Hardware & Software Vorsicht bei smarten Thermostaten - Experten warnen vor Sicherheitsrisiken

Du musst Regestriert sein, um das angehängte Bild zusehen.

Experten schlagen Alarm:
Die Verwendung von smarten Heizkörperthermostaten birgt erhebliche Risiken, die von Verbrauchern oft unterschätzt werden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einem ausführlichen Bericht die Sicherheit von intelligenten Thermostaten überprüft und beunruhigende Ergebnisse festgestellt.

Das BSI analysierte zehn verschiedene Produkte von Herstellern wie Bosch, Tado und AVM (Fritzbox).
Dabei wurden Schwachstellen aufgedeckt, darunter unverschlüsselte Datenübertragungen, fehlende Authentifizierungsmechanismen und unzureichende Update-Prozesse.
Diese Sicherheitslücken könnten es Angreifern ermöglichen, auf die Geräte zuzugreifen oder Nutzerdaten abzufangen.

Besonders schlimm war, dass drei der getesteten Geräte auf White-Label-Lösungen basierten, bei denen die Sicherheitsstandards nicht transparent waren.
Zudem stellte das BSI fest, dass einige Produkte sensible Daten wie Passwörter unsicher speicherten oder Updates ohne angemessene Schutzmaßnahmen durchführten.
Einige Geräte wiesen sogar grundlegende Sicherheitsmaßnahmen wie den Schutz vor Firmware-Angriffen nicht auf.

Die Ergebnisse des Berichts wurden nur anonym veröffentlicht, sodass keine direkten Vergleiche zwischen den Thermostaten möglich sind.
Dennoch warnt das BSI eindringlich davor, dass einige smarte Thermostate ohne angemessene Sicherheitsvorkehrungen auf den Markt gelangen.

Intelligente Thermostate könnten aufgrund ihrer Vernetzung mit anderen Smart-Home-Geräten zu potenziellen Einfallstoren für Hacker werden.
In einem besonderen Fall kommunizierte ein Gerät unverschlüsselt mit dem Backend des Herstellers, was dazu führte, dass sämtliche übertragene Daten abgehört werden konnten.

Verbraucher werden dazu angehalten, Geräte nur aus vertrauenswürdigen Quellen zu beziehen und regelmäßige Updates durchzuführen, um ihre Sicherheit und Privatsphäre zu gewährleisten.
Um so wichtiger ist es, die potenziellen Risiken von smarten Thermostaten ernst zu nehmen und angemessen zu handeln.

 

[andigerni]

Ich habe da mal eine Frage an die Experten.
Ich selber nutze die AVM Dect Thermostate.
Wie bitte sollen diese auf mein Netzwerk bzw Passwörter Zugriff haben.
Die sind ins DECT eingebunden und nicht über wlan also Netzwerk.
Sollte das so sein wären alle AVM Router eine Schwachstelle.

 

[Master_3]

@andigerni das wird für Fritz evtl. nicht auf die WLan Passwörter zutreffen, aber es gibt genug Lösungen die nicht direkt via Dect mit dem Router kommunitzieren, sondern erst via ZigBee mit einer Brücke und dann via Wlan/Lan mit dem Router verbunden sind - wie z.B. bei Bosch, da haste die Thermostate, die sich dann via Zigbee and das Bosch Smart Home Modul anmelden und dann geht es erst in den Router.