MIKKEL WILLIAM NIELSEN

Vorsicht vor Sicherheitslücken bei Billigelektronik: undicht wie ein Sieb

Smarte Haushaltsgeräte wie elektronische Türschlösser, Staubsauger oder Waschmaschine sind für Hacker ein Kinderspiel. Das geht aus Untersuchungen von europäischen Verbraucherschutzorganisationen wie Test Aankoop hervor. Bei 16 untersuchten Produkten wurden sage und schreibe 54 Sicherheitslücken entdeckt. Die Prüfer konnten problemlos Passwörter abfangen und ein smartes Türschloss aus der Ferne öffnen. 

Mit dem Internet verbundene und steuerbare Türschlösser, Waschmaschinen oder Staubsauger sind bereits fester Bestandteil mancher Haushalte. Mit seinem Smartphone kann man beispielsweise sehen, wer klingelt, oder seinen Staubsauger einschalten, obwohl man selbst beim Einkaufen oder auf der Arbeit ist.   

Alle großen Hersteller haben inzwischen intelligente Versionen ihrer Geräte auf den Markt gebracht. Aber auch weniger bekannte Marken verkaufen solche Geräte, meist in Webshops wie Wish, Ali Express, Bol.com oder Amazon. Die Geräte werden von verschiedenen Marken vertrieben, aber im Wesen und von der Funktionsweise sind alle identisch. Genau hier liegt das Problem. 

Vorsicht vor Ali Express und Amazon

Die belgische Verbraucherschutzorganisation Test Aankoop hat, zusammen mit Euroconsumers, festgestellt, dass viele sogenannte intelligente Geräte leicht zu hacken sind. Mit der Universität KU Leuven haben sie 16 elektronische Haushaltsgeräte untersucht und dabei 54 Sicherheitslücken entdeckt. Sie haben beispielsweise feststellen müssen, dass die Kommunikation zwischen Gerät und Smartphone nicht gesichert war, was Hackern den Diebstahl des Passworts.  

"Manche Hacker gehen noch einen Schritt weiter", erklärt Lennert Wouters, Doktorand an der KU Leuven: "Ein intelligenter Staubsauger verfügt manchmal über mehrere Kameras, um das Wohnzimmer zu zeigen. Dafür ist ein leistungsstarker Prozessor notwendig. Jetzt können Hacker in den Staubsauger eindringen und ihn bei der Arbeit beobachten. Mehr noch, sie können das Wohnzimmer aufzeichnen und diese Daten weiterverkaufen.  

Raykube, ein intelligentes Türschloss, das bei Ali Express verkauft wird, kann innerhalb von Minuten gehackt werden und ist aus der Ferne öffnen. 

Beim 360 Eyes Babyphone - für weniger als 20 Euro im chinesischen Webshop erhältlich - übernimmt der Hacker das Nutzerkonto und kann somit das Zimmer des Babys überwachen. 

Auch beim Küchenroboter von Ikohs, der völlig offen ist, können Hacker das Gerät übernehmen und einen sogenannten DDOS-Angriff durchführen. 

Wouters: "Einige Geräte funktionieren mit einfachen Logins und Passwörtern, zum Beispiel “admin” als Login hatte und eine Variation des Markennamens als Passwort. Das macht es für Hacker sehr einfach.” 

Copyright 2017 The Associated Press. All rights reserved.

Was können Konsumenten tun?

Das Problem bei vielen Billiggeräten? Die Hersteller investieren kaum in die Cybersicherheit. Wouters: "Das kostet in der Regel Geld, und viele dieser Billigmarken wollen auf Kosten der Sicherheit so viele Geräte wie möglich verkaufen." 

Den Konsumenten rät der Forscher, möglichst auf etablierte Marken zu kaufen: "Obwohl das nicht immer eine Garantie ist, denn ein Gerät einer bestimmten Marke kann auch von einem anderen Hersteller stammen. Wenn Sie ein Gerät kaufen wollen, sollten Sie immer googeln, ob das Unternehmen eventuell in den Schlagzeilen war, denn das ist in der Regel ein Hinweis darauf, dass es Probleme gibt." 

Test Aankoop ist aber auch der Meinung, dass die Hersteller die Sicherheit ihrer Geräte verbessern sollten. Obwohl die Europäische Kommission bis 2023 Richtlinien vorlegen soll, ist Simon November von Test Aankoop der Meinung, dass es schneller gehen sollte. "Gemeinsam mit den Verbraucherorganisationen in unseren Partnerländern fordern wir die europäischen Entscheidungsträger auf, dafür zu sorgen, dass die derzeit auf EU-Ebene in Vorbereitung befindliche Gesetzgebung zur Cybersicherheit die Sicherheitsmängel bei intelligenten Geräten berücksichtigt. Zusätzliche EU-Rechtsvorschriften sollten auch neue verbindliche Regeln für die Hersteller entwickeln.” 

Meist gelesen auf VRT Nachrichten