Chaos Computer Club: Sicherheitslücken bei Smart Home

Der deutsche Chaos Computer Club (CCC) warnt vor Sicherheitslücken bei Haushaltsgeräten, die mit dem Internet verbunden sind. Zunehmender Preisdruck lasse die Hersteller bei Updates nachlässig werden. Internetkonzerne, aber auch Kriminelle könnten dadurch in das „Smart Home“ eindringen. Der CCC fordert die Politik dazu auf, die Elektronikhersteller stärker in die Pflicht zu nehmen.

Angesichts des Trends zur Vernetzung der Haushalte hat der CCC vor Sicherheitsproblemen gewarnt. Bei den Geräten habe man es mit Computern zu tun, die oftmals auf billige Weise produziert würden, sagte CCC-Sprecher Linus Neumann der Deutschen Presse-Agentur.

Hersteller nachlässig beim Bereitstellen von Updates

Der Preisdruck in der Branche gehe oft zulasten der Sicherheit, im Speziellen zulasten der Softwarequalität und der Nachsorge, so Neumann. Verbraucher müssten in der Lage sein, auch noch in fünf bis zehn Jahren Sicherheitsupdates durchführen zu können. Leider mangele es bei vielen Herstellern an dieser Nachsorge. Konsequenz sei, dass die Nutzer entweder die Produkte ohne Updates weiter betreiben würden oder diese gegen neue Geräte austauschten. Das gehe dann entweder zulasten der Sicherheit oder der Umwelt und Nachhaltigkeit, so Neumann.

Unter dem Begriff Smart Home versteht man die Verbindung von Haushaltsgeräten mit dem Internet. Dazu gehören intelligente Beleuchtungs- und Heizsysteme, Video-Überwachungsanlagen und Sprachassistenten. Aber auch smarte Kühlschränke, die den Inhalt erkennen, oder vernetzte Spülmaschinen, die neue Tabs bestellen, wenn der Vorrat zu Neige geht sind heute in einem modernen Smart Home zu finden.

CCC fordert gesetzliche Update-Verpflichtung

Von der Politik fordert der CCC, Hersteller stärker in die Verantwortung zu nehmen. So solle es eine gesetzliche Verpflichtung für Sicherheitsupdates geben. Sinnvoll sei auch eine Kennzeichnungspflicht für eine Art Verfallsdatum, wenn beispielsweise keine Updates mehr zur Verfügung gestellt werden. So könnte „smarte Elektronik“ beispielsweise Plaketten mit der Aufschrift: „Dieses Gerät ist mindestens fünf Jahre mit Updates versorgt.“ versehen werden.

Generell sollten sich die Verbraucher darüber im Klaren sein, dass mit Hilfe der Geräte Daten gesammelt und übertragen werden, so Neumann. Sie sollten sich fragen, ob dieser Bereich auch noch zu Kommerzzwecken genutzt werden muss. Es gebe kaum noch Bereiche, auf die die großen Datensammler keinen Zugang mehr hätten, sagt Neumann: „Produkte wie der Herd oder die Spülmaschine werden zu den neuen Datenquellen der großen Konzerne.“

Kriminelle können Sicherheitslücken ausnützen

Österreichische Sicherheitsexperten, wie der IT-Spezialist Reinhard Posch, weisen darüber hinaus darauf hin, dass durch elektrische Geräte, die mit dem Internet verbunden sind, auch ein Zugang zu der Sicherheitsarchitektur von Privat-PCs geöffnet wird. Um die Geräte mit dem Netz zu verbinden, müssen so genannte Ports am PC freigegeben werden. Diese Ports könnten von Kriminellen genutzt werden, um in den Computer einzudringen um dann beispielsweise Zugang zu der privaten Online-Banking-Plattform zu erhalten, warnt Posch.

Mehr zum Thema:

• Was Sprachassistenten wie Siri, Alexa & Co. dürfen