Die Gefahr ungesicherter Smart Home Geräte bleibt
von Online-Redaktion
Ganz egal, ob es um Informationen über das nächste Urlaubsland geht, man wissen möchte, wie lange der Bäcker an der Hauptstrasse geöffnet hat oder welchen Film es um 20 Uhr im Kino gibt – man wird diese Informationen allesamt im Internet finden können.
Und weil heute auch mit dem Smartphone gearbeitet wird, kann man die Informationen jederzeit aufrufen. So bekommt man unter anderem auch Push-Nachrichten über die neuesten Informationen aus der Politik oder Wirtschaft auf seinem Handy angezeigt.
Vor allem technik- wie internetaffine Anwender wissen, dass das Internet aber nicht nur als Informations- und Nachrichtenbeschaffung herhalten kann, sondern mit dem sogenannten „Internet of Things“ – kurz: ioT –, das ist das „Internet der Dinge“, auch bestimmte Geräte miteinander verbunden werden können.
Kennt man mitunter schon die Gefahren, die das Internet mit sich bringt, so gibt es nun die ersten Erkenntnisse, welche Schwachstellen im Internet der Dinge zu beachten sind. Denn auch dann, wenn mit Verschlüsselung gearbeitet wird, besteht eine nicht zu unterschätzende Gefahr für die Privatsphäre des Anwenders. Das haben unter anderem auch Informatiker der Princeton University bestätigt. Aber wie kann man sich schützen?
Analyse des Traffics gibt Einblicke über das Nutzerverhalten
Diverse Geräte, beispielsweise der Echo Dot aus dem Hause Amazon und die Sicherheitskamera, erzeugen Traffic – basierend auf dem Charakterprofil des Anwenders. Somit sind verschlüsselte Datenströme durchaus „geeignet“, um empfindliche Daten der Anwender in Erfahrung bringen zu können – vor allem dann, wenn sich im Hintergrund ein Dritter mit der Analyse des jeweiligen Netzwerkverkehrs befasst.
Die Informatiker der Princeton University waren „selbst davon überrascht“, wie einfach es für den Beobachter ist, „aus dem verschlüsselten Smart Home-Traffic Informationen über das Nutzerverhalten“ zu bekommen. Das Informatiker-Team hat den Datenverkehr von vier Geräten untersucht – darunter waren ein Switch von Belkin, der für die Heim-Automatisierung verwendet wurde, eine Sicherheitskamera, ein Schlafmonitor und Amazons Echo. Jedes dieser Geräte ist mit einem Sensor bestückt – und jedes dieser Geräte erzeugt Datenströme, die auf ein bestimmtes Profil schliessen lassen. Auch dann, wenn mit Verschlüsselung gearbeitet wird, bleibt das Profil erkennbar.
Würde ein Cyberkrimineller das Netzwerk überwachen und sich mit der Analyse der Datenströme befassen, könnten aus den IoT Traffic-Daten viele Informationen gewonnen werden. Auch der Provider könnte hier eine Analyse der Daten vornehmen und so mehr Informationen über seine Kunden bekommen.
So wurde über den getesteten Schlafmonitor in Erfahrung gebracht, wie das Schlafmuster der Person aussieht. Durch die Analyse des Amazon Echo konnte man hingegen erkennen, wann der Nutzer bestimmte Fragen gestellt hat – also zu welchen Zeiten das Gerät in Verwendung stand. Auf den ersten Blick mag das zwar alles nicht bedenklich erscheinen, sofern die Fragen verschlüsselt sind, aber das Team der Princeton University betonte, schon die Information, wann ein bestimmtes Gerät verwendet wird, könnte für bestimmte Werbezwecke von Relevanz sein.
Tipp: VPN nutzen
Die Informatiker, die die Studie entworfen haben, wären „nicht überrascht“, wenn andere Smart Home-Geräte „ähnliche Privacy-Schwachstellen“ hätten. Aber kann man sich schützen? Eine Möglichkeit stellt ein virtuelles privates Netzwerk dar – kurz: VPN. Denn mit einem VPN ist es möglich, tatsächlich den Traffic so zu verschlüsseln, dass keine Informationen mehr herausgefiltert werden können.
Nie die Updates vergessen!
Die Privatsphäre ist besonders wichtig und sollte stets geschützt werden. Daher ist es auch wichtig, in regelmässigen Abständen seine Sicherheitssoftware auf den neuesten Stand zu bringen – also Updates runterladen und installieren. Besonders wichtig ist das, wenn es um den Antivirenschutz geht. Denn eine veraltete Datenbank erkennt nicht alle Gefahren – schon kann es innerhalb von wenigen Augenblicken passieren, dass man sich eine Schadsoftware auf seinen Rechner holt, die dann entsprechendes Unheil anrichtet.
Wer das Internet bzw. auch das Internet of Things nutzt, der sollte sich nicht nur von den vielen Vorteilen begeistern lassen, sondern weiterhin vorsichtig bleiben.
Titelbild: RossHelen – shutterstock.com