TechTäglich:
Spione im Smart Home: Viele Produkte für die Katz!
Wenn der smarte Katzenfütterautomat heimlich Clips der Besitzer dreht... Ein neuer Fall, der die deutsche Polizei beschäftigt, wirft die Frage auf, warum Smart-Home-Produkte weiterhin eine Gefahr darstellen.
Foto: Pixabay
Schon 2014 kam Unruhe auf: Sicherheitslücken in der FritzBox waren gerade beseitigt, da wurden Lecks in verschiedenen Smart-Home-Produkten von Belkin entdeckt. Mehr als eine halbe Million Geräte aus der WeMo-Reihe waren betroffen. Hacker konnten die smarten Steckdosen mit einem eigenen Betriebssystem versehen. Der Sicherheitsschlüssel soll einfach aus der echten Firmware entnommen worden sein. Belkin reagierte mit einem Update. Aber haben die Firmen, die Smart-Home-Produkte in großer Zahl auf Plattformen wie Amazon anbieten, aus so einer Geschichte gelernt? Eher nein! Es folgten weitere Attacken aufs Smart Home. 2016 sorgte eine Entdeckung der Forscher der Universität Michigan für Aufsehen. Sie stießen auf große Sicherheitslücken in der Smart-Home-Systemreihe des Tech-Riesen Samsung. Und so warnen Experten eben seit Jahren vor Hintertüren im "Internet der Dinge". Aus gutem Grund: Hacker öffnen gern mal smarte Haustüren für Fremde oder manipulieren über smarte Gadgets Feuer-Alarme, da öffnen sich plötzlich Garagentore, die eigentlich geschlossen waren.
So viele smarte Produkte im Haus: Gerät deshalb alles außer Kontrolle?
Foto: Pixabay
Jeder Nutzer müsse selbst entscheiden, inwieweit er zu Hause die Kontrolle abgebe, rieten die Forscher aus Michigan seinerzeit. Schwachstellen liegen vor allem in Apps. So wurde etwa eine Anwendung, die eigentlich nur den Batteriezustand von Samsung-Smart-Home-Geräten protokollieren soll, zum Einfallstor der Forscher. Es gibt Nachbesserungsbedarf. Überall im Smart Home. Das zeigt auch der jüngste Fall aus Deutschland: Ein smarter Katzenfütterungsautomat hat eine Frau ausspioniert. Die Polizei gibt an, von einer 23-Jährigen aus Gelsenkirchen verständigt worden zu sein. Die junge Dame berichtete den überraschten Beamten, dass jemand heimlich Videos von ihr gemacht und auch ihre Gespräche aufgenommen habe. Diese Clips wurden dann öffentlich von dem Unbekannten auf Instagram geteilt. Er drohte, weitere Videos von der Dame zu verbreiten. Das Kuriose: Entstanden sind die Aufnahmen über einen (manipulierten) smarten Katzenfütterungsautomaten. Dieser war über das WLAN mit dem Internet verbunden. Ob die Clever&Smart-Täter jemals gefasst werden: Man weiß es nicht. In einer Studie von Forescout wird klar: Zu oft wird auf das unverschlüsselte HTTP gesetzt.
Die Polizei und Sicherheitsexperten bitten Nutzer solcher Smart-Home-Produkte, immer für ausreichend abgesicherte WLAN-Netzwerke zu sorgen, um solche Vorfälle zu vermeiden. Die betroffene Frau aus Gelsenkirchen hat eine Strafanzeige wegen Verletzung der Vertraulichkeit des Wortes gestellt.
Das sind die Themen in Tech-Täglich am 28.11.2022:
Attacke auf Apple: Musk droht mit eigenem iPhone
WhatsApp gehackt: Das kann man jetzt tun
Gut versohlt! Amazons virtuelle Schuh-Show
Die Cookiekalypse hält die Branche in Atem. Besser, man hat eine gute First-Party-Data-Strategie. Wie man die entwickelt, lernst du im W&V Executive Briefing.
Kennst du eigentlich schon unser KI-Update? Einmal pro Woche die wichtigsten Veränderungen zu KI im Marketing. Einordnung, Strategie, News, direkt in dein Postfach.
Wie funktioniert eigentlich Tiktok? Einen schnellen und umfassenden Überblick gibt dir die aktuelle Ausgabe des W&V Executive Briefing zum Thema Tiktok.
