VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Selbst mit Verschlüsselung bleibt das Internet der Dinge (Internet of Things, IoT) eine Gefahr für die Privatsphäre von Nutzern. Das hat eine Studie von Informatikern der Princeton University ergeben. 

Das Problem: Verschiedene Geräte, wie eine Sicherheitskamera oder Amazons Echo, erzeugen Traffic mit recht charakteristischem Profil. Somit können selbst verschlüsselte Datenströme empfindliche Details verraten, wenn jemand den Netzwerk-Verkehr entsprechend analysiert.

Verräterische Datenströme

"Wir waren überrascht davon, wie leicht es für einen passiven Netzwerk-Beobachter wäre, aus verschlüsseltem Smart-Home-Traffic auf das Nutzerverhalten zu schließen", schreiben die Informatiker in einem Paper auf "arXiv". Zu diesem Ergebnis kommt das Team aufgrund einer Analyse des Datenverkehrs von vier Geräten, darunter ein Schlafmonitor, eine Sicherheitskamera, Amazons Echo sowie einem WeMo Switch von Belkin, der der Heim-Automatisierung dient. Denn jedes der sensorbestückten Geräte erzeugt Datenströme mit einem bestimmten Profil. Dieses bleibt auch trotz Verschlüsselung erkennbar, so die Informatiker. Dass bedeutet ein Informationsleck.

Wenn jemand das Netzwerk überwacht und Datenströme analysiert, was beispielsweise für den jeweiligen Provider theoretisch nicht schwer wäre, könnte er somit aus verschlüsseltem IoT-Traffic einiges lernen. Der getestete Schlafmonitor beispielsweise verrät das Schlafmuster, während bei Amazons Echo der Analyse zufolge am Traffic klar erkennbar ist, wann der Nutzer dem Gerät eine Frage stellt. Das scheint auf den ersten Blick nicht allzu bedenklich, wenn die Frage selbst verschlüsselt ist. Doch warnt das Princeton-Team, dass schon allein die Information darüber, wann jemand ein bestimmtes Gerät nutzt, für Werbezwecke relevant sein könnte.

Technische Tricks erforderlich

"Wir wären nicht überrascht, wenn viele andere derzeit erhältliche Smart-Home-Geräte ähnliche Privacy-Schwachstellen hätten", so die Informatiker. Sie betonen zudem, dass sie einfach nur die Datenraten von verschlüsseltem Traffic analysiert haben, jedoch nicht Datenpakete per Deep Packet Inspection. Um die Privatsphäre im Internet der Dinge wirksam zu schützen, scheinen technische Tricks nötig. Schon die Nutzung von Lösungen wie VPN-Tunnelung würde dem Team zufolge eine Analysen erschweren. Eine systematische Lösung zum Schutz der Privatsphäre müsste jene Traffic-Charakteristiken verschleiern, die letztlich Informationen über das Verhalten der Nutzer preisgeben.

www.pressetext.com

GRID LIST
Security

BSI und ANSSI veröffentlichen gemeinsames Cyber-Lagebild

Zur Verbesserung der Cyber-Sicherheit in Deutschland und Frankreich sowie auch auf…
Tb W190 H80 Crop Int 751dca2cb9d65f351bdcfe588285b665

it-sa 2018 mit deutlich mehr Ausstellungsfläche

Auf der diesjährigen it-sa präsentieren die beteiligten Unternehmen ihre…
Tb W190 H80 Crop Int Fb1d1e93d44faa704f50e39d35400653

Compuware erwirbt XaTester und geht Partnerschaft mit Parasoft ein

Compuware gab eine Produktübernahme, Verbesserungen für Topaz for Total Test und eine…
Tb W190 H80 Crop Int A21a82950cfbb0ceb8ec8d33e38bb870

Clavister tritt der Allianz für Cyber-Sicherheit bei

Deutschland wird zunehmend zum Ziel internationaler Hackerangriffe. Um den…
KI

Sattelberger kommentiert KI-Strategie der Bundesregierung

Die gestern veröffentlichten "Eckpunkte der Bundesregierung für eine Strategie Künstliche…
Passwort

Amazon und Co versagen beim Passwortschutz

Führende Internetseiten wie Amazon und Wikipedia versagen, wenn es darum geht, ihre…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security