Anzeige

Smarte Glühbirne

Smarte Leuchtmittel stellen eine ernstzunehmende Bedrohung dar. Denn Glühbirnen, die sich wie andere Geräte des Internet of Things (IoT) ins Heimnetzwerk integrieren lassen, weisen gravierende Sicherheitslücken auf, die Hacker leicht ausnutzen.

 Über die Infrarotlicht-Funktion zahlreicher Modelle erhalten sie Zugriff auf sensible User-Daten wie Texte und Bilder, die auf einem Computer gespeichert sind, wie Forscher der University of Texas San Antonio (UTSA) herausgefunden haben.

Fehlende Update-Funktionalität

"Die zunehmende Vernetzung im eigenen Heim ist ein klarer Trend. Das Problem dabei ist, dass Geräte, die im Internet hängen, auch angreifbar sind", so David Jacoby, Senior Security Researcher im Global Research & Analysis Team von Kaspersky, gegenüber pressetext. Eine pauschale Einschätzung, welches Risiko von smarten Glühbirnen, Kühlschränken oder Fernsehern ausgeht, sei aber schwierig. "Es gibt einfach zu viele verschiedene Produkte und Hersteller", betont Jacoby. Die meisten dieser Geräte hätten aber eine Schwachstelle: sie lassen sich nicht updaten. "Eine Update-Funktionalität ist essenziell, um Sicherheitslücken zu schließen. Hier sind auch die Hersteller gefordert", meint Jacoby.

"Sie müssen sich eine smarte Glühbirne einfach als einen weiteren Computer vorstellen, der in ihrem Haus herumsteht", so Murtuza Jadliwala, Leiter des Security, Privacy, Trust and Ethics in Computing Research Lab am Department of Computer Science der UTSA. Durch die hohe Verbreitung von IoT-Geräten würden sie auch immer interessanter für Hacker. "Ihre Glühbirne könnte über Infrarotlicht-Funktionen verfügen. Viele wissen aber nicht, dass sich dieses unsichtbare Wellenspektrum sehr leicht kontrollieren und missbrauchen lässt", so Jadliwala.

Datenspionage per Infrarotlicht

Einige smarte Glühbirnen wählen sich ins Heimnetzwerk ein, ohne dafür auf einen Smart Home Hub - eine zentrale Schnittstelle, über die IoT-Geräte kommunizieren - angewiesen zu sein. "Wenn dieselben Leuchtmittel auch noch mit Infrarotlicht funktionieren, können Hacker über dieses unsichtbare Licht Daten stehlen oder in anderen IoT-Geräten herumspionieren, die mit dem Netzwerk verbunden sind. Der Nutzer bekommt davon nichts mit, weil die Hacker-Befehle nur im Netzwerk des Users auftauchen und nicht im Internet", erläutert Jadliwala.

Um böse Überraschungen zu vermeiden, rät der UTSA-Forscher Konsumenten dazu, nur solche smarten Glühbirnen zu kaufen, die per Smart Home Hub ins Heimnetzwerk integriert werden. "Eine andere kostengünstige Lösung wäre es auch, sich zu Hause ein zweites Netzwerk für seine IoT-Geräte einzurichten, damit diese nicht frei im öffentlichen Web hängen. Bei diesem sollte man dann besonders strenge Sicherheitseinstellungen wählen, um die Gefahr von Datenspionage zu reduzieren", verdeutlicht Kaspersky-Experte Jacoby.

www.pressetext.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Firefox

Gefährliche Firefox-Browsererweiterung entdeckt

Den Security-Experten von Proofpoint, Inc., einem Next-Generation Cybersecurity- und Compliance-Unternehmen, ist es gelungen, eine gefährliche Browsererweiterung für Mozilla Firefox zu identifizieren.
Tobias Neumann

Neuer Sales Director DACH bei der xSuite Group

Tobias Neumann hat zum 1. Februar 2021 die operative Vertriebsleitung der xSuite Group für den deutschsprachigen Raum in der Position des Sales Director übernommen.
Niantic

Game-Studio Niantic verbannt eine Mio. Betrüger

Der für das Augmented-Reality-Spiel "Pokémon Go" bekannte Games-Konzern Niantic hat seit Anfang 2020 ungefähr eine Mio. Cheater permanent aus seinen Videospielen verbannt.
Rechenzentrum

Rechenzentren: Beratungsförderung für Blauen Engel

Das Umweltbundesamt bietet zusammen mit der RAL GmbH eine finanzielle Unterstützung für die Beratungsleistung im Zusammenhang mit der Erlangung des Umweltzeichens „Blauer Engel“ für Rechenzentren. Rechenzentrum-Spezialist Prior1 bietet die entsprechende…
Streaming-Dienste

44 Prozent in Deutschland gucken mit Streaming-Abo

Die Zuschauer in Deutschland haben im internationalen Vergleich noch verhältnismäßig selten ein Streaming-Abo. Das geht aus einer Erhebung des Marktforschungsinstituts YouGov in 17 Märkten weltweit hervor, die am Donnerstag veröffentlicht wurde.
Microsoft Office 365

Wie Unternehmen Microsoft 365 sicher einsetzen

Microsoft 365 zählt zu den führenden Software-as-a-Service-Diensten weltweit. Doch der Einsatz – zum Beispiel an Schulen – steht derzeit hinsichtlich Datenschutz und Informationssicherheit teilweise in der Kritik.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!