es ausschliesslich die rechtliche Auslegung der Unterlassung
naja Corona ist da ein sehr schlechtes Beispiel, wie die RKI Files ja belegen.
Corona ist dafür so gut wie jedes andere Beispiel, wenn man Willens ist, vom Verhandlungsgegenstand zu abstrahieren. Die richtige/falsche Beurteilung der Sachfrage (ob X erfüllt ist) durch das Gericht ist doch unabhängig von der rechtlichen Einschätzung (ob Erfüllen von X zur Folge Y führt).
naj dann schau dir das Urteil genauer an!
Die wurde nicht verurteilt weil sie ungeimpft war, sondern weil sie an Corona erkrankt war und die Quarantäne nicht eingehalten hat und dabei den Nachbarn infiziert hat. Und rechtskräftig ist es auch noch nicht… weitere Revision ist möglich.
War aber ja klar was die Prese wieder draus macht.
Und das zeigt wieder ganz klar das es eben kein gutes Beispiel ist.
Es meint halt jeder ein "Smarthome" haben zu müssen. Und wenn es das dann im Elektronik-Discounter oder bei den einschlägigen Onlineversendern zum günstigsten Preis zu haben ist wird da zugeschlagen. Am Besten wird gleich noch das Türschloss "smart" machen dass da auch jeder rein kommt und die Versicherung nicht zahlt weil kein Einbruch nachweisbar ist.
Mir persönlich genügen der altmodische Schlüssel und die altmodischen Lichtschalter und auch den Dreh am Thermostat der Heizung schaff ich noch alleine. So langsam frag ich mich was "moderne" Menschen von heute überhaupt noch selbst können ohne Smartphone und Smarthome.
Das soll wohl für manche, die garnix mehr hinbekommen die ultimative Lösung zur Lebenserleichterung sein – Stichwort Gen-Z von denen man ja öfter mal liest. 😂😂
😂 jetzt müsste sich das BSI nur mal mit sich selbst einig werden, ob "IT-Sicherheit […] Top-Kaufkriterium bei smarten Geräten" ist (das setzte zwingend das Bewusstsein um die Risiken voraus) oder ob "Smarthome-Geräte […] nur unzureichend geschützt" werden.
Wie fragt Fefe so gerne: "Was machen die eigentlich beruflich?" (ausser Dummenfang)?
Ein Großteil der Leute hat von der Technik keine Ahnung und will sich auch nicht damit befassen. Da wird etwas in der Werbung gezeigt, was man toll findet. Wird gekauft und davon ausgegangen, dass sichere Einrichtung, Updates usw. alles automatisch funktioniert. Keiner macht sich Gedanken darum, dass es anders sein könnte. Nicht wenige bekommen nicht mal die Einrichtung hin und lassen da lieber Bekannt ran, die das schon mal gemacht haben, aber auch nicht unbedingt über mehr Wissen im Hinblick auch Sicherheit und Technik verfügen. Wir hier im Blog können uns damit nicht vergleichen.
Wieviele Leute gehen wohl davon aus, dass sich ggf. die Geräte da sie ja so 'smart' sind, untereinander bei Problemen aushelfen?
Ich glaube, viele wollen solche smarten Geräte einfach haben, aber haben keine Ahnung, wie dann diese technischen Dinge funktionieren.
Mitunter gilt dann sicherlich auch der alte "Geiz ist geil"-Ansatz, wenn das Zeug irgendwo günstig(er) angeboten wird…
Ich habe hier noch einen Dreame L10 pro Saugroboter, der mich immer an die Risiken erinnert: 1x täglich erzählt der mir irgendetwas auf Chinesisch und weigert sich beharrlich 'smart' zu sein :)
Ich hatte den als defekt auf ebay gekauft und der hat wohl die original 'China-Mainland' Firmware…