Sie erhalten eine Kurzmitteilung, wenn sich daheim ein Einbrecher am Fenster zu schaffen macht, und unterwegs regeln Sie via
Smartphone die Temperatur der Heizkörper – Heimautomatisierung wird immer beliebter. Doch das Problem dabei: Viele dieser Smart-Home-Geräte sind nur unzureichend gegen Angriffe geschützt.
Das Haupteinfallstor ist eine unsichere Kommunikation der Geräte. Die Steuerung im lokalen Netzwerk und über das
Internet sowie das Firmware-Update sollten stets
verschlüsselt erfolgen.
Angreifer können zum Beispiel mit einer manipulierten Firmware den Geräten Schadsoftware unterjubeln. Die Folge: Angreifer haben Zugriff auf die Geräte.
So sieht ein Einbrecher zum Beispiel anhand der Zeiten, in denen das Licht oder die Heizung automatisch geregelt werden, wann ein Bewohner außer Haus ist. Zudem lassen sich etwaige Sicherheitsüberwachungen an den Fenstern sowie Bewegungsmelder abschalten.
Oder ein Angreifer regelt im Winter die gekaperte Heizung soweit herunter bis das Wasser in den Leitungen gefriert und diese platzen können.
Das
AV-Test Institut hat sieben aktuelle Smart-Home-Sets getestet:
- eSaver iConnect
- EUROiSTYLE tapHome
- Gigaset Elements
- REV Ritter iComfort
- RWE Smart Home
- Deutsche Telekom QIVICON
- Hama XAVAX MAX!
Das Ergebnis: Nur drei der sieben Sets bieten einen ausreichenden Schutz vor Angreifern.
Nur die Smart-Home-Systeme Gigaset Elements, RWE Smart Home und QIVICON der
Deutschen Telekom boten im Sicherheits-Check von AV-Test einen ausreichenden Schutz vor Angreifern.
Die vollständigen Testergebnissen des Sicherheits-Checks gibt es
auf der AV-Test-Webseite (PDF-Datei).