Schlagwort-Archiv: Smart Home

Das Smart Home im Visier von Cyberkriminellen

(Bildquelle: Samsung Android Smart Full HD LED TV)

(Bildquelle: Samsung Android Smart Full HD LED TV)

Ob Smart-TV, Haussteuerung, Router oder Smartphone, Cyberkriminelle haben verstärkt neben den klassischen Angriffszielen wie Windows-PCs das Internet der Dinge im Visier. Der CERT-Bund hat erst kürzlich vor über 3.000 Homematic-Systemen gewarnt, die aus dem Internet erreichbar sind und sich fernsteuern lassen. Mit Kameras und Mikrofonen ausgestattet, sind zum Beispiel auch moderne Fernseher die perfekte Wanze im Wohnzimmer. Das Mitschneiden von privaten Gesprächen, das Ausnutzen von Sicherheitslücken und letztlich der Kontrollverlust über das eigene Gerät sind keine Fiktion. Sicherheitsanbieter ESET schätzt die Bedrohungslage im Internet der Dinge nun aktuell ein und gibt Anwendern Tipps, wie sie ihr Smart-TV und ihre digitalen vier Wände zuverlässig schützen können.

„Wenn Cyberkriminelle die Kontrolle über das Smart Home gewinnen, können sie nicht nur weitere Geräte innerhalb des gleichen Netzwerks angreifen, sondern auch ihre Opfer ausspionieren, um an sensible und persönliche Daten heranzukommen,“ erklärt Thomas Uhlemann, ESET Security Specialist. „Die gesammelten Informationen sind Gold wert. Smarte Haushaltsgeräte müssen daher ebenso abgesichert werden, wie das Smartphone oder der Windows-PC. Alles andere wäre fatal.“

Sicherheit vieler Geräte bleibt mangelhaft

Der Preisdruck bei smarten Geräten hat auch seine Schattenseiten. Um Fernseher oder Smartphone preiswert am Markt anbieten zu können, produzieren Hersteller so günstig wie möglich. Oft werden durch dieselbe Fabrik, gleiche Modelle unter verschiedenen Namen hergestellt. Die Bauart und auch die Firmware sind hierbei gleich. Bei der Entwicklung kommt das Thema Sicherheit zu kurz, zum Beispiel sind zukünftige Updates gar nicht erst vorgesehen. Hier können Angreifer Schwachstellen ausnutzen und dadurch Zugriff auf das Gerät sowie auf das gesamte Heimnetzwerk erlangen.

Die Absicherung des Heimnetzwerkes ist entscheidend

Auch im privaten Bereich reicht es heute nicht mehr aus, lediglich Einzelgeräte abzusichern. Das Heimnetzwerk und alle angeschlossenen Geräte sind angreifbar. So müssen Anwender den Schutz jedes Gerätes und natürlich des Routers sicherstellen.

Streaming auf Mobilgeräte beliebt

Das Streaming von Medieninhalten auf Smart-TV, Tablet oder Smartphone wird immer wichtiger. Erst kürzlich fragte ESET Internetnutzer, wie sie die Fußball-Bundesliga verfolgen. Das Ergebnis: Über 70 Prozent der Anwender greifen regelmäßig auf internetfähige Geräte zurück.

ESET Sicherheitsexperte Thomas Uhlemann hat nun einen genauen Blick auf die Sicherheit des Internets der Dinge geworfen. Was sind aktuelle Bedrohungen und wie können sich Anwender dagegen schützen?

ESET Sicherheits-Tipps für das Smart Home

  • Installieren Sie regelmäßig Updates: Die Software auf den Smart Home Geräten sollte stets aktuell sein. Wir empfehlen, wenn möglich, die automatische Updatefunktion zu aktivieren. So   erhalten Sie zeitnah alle Aktualisierungen für Ihre Geräte und die installierten Apps.
  • Webcams und Mikrofone abschalten: Einige smarte Geräte haben Webcams eingebaut oder bieten Funktionen wie Sprachsteuerung an. Schalten Sie Kameras und Mikrofone ab oder deaktivieren Sie die Sprachsteuerung, um nicht selbst beobachtet oder abgehört zu werden.
  •  Eine Sicherheitslösung einsetzen: Smart-TVs mit Android als Betriebssystem sind bei Kriminellen besonders beliebt. Setzen Sie bei ihren Geräten, ob Fernsehen, Smartphone oder Tablet  auf eine zuverlässige Sicherheitslösung
  • HbbTV abschalten: HbbTV gilt als Nachfolger des Teletextes. Auf den meisten Fernsehern wird dieses Angebot mit einem Druck auf den roten Knopf aktiviert. Sie können damit Informationen zum laufenden Programm oder zusätzliche Inhalte wie Mediatheken abrufen. HbbTV sammelt aber auch Daten über Ihr Fernsehnutzungsverhalten und gibt dieses an die TV-Sender weiter. Mittlerweile gilt HbbTV auch als potentielles Angriffsziel von Hackern, um Schadsoftware auf Ihren Fernseher zu bringen. HbbTV lässt sich in Einstellungen des Smart-TVs abschalten.
  • Installieren Sie Apps nur aus vertrauenswürdigen Quellen: Benutzen Sie ausschließlich den offiziellen App-Store des Geräteherstellers oder, falls Sie ein Android-TV oder Smartphone haben, den Google Play Store.
  • TV-Browser nur selten benutzen: Häufig werden die Browser von Smart-TVs eher selten aktualisiert. Dadurch könnten wichtige Sicherheitstechnologien fehlen oder bekannte Bedrohungen erst spät verhindert werden. Vermeiden Sie vor allem sensible Aktivitäten wie Online-Banking oder -Shopping.
  • Keine vertraulichen Daten eingeben: Geben Sie beim Surfen über den Smart-TV so selten wie möglich Passwörter oder Adressen ein und achten Sie auf eine verschlüsselte Verbindung (URL beginnt mit https://).
  • Sichern Sie Ihr Heimnetzwerk: Dieser Tipp ist für alle Ihre  Netzwerkgeräte nützlich. Sichern Sie Ihr Heimnetzwerk ausreichend ab. Nutzen Sie aktuelle Verschlüsselungsmethoden (WPA2) und verwenden Sie sichere Passwörter. So machen Sie es Hackern schwer, Ihr Netzwerk anzugreifen.

Mehr Infos zur ESET-Studie gibt es Online. 

TÜV Rheinland: Datenschutz und Ethik bei Digital Buildings

Nachbericht zu einer Veranstaltung des TÜV Rheinland Anfang August: Smarte Technik hält seit Jahren Einzug in Gebäude. Dabei steht in vernetzten Immobilien der Datenschutz an oberster Stelle. Seit Mai 2018 regelt die Datenschutz-Grundverordnung (DSGVO) den Schutz personenbezogener Daten vor Missbrauch, oft im Zusammenhang auch mit dem Schutz der Privatsphäre des Einzelnen.

Dabei schützt die DSGVO nicht nur private Nutzer, sondern generell alle Personen, von denen Daten erfasst werden. „Das gilt im gewerblichen Umfeld auch für die Bediener-Erkennung durch Logins, Aktivierung eines Einrichtungsmodus und Wartungsbetrieb, sobald technisch zugeordnet werden könnte, welche Person dies ausführt. Datenschutz ist daher auch für die Betreiber und Bewohner von sogenannten Digital Buildings ein zentrales Thema“, erläuterte Udo Scalla, Global Head Centre of Excellence IoT Privacy, der als Referent im Rahmen des Experten-Roundtable „Digital Buildings: Was ist da eigentlich „smart“ und rechnet sich“ am 08. August in Köln das Thema „Datenschutz und Ethik“ vorstellte.

Privacy by Design und Privacy bei Default

Neu mit Umsetzung der DSGVO sind die Forderungen nach „Privacy by Design“ und „Privacy by Default. Privacy by Design bedeutet „eingebauter Datenschutz“. Bereits bei der Entwicklung soll der Datenschutz berücksichtigt und nicht erst nachträglich aufgesetzt werden. „Datenschutzrisiken sollen von Anfang an vermieden werden.

In Bezug auf IoT-Geräte empfiehlt sich dabei eine Unterscheidung zwischen dem Gerät selbst und den mit dem Gerät verbundenen IoT-Services, zum Beispiel die Steuerung über eine App“, so TÜV Rheinland-Experte Scalla. Privacy by Default steht für datenschutzfreundliche Voreinstellungen. Das betrifft bei IoT-Geräten besonders die Registrierung, die der Nutzer durchführen soll, und insgesamt die App. Es dürfen keine Daten vom Nutzer abgefragt oder Einwilligungen verlangt werden, die nicht für den Service erforderlich sind. „Aus Privacy by Default und anderen gesetzlichen Regelungen leitet sich ab, dass das IoT-Gerät keine Sprache, beispielsweise zur Spracherkennung, und kein Bild übertragen darf, sofern es dem Nutzer nicht offensichtlich sein muss, dass diese Übertragung eine Kernfunktion des Gerätes ist“, so Scalla. „Unsere Praxis zeigt, dass es in fast allen diesen Punkten noch Nachholbedarf gibt.“

Datenschutz und Ethik

Das Spannungsverhältnis von Datenschutz und Ethik und wie es sich möglichst geringhalten lässt, steht im Mittelpunkt des Vortrags von TÜV Rheinland-Experte Udo Scalla. Weitere namhafte IoT-Experten referieren zu den einzelnen Veranstaltungspunkten und stehen für einen intensiven Austausch mit den Teilnehmern zur Verfügung.

Deutsche mit Smart Home überfordert?

Einer aktuellen repräsentativen Studie zufolge verwenden bereits 46 Prozent der Deutschen Smart Home-fähige Anwendungen (Splendid Reseacrh 2019)

Einer aktuellen repräsentativen Studie zufolge verwenden bereits 46 Prozent der Deutschen Smart Home-fähige Anwendungen (Splendid Reseacrh 2019)

Einer aktuellen repräsentativen Studie zufolge verwenden bereits 46 Prozent der Deutschen Smart Home-fähige Anwendungen. Jedoch vernetzt nur eine Minderheit die Produkte zu einem eigenständigen System, weshalb in den meisten Fällen das eigentliche Smart Home-Potenzial unangetastet bleibt.

Das Hamburger Marktforschungsinstitut Splendid Research hat im Juli 2019, im Rahmen einer repräsentativen Umfrage, 1.509 Deutsche zwischen 18 und 69 Jahren online zum Thema Smart Home befragt. Die Studie erhebt das Marktpotenzial für Smart Home in Deutschland, die Nutzung und Nutzungsabsicht hinsichtlich verschiedener Smart Home-Produkte, die Treiber und Hemmnisse unterschiedlicher Personengruppen sowie die Bekanntheit, Nutzung und Bewertung zahlreicher Hersteller.

Die Ergebnisse der Studie zeigen: Bereits 46 Prozent der Bevölkerung nutzen mindestens eine Smart Home-fähige Anwendung. Weitere 28 Prozent zeigen sich aktuell daran interessiert und lediglich etwas mehr als jeder Vierte lehnt eine Nutzung kategorisch ab.

Hinsichtlich der Smart Home Nutzer muss jedoch differenziert werden: Lediglich zwölf Prozent des Personenkreises nutzen das Smart Home-Potenzial richtig aus. Diese Echten Nutzer besitzen mehrere Smart Home-Produkte, die zu einem mehr oder weniger komplexen System verknüpft wurden. Sie sind verhältnismäßig jung (die Hälfte ist jünger als 40 Jahre), männlich und technologiebegeistert. Bildung sowie Einkommen sind in den meisten Fällen überdurchschnittlich. Die übrigen 88 Prozent Einfache Nutzer können zwar ebenfalls mehrere Smart Home-fähige Anwendungen besitzen, diese bilden jedoch keine eigenständige Systemlogik ab.

„Angesichts dieser Erkenntnisse, dürften in den meisten Fällen die technischen Möglichkeiten der Anwendungen nur im Ansatz genutzt werden, was Auswirkungen auf die Abschöpfung der enormen Umsatz- und Kundenbindungspotenziale hat“, schlussfolgert Thilo Kampffmeyer, Studienleiter bei Splendid Research.

Wie bereits im Jahr 2017 sind Produkte der Bereiche Entertainment und Kommunikation sowie Energiemanagement hauptverantwortlich für die hohe Verbreitungsquote von Smart Home. Deutlich über die Hälfte der Nutzer besitzt Produkte dieser Kategorien. Zudem hat im Vergleich zur vergangenen Erhebung der Bereich Wohn- und Gebäudesicherheit Zuwächse verzeichnet: Bereits 37 Prozent der Nutzer haben Anwendungen dieser Kategorie installiert.

„Die steigende Nachfrage an Gebäude- und Wohnsicherheit wird auch mittelfristig anhalten, denn gerade für heutige Interessenten ist die erwartete Zunahme an Sicherheit ein wichtiges Argument für die Nutzung von Smart Home“, prognostiziert Kampffmeyer.

Neben gesteigerter Sicherheit versprechen sich Nutzer und Interessenten von Smart Home vor allem zusätzlichen Komfort. Jedoch ist die aktuelle bzw. geplante Nutzung auch mit konkreten Sorgen verbunden: Knapp ein Drittel der Nutzer und fast die Hälfte der Interessenten sorgt sich um die eigene Privatsphäre und befürchtet sogar Hacker-Attacken. Obwohl Smart Home Ablehner diese Bedenken teilen, sind bei 80 Prozent zusätzlich monetäre Gründe ursächlich für die ablehnende Haltung. Für knapp 70 Prozent der Ablehner existiert übrigens keinerlei Aspekt, der sie von einer zukünftigen Nutzung überzeugen könnte.

Die bekanntesten Hersteller sind Logitech (60% Bekanntheit), Bosch Smart Home (56%) und Magenta Smart Home (51%), wobei diese von der Präsenz der eigentlichen Marke fernab des Smart Home-Feldes profitieren. Ausschließlich auf Smart Home spezialisierte Hersteller wie Ring (10%) oder Homee (3%) fallen dagegen ab.

Besonders zufrieden zeigen sich die Besitzer von Produkten der Serie Hue von Philips sowie Sonos, 56 bzw. 57 Prozent würden diese Familie oder Freunde weiterempfehlen. Smart Home Anwendungen der Hersteller Innogy oder AVM-Fritz werden zudem von drei Viertel der Nutzer als vertrauenswürdig hinsichtlich des Datenschutzes eingestuft.

Sabotage von smarten Geräten: Studie zeigt, wie Kriminelle Überwachungskameras manipulieren können

Forescout Technologies, Spezialist für Gerätesichtbarkeit und -kontrolle, veröffentlichte jüngst seine Untersuchung “Rise of the Machines: Transforming Cybersecurity Strategy for the Age of IoT“. Dabei zeigt das Team, wie Überwachungskameras, smarte Lichter und andere IoT-Geräte in intelligenten Gebäuden von Cyberkriminellen angegriffen werden könnten und wie man diese Attacken verhindern kann.

„Die heutige vernetzte Welt besteht aus Milliarden von Geräten, die eine Vielzahl von Betriebssystemen und Netzwerkprotokollen verwenden, um Daten über Branchen und Grenzen hinweg auszutauschen“, sagt Elisa Costante, Senior Director der Forescout Research Labs. „Wir haben Forescout Research Labs gegründet, um die Sicherheitsimplikationen dieser hyper-vernetzten Welt zu erforschen und die damit verbundenen Bedrohungen und Risiken zu untersuchen, die von diesen Geräten ausgehen.“

Die Forschung hebt folgende Ergebnisse hervor

  • Viele IoT-Geräte, einschließlich Überwachungskameras, sind standardmäßig so eingerichtet, dass sie über unverschlüsselte Protokolle kommunizieren, was das Abgreifen und Manipulieren vertraulicher Informationen ermöglicht.
  • Eine Suche über Shodan ergab fast 4,7 Millionen Geräte, die durch die Verwendung dieser unverschlüsselten Protokolle potenziell beeinträchtigt werden könnten.

Laden Sie den vollständigen Bericht herunter, um mehr darüber zu erfahren, wie IoT-Geräte als Einstiegspunkt in das Netzwerk eines Gebäudes genutzt werden können.

Digitalökonomie und Datenschutz: Datenkrake Staubsauger

In den letzten Jahren habe sich ein massiver Überwachungskapitalismus entwickelt, beklagt die Wirtschaftsinformatikerin Sarah Spiekermann-Hoff. Jüngstes Beispiel: Der Staubsaugeroboter, der Grundrisse der Wohnung erstellt und die Daten weitergibt. Ein Bericht in „Deutschlandfunkkultur“. … mehr …

 

Alexa, Siri und Co im Smart Home: Mehr Vorurteile über Geschlechter durch Sprachassistenten

Sprachassistenten wie Alexa, Siri und Cortana können die wahrgenommenen Geschlechterrollen bestärken und dadurch mehr Vorurteile über das weibliche Geschlecht hervorrufen. Das kritisiert die UNESCO in einem veröffentlichten 145-seitigen Bericht von letzter Woche. Der Hauptkritikpunkt des Bericht liegt darin, dass die Sprache und die Persönlichkeit des Großteils der Sprachassistenten weiblich sei. Ein Beitrag in „PC Games“. … mehr …

 

Smart Homes: Digitale Risiken für Hausbesitzer

Die Heizung per App steuern, einen Alarm auf das Handy umleiten: Vieles von dem, was als Smart Home bezeichnet wird, funktioniert schon recht gut. Aber: Ein lascher Umgang mit Passwörtern oder ungesicherte WLAN-Netze gefährden das vernetzte Haus. So können Einbrüche ohne Gewaltspuren stattfinden. Ein Bericht in „Deutschlandfunk“. … mehr …

 

Google Home & Alexa: Was ist mit den Kindern?

Es ist kein neues Phänoment, Kinder mögen Haushaltshilfen wie Alexa oder Google Home. Es macht ihnen Spaß, sie zu bitten, Tiergeräusche zu machen oder Musik zu spielen. Aber ihr Gebrauch kann schnell zu Missbrauch führen. Welche Kinderschutzfunktionen gibt es? Haben Smart-Home-Geräte Auswirkungen auf die Entwicklung des Kindes? Ein Bericht in „Androidpit“. … mehr …

 

Von Aktor bis Zigbee : Smart-Home-Begriffe im Überblick

Wohnen wird digital, Lösungen fürs Smart Home boomen. Einer Studie des IT-Branchenverbandes Bitkom zufolge hat jeder Vierte mindestens ein Gerät fürs vernetzte Zuhause.  Aber kaum jemand kennt sich mit den Fachbegriffen rund ums Smart Home aus. Das Wichtigste von A bis Z im Überblick bei „T-Online“. .. mehr …

 

Smart Home Studie von Avast: Deutsche haben die sichersten Geräte

Ob Smart TVs, vernetzte Drucker, Mediaboxen oder Sicherheitskameras – immer mehr deutsche Haushalte schaffen sich vernetzte Geräte an. Dabei haben 43,6 Prozent der Heimnetzwerke fünf oder mehr Geräte und 5,2 Prozent sogar zehn oder mehr Geräte mit dem Internet verbunden. Viele Anwender sorgen sich jedoch um ihre Privatsphäre und fürchten Hacker-Attacken. Ein Bericht im „Infopoint Security“. … mehr ….

 

 

Sicherheitslücken bei Sprachassistenzsystemen: Alexa hört anders als ein Mensch

(Bildquelle: Amazon)

(Bildquelle: Amazon)

Informatiker der Universität Bochum forschen zur Sicherheit digitaler Sprachassistenten wie „Alexa“. Sie schicken Befehle an Sprachassistenten, die der Mensch nicht hören kann – und können damit potenzielle Sicherheitslücken und die Verwundbarkeit solcher Systeme aufdecken. Ein Beitrag in „Deutschlandfunk“. … mehr

 

#Digitalethik: Selbstnormierung durch Smart Homes

Heute haben die Menschen viele Möglichkeiten, sich so einzurichten, wie sie wollen. Und das Smart Home, in dem der Kühlschrank selbst den Einkauf bestellt, beschert zusätzliche Freiheiten. Doch Christian Demand fragt sich in „Deutschlandfunkkultur“: Wer kontrolliert hier eigentlich wen? … mehr

 

Selbstnormierung durch Smart Homes

Ob es darum geht, die Heizung per Smartphone zu regulieren oder den Kühlschrank, oder den Staubsaugerroboter in Gang zu setzen – das Smart Home verspricht Freiheit und Autonomie von lästigen Alltagsdingen. Doch hält es auch, was es verspricht? Der Kulturphilosoph Christian Demand ist skeptisch. Er sieht darin vielmehr Tendenzen einer „Selbstnormierung“, ist in „Deutschlandfunk Kultur“ zu lesen … mehr …

 

Gründe für Smart Home: Alle 2 Minuten ein Einbruchversuch

Trägt eine Alarmanlage zum Einbruchschutz bei oder zeigt ihre Präsenz nur, dass es Wertvolles zu holen gibt? Beide Argumentationen haben ihre Vertreter, wir finden jedoch, beim Schutz vor Einbrechern hilft jede zusätzliche Komponente. Alarmanlagen geben nicht nur dem Bewohner ein Gefühl der Sicherheit, sie können durchaus auch einen Einbruch vereiteln, indem sie den Täter vertreiben oder Hilfe holen. Wir wissen 7 gute Gründe, warum sich die Anschaffung einer Alarmanlage lohnt, schreibt „Home&Smart“. … mehr