VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Selbst mit Verschlüsselung bleibt das Internet der Dinge (Internet of Things, IoT) eine Gefahr für die Privatsphäre von Nutzern. Das hat eine Studie von Informatikern der Princeton University ergeben. 

Das Problem: Verschiedene Geräte, wie eine Sicherheitskamera oder Amazons Echo, erzeugen Traffic mit recht charakteristischem Profil. Somit können selbst verschlüsselte Datenströme empfindliche Details verraten, wenn jemand den Netzwerk-Verkehr entsprechend analysiert.

Verräterische Datenströme

"Wir waren überrascht davon, wie leicht es für einen passiven Netzwerk-Beobachter wäre, aus verschlüsseltem Smart-Home-Traffic auf das Nutzerverhalten zu schließen", schreiben die Informatiker in einem Paper auf "arXiv". Zu diesem Ergebnis kommt das Team aufgrund einer Analyse des Datenverkehrs von vier Geräten, darunter ein Schlafmonitor, eine Sicherheitskamera, Amazons Echo sowie einem WeMo Switch von Belkin, der der Heim-Automatisierung dient. Denn jedes der sensorbestückten Geräte erzeugt Datenströme mit einem bestimmten Profil. Dieses bleibt auch trotz Verschlüsselung erkennbar, so die Informatiker. Dass bedeutet ein Informationsleck.

Wenn jemand das Netzwerk überwacht und Datenströme analysiert, was beispielsweise für den jeweiligen Provider theoretisch nicht schwer wäre, könnte er somit aus verschlüsseltem IoT-Traffic einiges lernen. Der getestete Schlafmonitor beispielsweise verrät das Schlafmuster, während bei Amazons Echo der Analyse zufolge am Traffic klar erkennbar ist, wann der Nutzer dem Gerät eine Frage stellt. Das scheint auf den ersten Blick nicht allzu bedenklich, wenn die Frage selbst verschlüsselt ist. Doch warnt das Princeton-Team, dass schon allein die Information darüber, wann jemand ein bestimmtes Gerät nutzt, für Werbezwecke relevant sein könnte.

Technische Tricks erforderlich

"Wir wären nicht überrascht, wenn viele andere derzeit erhältliche Smart-Home-Geräte ähnliche Privacy-Schwachstellen hätten", so die Informatiker. Sie betonen zudem, dass sie einfach nur die Datenraten von verschlüsseltem Traffic analysiert haben, jedoch nicht Datenpakete per Deep Packet Inspection. Um die Privatsphäre im Internet der Dinge wirksam zu schützen, scheinen technische Tricks nötig. Schon die Nutzung von Lösungen wie VPN-Tunnelung würde dem Team zufolge eine Analysen erschweren. Eine systematische Lösung zum Schutz der Privatsphäre müsste jene Traffic-Charakteristiken verschleiern, die letztlich Informationen über das Verhalten der Nutzer preisgeben.

www.pressetext.com

GRID LIST
Hacker Security Breach

Sicherheitsvorfälle im Finanzwesen 2018 auf Rekordniveau

Die Zahl der Sicherheitsvorfälle im Finanzwesen ist 2018 auf ein Rekordniveau gestiegen.…
Funny Selfie

Die Top 5 Smartphones in Deutschland

Das P20 Lite des chinesischen Herstellers Huawei war hierzulande im Juli mit einem…
Justitia

Urteil: eine fehlende Datenschutzerklärung ist ein Fehler!

Nach einer Entscheidung des Landgerichts Würzburg sind fehlende Datenschutzerklärungen…
Google Chrome

Automatischer Login bei Google Chrome V69 - Einfachheit steht vor Privatsphäre

Erneut sieht sich Suchmaschinenriese Google heftiger Kritik ausgesetzt: Der Login auf…
Tb W190 H80 Crop Int 840e629d6e54e687b501af2d697f26f7

DSAG-Kongress: Zusammenspiel von Blockchain, AI und Co.

Camelot Innovative Technologies Lab (Camelot ITLab) wird auf dem diesjährigen…
Social Media

Personaler schnüffeln gezielt in Sozialen Netzwerken

Viele Personaler in Unternehmen überprüfen nicht nur die eingereichten Unterlagen,…
Smarte News aus der IT-Welt