Forschung 30.10.2019, 10:11 Uhr

Smarte Glühbirnen verraten User-Daten

Intelligente Leuchtmittel können einfach gehackt werden und dienen daher als Einfallstor zum eigenen Rechner.
Intelligente Glühbirnen lassen sich für Angriffe missbrauchen
(Quelle: UTSA)
Smarte Leuchtmittel stellen eine ernstzunehmende Bedrohung dar. Denn Glühbirnen, die sich wie andere Geräte des Internet of Things (IoT) ins Heimnetzwerk integrieren lassen, weisen gravierende Sicherheitslücken auf, die Hacker leicht ausnutzen. Über die Infrarotlicht-Funktion zahlreicher Modelle erhalten sie Zugriff auf sensible User-Daten wie Texte und Bilder, die auf einem Computer gespeichert sind, wie Forscher der University of Texas San Antonio (UTSA) herausgefunden haben.

Fehlende Update-Funktionalität

«Die zunehmende Vernetzung im eigenen Heim ist ein klarer Trend. Das Problem dabei ist, dass Geräte, die im Internet hängen, auch angreifbar sind», meint David Jacoby, Senior Security Researcher im Global Research & Analysis Team von Kaspersky, gegenüber pressetext. Eine pauschale Einschätzung, welches Risiko von smarten Glühbirnen, Kühlschränken oder Fernsehern ausgeht, sei aber schwierig. «Es gibt einfach zu viele verschiedene Produkte und Hersteller», betont Jacoby. Die meisten dieser Geräte hätten aber eine Schwachstelle: sie lassen sich nicht updaten. «Eine Update-Funktionalität ist essenziell, um Sicherheitslücken zu schliessen. Hier sind auch die Hersteller gefordert», meint Jacoby.
«Sie müssen sich eine smarte Glühbirne einfach als einen weiteren Computer vorstellen, der in ihrem Haus herumsteht», so Murtuza Jadliwala, Leiter des Security, Privacy, Trust and Ethics in Computing Research Lab am Department of Computer Science der UTSA. Durch die hohe Verbreitung von IoT-Geräten würden sie auch immer interessanter für Hacker. «Ihre Glühbirne könnte über Infrarotlicht-Funktionen verfügen. Viele wissen aber nicht, dass sich dieses unsichtbare Wellenspektrum sehr leicht kontrollieren und missbrauchen lässt», so Jadliwala.

Datenspionage per Infrarotlicht

Einige smarte Glühbirnen wählen sich ins Heimnetzwerk ein, ohne dafür auf einen Smart Home Hub - eine zentrale Schnittstelle, über die IoT-Geräte kommunizieren - angewiesen zu sein. «Wenn dieselben Leuchtmittel auch noch mit Infrarotlicht funktionieren, können Hacker über dieses unsichtbare Licht Daten stehlen oder in anderen IoT-Geräten herumspionieren, die mit dem Netzwerk verbunden sind. Der Nutzer bekommt davon nichts mit, weil die Hacker-Befehle nur im Netzwerk des Users auftauchen und nicht im Internet», erläutert Jadliwala.
Um böse Überraschungen zu vermeiden, rät der UTSA-Forscher Konsumenten dazu, nur solche smarten Glühbirnen zu kaufen, die per Smart Home Hub ins Heimnetzwerk integriert werden. «Eine andere kostengünstige Lösung wäre es auch, sich zu Hause ein zweites Netzwerk für seine IoT-Geräte einzurichten, damit diese nicht frei im öffentlichen Web hängen. Bei diesem sollte man dann besonders strenge Sicherheitseinstellungen wählen, um die Gefahr von Datenspionage zu reduzieren», verdeutlicht Kaspersky-Experte Jacoby.




Das könnte Sie auch interessieren