Sicherheitsforscher haben sich die Protokolle mehrerer Smart-Home-Geräte näher angesehen.
Immer mehr Geräte werden smart. Viele davon können untereinander kommunizieren. Dabei ist es wichtig, hohe Sicherheitsstandards einzuhalten, um Angreifer davon abzuhalten, die Geräte zu übernehmen.
Wichtige Sicherheits-Funktionen fehlen
Meist fehlt es jedoch an wichtigen Sicherheits-Features. In einer Studie haben sich die Sicherheitsforscher von Forescout mit smarten IP-Kameras und Philips Hue beschäftigt. Ihnen ist es gelungen, Video-Streams heimlich mit eigenem Videomaterial auszutauschen.
Die Sicherheitsforscher führten einen Man-In-The-Middle-Angriff auf das Netzwerk aus. So konnten sie die Daten sehen, die die Kamera übertrug. Dann wurde diese aus dem Netzwerk geworfen und deren Video-Stream durch eine Aufzeichnung ausgetauscht.
Oftmals Klartext-Übertragung statt Verschlüsselung
Untersuchungen zeigen ähnliche Probleme auch bei anderen Geräten und Protokollen. Zu oft wird auf das unverschlüsselte HTTP gesetzt. Die Sicherheitsexperten weisen darauf hin, dass sich die Situation in Zukunft bessern müsse.