Anzeige

Anzeige

VERANSTALTUNGEN

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

ELO Solution Day Hannover
13.03.19 - 13.03.19
In Schloss Herrenhausen, Hannover

Anzeige

Anzeige

Selbst mit Verschlüsselung bleibt das Internet der Dinge (Internet of Things, IoT) eine Gefahr für die Privatsphäre von Nutzern. Das hat eine Studie von Informatikern der Princeton University ergeben. 

Das Problem: Verschiedene Geräte, wie eine Sicherheitskamera oder Amazons Echo, erzeugen Traffic mit recht charakteristischem Profil. Somit können selbst verschlüsselte Datenströme empfindliche Details verraten, wenn jemand den Netzwerk-Verkehr entsprechend analysiert.

Verräterische Datenströme

"Wir waren überrascht davon, wie leicht es für einen passiven Netzwerk-Beobachter wäre, aus verschlüsseltem Smart-Home-Traffic auf das Nutzerverhalten zu schließen", schreiben die Informatiker in einem Paper auf "arXiv". Zu diesem Ergebnis kommt das Team aufgrund einer Analyse des Datenverkehrs von vier Geräten, darunter ein Schlafmonitor, eine Sicherheitskamera, Amazons Echo sowie einem WeMo Switch von Belkin, der der Heim-Automatisierung dient. Denn jedes der sensorbestückten Geräte erzeugt Datenströme mit einem bestimmten Profil. Dieses bleibt auch trotz Verschlüsselung erkennbar, so die Informatiker. Dass bedeutet ein Informationsleck.

Wenn jemand das Netzwerk überwacht und Datenströme analysiert, was beispielsweise für den jeweiligen Provider theoretisch nicht schwer wäre, könnte er somit aus verschlüsseltem IoT-Traffic einiges lernen. Der getestete Schlafmonitor beispielsweise verrät das Schlafmuster, während bei Amazons Echo der Analyse zufolge am Traffic klar erkennbar ist, wann der Nutzer dem Gerät eine Frage stellt. Das scheint auf den ersten Blick nicht allzu bedenklich, wenn die Frage selbst verschlüsselt ist. Doch warnt das Princeton-Team, dass schon allein die Information darüber, wann jemand ein bestimmtes Gerät nutzt, für Werbezwecke relevant sein könnte.

Technische Tricks erforderlich

"Wir wären nicht überrascht, wenn viele andere derzeit erhältliche Smart-Home-Geräte ähnliche Privacy-Schwachstellen hätten", so die Informatiker. Sie betonen zudem, dass sie einfach nur die Datenraten von verschlüsseltem Traffic analysiert haben, jedoch nicht Datenpakete per Deep Packet Inspection. Um die Privatsphäre im Internet der Dinge wirksam zu schützen, scheinen technische Tricks nötig. Schon die Nutzung von Lösungen wie VPN-Tunnelung würde dem Team zufolge eine Analysen erschweren. Eine systematische Lösung zum Schutz der Privatsphäre müsste jene Traffic-Charakteristiken verschleiern, die letztlich Informationen über das Verhalten der Nutzer preisgeben.

www.pressetext.com

GRID LIST
Voreingestelltes Bild

Hans Nipshagen wird Head of EMEA Channels and Alliances bei Akamai

Akamai hat die Ernennung von Hans Nipshagen zum Head of EMEA Channels and Alliances…
Samsung Galaxy Fold

Smartphone und Tablet in einem - Das neue Samsung Galaxy Fold

„Die Zukunft entfaltet sich“, so könnte man das Motto des neuen Galxy Fold beschreiben.…
Craig Charlton

SugarCRM ernennt Craig Charlton zum neuen CEO

SugarCRM Inc., das mit seinen Lösungen Unternehmen hilft, bessere Geschäftsbeziehungen…
Digital-Marketing

Digitalwerbung lässt traditionelle alt aussehen

Die Werbebranche wird 2019 einen lange erwarteten Meilenstein erreichen: erstmals werden…
Digitale Schule

Kommentar zur Einigung beim Digitalpakt für Schulen

Zur Einigung im Vermittlungsausschuss zwischen Bund und Ländern auf eine…
Tokyo, Japan, Crosswalk at Shibuya

Cyber Security mal ganz anders: Japan hackt Bürger und Firmen

Der 20. Februar dürfte in die Geschichte des Internets eingehen: Zum ersten Mal überhaupt…
Smarte News aus der IT-Welt