HP-Tests: vernetzte Haussicherheit 100% unsicher

11.02.15  11:05 | Artikel: 962388 | News-Artikel (e)

HP-Tests: vernetzte Haussicherheit 100% unsicherSecurity-Tests mit HP Fortify OnDemand zeigen, dass internetfähige Alarm- und Überwachungsanlagen für Privathaushalte signifikante Sicherheitslücken haben

Die Besitzer von internetfähigen Alarm- und Überwachungsanlagen für Privathaushalte sind womöglich nicht die einzigen, die damit ihre Häuser beobachten - das legen die Ergebnisse einer Teststudie nahe, die HP gestern veröffentlicht hat. Laut des Studienergebnisses weisen alle untersuchten Geräte beträchtliche Schwachstellen bei Passwortsicherheit, Verschlüsselung und Authentifizierung auf.

Überwachungssysteme für zuhause, wie Videokameras, Bewegungsmelder und Alarmanlagen werden immer beliebter durch eine leichtere Bedienbarkeit und den wachsenden Markt des Internets der Dinge (Internet of Things, IoT). Für das Jahr 2015 prognostiziert Gartner den Einsatz von 4,9 Milliarden vernetzten Geräten. Bis zum Jahr 2020 wird sich die Zahl auf 25 Milliarden erhöhen. (1) Die HP-Studie belegt, dass die Entwicklung der Sicherheitsaspekte nicht mit dem hohen IoT-Wachstum mithalten kann.

Das Sicherheitssystem wird zum Sicherheitsrisiko

Hersteller bringen vermehrt vernetzte Haus-Sicherheitssysteme mit Fernüberwachungsfunktionen auf den Markt. Durch die Netzwerk-Verbindung und den Fernzugriff entstehen allerdings neue Sicherheitsrisiken. Diese gibt es bei älteren Geräten ohne Internetverbindung nicht.

Mit HP Fortify on Demand hat HP zehn Produkte aus dem Bereich Haussicherheit und Alarmanlagen einschließlich der entsprechenden Cloud- und Mobile-Anwendungskomponenten getestet. Das Ergebnis ist, dass keines der Systeme ein sicheres Passwort verlangt oder eine Zwei-Faktor-Authentifizierung erfordert.

Laut HP-Studie zählen die folgenden vier Aspekte zu den häufigsten Sicherheitsproblemen, die sich einfach beheben lassen:

Dazu zählt die Implementierung eines sicheren Heimnetzwerks, bevor intelligente IT-Geräte hinzugefügt werden. Auch die Einführung komplexer Passwörter, die Möglichkeit der Konto-Sperrung sowie die Zwei-Faktor-Authentifizierung sind Maßnahmen, die den Verbraucher und seine Daten im Umgang mit dem Internet der Dinge und beim Anwenden IoT-Produkten schützen.

Methode

Die Studie wurde von HP Fortify mit Hilfe der Security-Testing-Lösung HP Fortify on Demand durchgeführt. Innerhalb der Studie wurden die zehn am häufigsten verwendeten digitalen Produkte für Heimsicherheitsanlagen auf ihre Schwachstellen getestet. Hierbei wurden manuelle Tests mit automatisch durchgeführten Tests kombiniert. Die Geräte und ihrer Komponenten wurden auf der Grundlage der OWASP Internet of Things Top 10 geprüft und auf die üblichen Schwachstellen jeder einzelnen TOP-10-Kategorie getestet. Die resultierenden Daten und Prozentangaben in diesem Bericht wurden aus den Tests der zehn getesteten Systeme erstellt.

HP Internet of Things Research Study von 2014




(Quelle: HP)


Themenbereiche:

Datenschutz | Sicherheit | Smart Home

Schlagworte:

Haussicherheit | Security-Tests | Überwachungsanlagen | Sicherheitsprobleme