Hardware & Software Vorsicht bei smarten Thermostaten - Experten warnen vor Sicherheitsrisiken

Du musst Regestriert sein, um das angehängte Bild zusehen.

Experten schlagen Alarm:
Die Verwendung von smarten Heizkörperthermostaten birgt erhebliche Risiken, die von Verbrauchern oft unterschätzt werden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einem ausführlichen Bericht die Sicherheit von intelligenten Thermostaten überprüft und beunruhigende Ergebnisse festgestellt.

Das BSI analysierte zehn verschiedene Produkte von Herstellern wie Bosch, Tado und AVM (Fritzbox).
Dabei wurden Schwachstellen aufgedeckt, darunter unverschlüsselte Datenübertragungen, fehlende Authentifizierungsmechanismen und unzureichende Update-Prozesse.
Diese Sicherheitslücken könnten es Angreifern ermöglichen, auf die Geräte zuzugreifen oder Nutzerdaten abzufangen.

Besonders schlimm war, dass drei der getesteten Geräte auf White-Label-Lösungen basierten, bei denen die Sicherheitsstandards nicht transparent waren.
Zudem stellte das BSI fest, dass einige Produkte sensible Daten wie Passwörter unsicher speicherten oder Updates ohne angemessene Schutzmaßnahmen durchführten.
Einige Geräte wiesen sogar grundlegende Sicherheitsmaßnahmen wie den Schutz vor Firmware-Angriffen nicht auf.

Die Ergebnisse des Berichts wurden nur anonym veröffentlicht, sodass keine direkten Vergleiche zwischen den Thermostaten möglich sind.
Dennoch warnt das BSI eindringlich davor, dass einige smarte Thermostate ohne angemessene Sicherheitsvorkehrungen auf den Markt gelangen.

Intelligente Thermostate könnten aufgrund ihrer Vernetzung mit anderen Smart-Home-Geräten zu potenziellen Einfallstoren für Hacker werden.
In einem besonderen Fall kommunizierte ein Gerät unverschlüsselt mit dem Backend des Herstellers, was dazu führte, dass sämtliche übertragene Daten abgehört werden konnten.

Verbraucher werden dazu angehalten, Geräte nur aus vertrauenswürdigen Quellen zu beziehen und regelmäßige Updates durchzuführen, um ihre Sicherheit und Privatsphäre zu gewährleisten.
Um so wichtiger ist es, die potenziellen Risiken von smarten Thermostaten ernst zu nehmen und angemessen zu handeln.

 

[kubu]

Wer sich so etwas einbaut, dem ist eh nicht mehr zu helfen. Kann alles manipuliert, oder abgeschaltet werden. Kann bei mein Kaminofen nicht passieren.

 

[bubbl]

Kann bei mein Kaminofen nicht passieren.

Da kann ich aber nicht wenn ich von der Arbeit nach Hause einstellen das es schön warm ist.
Da must du erst Feuer machen

 

[kubu]

Ich bin nicht oft auf Arbeit.

 

[Vindoriel]

Da kann ich aber nicht wenn ich von der Arbeit nach Hause einstellen das es schön warm ist.
Da must du erst Feuer machen

Gibt ja auch Pelletkamine und die kann man zeitgesteuert einschalten. Ok, man ist mit denen wieder nicht unabhängig vom Strom, denn das geht wirklich nur mit den herkömmlichen Holzöfen / Kaminen (oder Ölofen).

 

[bubbl]

Die esse hast du vergessen wenn die esse mit der Heizung belegt ist

 

[yoshi2001]

Bestimmt bezieht sich das ganze darauf, wenn man von unterwegs aus die Heizung regeln will?
Und gerade da denke ich, dass es Sicherheitslücken geben könnte.
Zu einem die App auf dem Smartphone oder Tablet oder der Smarthomehub selber, der am Internet hängt.

 

[bubbl]

Genau und wenn es um sicherheitslücken geht dann würde ich mir andere Sorgen machen.
Ich habe ein warmen popser wenn ich nach Hause komme

 

[yoshi2001]

@bubbl
Insbesondere, wenn du nach Hause kommst und deine Wohnung auf 34°C oder mehr aufgeheizt ist.

 

[bubbl]

Na nicht übertreiben
Wer soll das bezahlen?
So 22 Grad sind dann doch ausreichend

 

[yoshi2001]

Ja auf den Kosten wirst wohl sitzen bleiben wenn Hacker dir die Bude aufheizen.

 

[Master_3]

Also ich fasse den Artikel mal zusammen:

Mehr Smart Home Geräte bieten mehr Angriffsfläche für Hacker - große Überraschung.
Einige Sicherheitslücken wurden gefunden - da sie diese extra wenig beschreiben, wird es wie immer die Art von Sicherheitslücke sein, bei dem entweder ein direkter physikalischer Zugang zum Gerät oder gar direkt der Platine notwendig ist und somit das Szenario völlig unrealistisch ist...

In einem besonderen Fall kommunizierte ein Gerät unverschlüsselt mit dem Backend des Herstellers, was dazu führte, dass sämtliche übertragene Daten abgehört werden konnten.

1. Welche Kommunikation fand denn statt? Sind das evtl. nur Stellwerte?
2. Diese Kommunikation konnte aber offensichtlich auch nur passiv missbraucht werden, aber nicht um aktiv ins System einzufallen...

Gut - also da der Artikel die Antwort nicht liefert, habe ich mir den Bericht mal selber gegönnt...

Ich zitiere mal direkt aus dem Bericht des BSI:

Bei den meisten Geräten wurden keine relevanten Schwachstellen für Verbraucherinnen und Verbraucher entdeckt.

Apps implementieren oft kein Zertifikatspinning, erfordern keine biometrische Authentifizierung oder implementieren kaum Resilienzmaßnahmen, welche die Analyse der Apps erschweren. Dies wurde jedoch als unkritisch bewertet, da die Auswirkungen eines Angriffs auf eine App sehr beschränkt sind.

Das klingt mal alles andere als

Experten schlagen Alarm

Wiedermal Clickbait vom Feinsten und man sollte sich evtl. mal Gedanken machen, in wiefern es angebracht ist, solche Artikel in der Form hier einfach reinzuschmeißen...


P.S.: Hier der Link zum Bericht des BSI: IT-Sicherheit auf dem digitalen Verbrauchermarkt: Smarte Heizkörperthermostate

 

[bubbl]

Man kann das auch übertreiben.
Paranoia lässt grüßen

 

[d3z1b3]

Also bei mir läuft alles schon lokal mit HomeAssistant verbunden und im UniFi netz eingesperrt Schön wäre ein smartes Thermostat dass man mit ESPhome flashen kann, kennt ihr da was ?

 

[Talik2]

Sorry…