Es wird kalt, die Heizung aufgedreht. Wer dies automatisch und sogar per Smartphone machen will, braucht einen smarten Heizkörperthermostat. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zehn Geräte geprüft und Schwachstellen gefunden.
Die europäischen Basissicherheitsanforderungen würden bei den meisten Geräten mindestens zu drei Vierteln erfüllt. Getestet wurden Geräte von Herstellern wie AVM, Netatmo, Bosch, Somfy, Danfoss und anderen.
Zu den entdeckten Schwachstellen der von den Herstellern angebotenen Apps gehörte etwa die unverschlüsselte Übertragung von Daten sowie solche, die einen Hackerangriff ermöglichen könnten.
Auch die Hardware ist laut der Studie mit einem geringen Mass an Sicherheit entwickelt worden. Auch hier stellen die Prüfer unverschlüsselte Kommunikation und Schwachstellen fest, die ein Angreifer ausnützen könnte. Auch war es bei einigen Thermostaten möglich, die Firmware auszulesen und zu verändern.
Interessant auch: Nur drei von zehn Herstellern wollten aktiv mit dem BSI an der Behebung der Sicherheitsmängel arbeiten. Vier reagierten gar nicht auf die Dokumentation der Schwachstellen.
«Die Analysen zeigen, dass Verbraucherinnen und Verbraucher bei der Nutzung smarter Geräte und deren mobiler Apps mit gewissen Risiken konfrontiert sind», schreibt das BSI in seiner Studie. Die meisten Schwachstellen seien jedoch nicht unmittelbar bedrohlich, könnten aber bei Ausnutzung durch einen Angreifer «schwerwiegende Konsequenzen für Privatsphäre und Sicherheit haben.»
Um sich vor unsicheren Smarthome-Geräten zu schützen, empfiehlt das BSI, sich vor dem Kauf über das Gerät und seine Sicherheitsfeatures zu informieren, regelmässig angebotene Sicherheitsupdates zu installieren und möglichst wenig Informationen preiszugeben.
Das Licht im Schlafzimmer per Sprachbefehl abdunkeln oder eine lernende Heizung, die sich vom Spaziergang aus steuern lässt. Geht Komfort wirklich so einfach und was braucht es dazu?
