Smart Home: Fünf Gerätekategorien sind bei Angreifern besonders beliebt

Die Sicherheitsforscher von Check Point Research haben sich das Smart Home einmal etwas allgemeiner unter die Lupe genommen. Laut dem Team gebe es fünf Arten von Geräten, die unter Angreifern ganz besonders beliebt seien. Die Gefahren seien dabei durchaus nicht zu unterschätzen.

Weltweit gebe es laut Schätzungen aktuell mehr als 22 Mrd. Geräte, die in Wohnungen mit dem Internet verbunden seien. Das Internet der Dinge alias Internet of Things (IoT) wachse zunehmend. Bis 2025 rechnet man damit, dass die Zahl der verbundenen Geräte bei 38,6 Mrd. ankommen dürfte. Als Angriffsziele seien dabei besonders fünf Bereiche beliebt: Smart TVs, Haushaltsgeräte, Kinderspielzeug, Computer und Mobiltelefone. Gut, ich persönlich würde Computer und Mobiltelefone da etwas separat halten und nicht als Teil des IoT ansehen, aber da argumentiert man bei Check Point etwas anders.

Problem sei jedenfalls, dass immer mehr Geräte online seien und oftmals auch eine Kamera und ein Mikrofon mitbrächten – nur selten sei jedoch eine ausreichende Abwehr gegeben. Gerade da aktuell viele Menschen im Home-Office arbeiten würden, nehme das Interesse von Kriminellen am Smart Home bzw. zu Hause vorhandenem IT-Equipment jedoch zu. Smart TVs seien dabei mittlerweile interessant, da sie in der Regel auch ein Mikrofon bieten und ein recht attraktives Einfallstor bieten.

Computer und mobile Endgeräte erklären sich von selbst, denn auf beiden Gerätekategorien tummeln sich in der Regel viele sensible Daten. Aber auch smartes Kinderspielzeug sei für Hacker mittlerweile interessant – darunter fallen neben Drohnen, Robotern und Spielekonsolen sogar Stofftiere und Puppen. Gerade wenn eine eigene Begleit-App für Smartphones vorhanden sei, könnten Angreifer hellhörig werden. In Deutschland gibt es da immerhin besonders strenge Regelungen für Spielzeug.

Bei Haushaltsgeräten wiederum seien es auch oft die Hersteller, welche die Lauscher spitzen. 2019 wurde laut Check Point etwa ein Küchenroboter bei Lidl verkauft, der ein Mikrofon nutzt, um Gespräche von Käufern auszuzeichnen. Und auch Roomba werte nach jeder Reinigung bestimmter Saugroboter beispielsweise Informationen aus. Das Unternehmen habe laut Check Point sogar eingeräumt, dass die Daten möglicherweise an Dritte verkauft würden. Gerade durch Saugroboter gesammelte Daten sind aber natürlich auch für Kriminelle spannend.

Letzten Endes mahnt Check Point, dass man sich stets bewusst sein sollte, dass Angriffe über jede Art von ans Internet angebundenem Gerät grundsätzlich möglich seien. Daher sei es durchaus sinnvoll abzuwägen, ob bestimmte Produkte in der Verwendung wirklich ein Mikrofon oder eine Kamera benötigen.

In diesem Artikel sind Amazon-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Ich sag nur shodan.io – search engine for the internet of things! Man kann da nach Peripherie bzw. Device-Kategorien wie zB Cams Filtern, die Standard-Passwörter oder gar keine PW verwenden. Man kann so viel mehr damit machen. Ich schau damit meist nur nach offenen Ports. Lustige Angelegenheit ist das!

  2. „Bei Haushaltsgeräten wiederum seien es auch oft die Hersteller, welche die Lauscher spitzen. 2019 wurde laut Check Point etwa ein Küchenroboter bei Lidl verkauft, der ein Mikrofon nutzt, um Gespräche von Käufern auszuzeichnen. „ Ich gehe da mal von der „Monsieur Cuisine Connect „ aus. Aber ich habe nichts zu dem Thema bei meiner bekannten Suchmaschine gefunden. Gibt es da noch irgendwo den original Bericht ?

  3. Deshalb vermeide ich direkt mit dem Internet verbundene IoT Geräte. Bei mir läuft alles über Zigbee oder MQTT. Der MQTT Broker sowie der Zigbee2Mqtt Endpunkt läuft auf einem Raspi der keine Verbindung zum Internet hat, die MQTT Geräte haben auch keine Interneterlaubnis.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.