Die Hersteller von vernetzten Geräten gehen sorglos mit deren Sicherheit um. Das ist das Ergebnis einer Studie, die HP kürzlich veröffentlicht hat.

Nur zehn der populärsten vernetzten Geräte wurden untersucht, doch im Schnitt hatte jedes 25 Schwachstellen. Mangelnde Verschlüsselung in Kombination mit überflüssigen privaten Informationen, schwache Passwörter und fehlerhafte Benutzerschnittstellen könnten Geräte der Kategorie Internet of Things zu einem großen Sicherheitsrisiko werden lassen, mahnen die Autoren. Hersteller müssten solche Risiken berücksichtigen.

Welche Geräte die Macher der Studie untersucht haben, geht aus dem Dokument nicht hervor. Es soll sich aber um diverse Geräte gehandelt haben, etwa Webcams, Alarmanlagen, Türschlösser, Sprinkleranlagen oder Waagen, die allesamt über eigene Clouds aus dem Internet erreichbar sind.

Unnötige persönliche Informationen

In neun von zehn Geräten mussten Nutzer überflüssige persönlichen Daten eingeben, darunter auch Kreditkarteninformationen. In Kombination mit der Kommunikation über unverschlüsselte Verbindungen sei das eines der größten Sicherheitsrisiken. In acht von zehn Geräten konnten Nutzer auch einfache Passwörter wie 1234 eingeben, heißt es in der Studie weiter. Diese Passwörter werden teilweise nicht nur im Heimnetzwerk, sondern auch für den Zugang zur Cloud oder von mobilen Geräten aus genutzt. Auch die Zugangsdaten der Nutzer seien oft unzureichend geschützt.

Ohnehin würde die Verschlüsselung nur unzureichend von Herstellern umgesetzt, monieren die Autoren. Nicht nur Updates werden oft unverschlüsselt übertragen. In sieben von zehn Geräten werde überhaupt keine Verschlüsselung eingesetzt. Damit würden privaten Daten und sogar Passwörter unverschlüsselt über das Internet versendet. Unverschlüsselte Updates hingegen sorgen für unsichere Firmware. Dort haben die Forscher auch zahlreiche Lücken in den Benutzerschnittstellen entdeckt, darunter Cross-Site-Scripting-Fehler, mangelhafte Sessionverwaltung und Schwachstellen bei der Identitätsverwaltung.

Gehackte Toiletten

HP ist derweil nicht der einzige Hersteller, der die Schwachstellen im Internet der Dinge untersucht. Trustwave beispielsweise hatte kürzlich vor den Gefahren gewarnt, wenn vernetzte Geräte übernommen würden, bei denen kaum klar ist, dass sie überhaupt eine Verbindung ins Netzwerk herstellen können, etwa Bügeleisen, Herde oder sogar Toiletten. Laut dem Marktforschungsinstitut Gartner sollen bis zum Jahr 2020 etwa 26 Milliarden Geräte weltweit mit Bluetooth, WLAN oder sonstigen Netzwerkverbindungen ausgestattet werden.