Anzeige

Smarte Glühbirne

Smarte Leuchtmittel stellen eine ernstzunehmende Bedrohung dar. Denn Glühbirnen, die sich wie andere Geräte des Internet of Things (IoT) ins Heimnetzwerk integrieren lassen, weisen gravierende Sicherheitslücken auf, die Hacker leicht ausnutzen.

 Über die Infrarotlicht-Funktion zahlreicher Modelle erhalten sie Zugriff auf sensible User-Daten wie Texte und Bilder, die auf einem Computer gespeichert sind, wie Forscher der University of Texas San Antonio (UTSA) herausgefunden haben.

Fehlende Update-Funktionalität

"Die zunehmende Vernetzung im eigenen Heim ist ein klarer Trend. Das Problem dabei ist, dass Geräte, die im Internet hängen, auch angreifbar sind", so David Jacoby, Senior Security Researcher im Global Research & Analysis Team von Kaspersky, gegenüber pressetext. Eine pauschale Einschätzung, welches Risiko von smarten Glühbirnen, Kühlschränken oder Fernsehern ausgeht, sei aber schwierig. "Es gibt einfach zu viele verschiedene Produkte und Hersteller", betont Jacoby. Die meisten dieser Geräte hätten aber eine Schwachstelle: sie lassen sich nicht updaten. "Eine Update-Funktionalität ist essenziell, um Sicherheitslücken zu schließen. Hier sind auch die Hersteller gefordert", meint Jacoby.

"Sie müssen sich eine smarte Glühbirne einfach als einen weiteren Computer vorstellen, der in ihrem Haus herumsteht", so Murtuza Jadliwala, Leiter des Security, Privacy, Trust and Ethics in Computing Research Lab am Department of Computer Science der UTSA. Durch die hohe Verbreitung von IoT-Geräten würden sie auch immer interessanter für Hacker. "Ihre Glühbirne könnte über Infrarotlicht-Funktionen verfügen. Viele wissen aber nicht, dass sich dieses unsichtbare Wellenspektrum sehr leicht kontrollieren und missbrauchen lässt", so Jadliwala.

Datenspionage per Infrarotlicht

Einige smarte Glühbirnen wählen sich ins Heimnetzwerk ein, ohne dafür auf einen Smart Home Hub - eine zentrale Schnittstelle, über die IoT-Geräte kommunizieren - angewiesen zu sein. "Wenn dieselben Leuchtmittel auch noch mit Infrarotlicht funktionieren, können Hacker über dieses unsichtbare Licht Daten stehlen oder in anderen IoT-Geräten herumspionieren, die mit dem Netzwerk verbunden sind. Der Nutzer bekommt davon nichts mit, weil die Hacker-Befehle nur im Netzwerk des Users auftauchen und nicht im Internet", erläutert Jadliwala.

Um böse Überraschungen zu vermeiden, rät der UTSA-Forscher Konsumenten dazu, nur solche smarten Glühbirnen zu kaufen, die per Smart Home Hub ins Heimnetzwerk integriert werden. "Eine andere kostengünstige Lösung wäre es auch, sich zu Hause ein zweites Netzwerk für seine IoT-Geräte einzurichten, damit diese nicht frei im öffentlichen Web hängen. Bei diesem sollte man dann besonders strenge Sicherheitseinstellungen wählen, um die Gefahr von Datenspionage zu reduzieren", verdeutlicht Kaspersky-Experte Jacoby.

www.pressetext.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Black Friday

Black Friday Sale 2020- Wichtige Informationen für Verbraucher

Der Black Friday Sale 2020 startet in wenigen Stunden. Wie auch in den letzten Jahren wird auch in diesem Jahr der Gesamtumsatz der Verkaufsveranstaltung zweistellig wachsen. Der deutsche Handelsverband prognostiziert etwa einen Umsatz von rund 3,7 Milliarden…
Weihnachten Cybersicherheit

Neues Toolkit für Cybersicherheit in der Weihnachtszeit

KnowBe4, Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, gibt bekannt, dass er ein vielseitiges Toolkit mit neuen Ressourcen für die Weihnachtszeit veröffentlicht hat.
Homeoffice

Corona-Maßnahmen: Gut jeder Zweite für Homeoffice-Pflicht

Eine Reduzierung der Kontakte im Büro hilft bei der Eindämmung des Infektionsgeschehens: Mehr als jeder zweite Berufstätige befürwortet für die Dauer der Pandemie eine Homeoffice-Pflicht.

Glasfaser-Direktanschlüsse: Vodafone ändert Strategie

Vodafone will sich beim Glasfaser-Ausbau in Deutschland künftig stärker auf die Aufrüstung der eigenen Kabel-Netze konzentrieren. Ein Firmensprecher bestätigte am Donnerstag einen entsprechenden Bericht der «Rheinischen Post».
Bitcoin

Bitcoin scheitert an Rekordhoch und bricht ein

Die Digitalwährung Bitcoin hat es nach mehreren Anläufen nicht geschafft, ihr drei Jahre altes Rekordhoch zu übertreffen. Am Donnerstag brach die älteste und bekannteste Kryptowährung sogar ein. Nachdem sie am Mittwoch noch bis zu rund 19 400 Dollar wert…

RKI veröffentlicht neue Version der Corona-Warn-App

Die offizielle Corona-Warn-App des Bundes steht in einer verbesserten Variante zum Herunterladen bereit. Am Mittwochnachmittag ist die aktuelle Version 1.7 im Google Play Store und dem App Store von Apple erschienen. Mit dem Update kann die Risikoüberprüfung…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!