Home UnternehmenProdukte
& Lösungen
Kompetenzen
& Services
erneuerbare
Energien
News
& Aktuelles
Impressum
& Kontakt
 
  

HP-Tests: vernetzte Haussicherheit 100% unsicher

Nachrichten
Aktuelles
Presse
Vorträge, Seminare
& Workshops
Bildschirmauflösungen, Browser, Statistik & Co.
Datenschutz
Suche










HP-Tests: vernetzte Haussicherheit 100% unsicher

11.02.15  11:05 | Artikel: 962388 | News-Artikel (e)

HP-Tests: vernetzte Haussicherheit 100% unsicherSecurity-Tests mit HP Fortify OnDemand zeigen, dass internetfähige Alarm- und Überwachungsanlagen für Privathaushalte signifikante Sicherheitslücken haben

Die Besitzer von internetfähigen Alarm- und Überwachungsanlagen für Privathaushalte sind womöglich nicht die einzigen, die damit ihre Häuser beobachten - das legen die Ergebnisse einer Teststudie nahe, die HP gestern veröffentlicht hat. Laut des Studienergebnisses weisen alle untersuchten Geräte beträchtliche Schwachstellen bei Passwortsicherheit, Verschlüsselung und Authentifizierung auf.

Überwachungssysteme für zuhause, wie Videokameras, Bewegungsmelder und Alarmanlagen werden immer beliebter durch eine leichtere Bedienbarkeit und den wachsenden Markt des Internets der Dinge (Internet of Things, IoT). Für das Jahr 2015 prognostiziert Gartner den Einsatz von 4,9 Milliarden vernetzten Geräten. Bis zum Jahr 2020 wird sich die Zahl auf 25 Milliarden erhöhen. (1) Die HP-Studie belegt, dass die Entwicklung der Sicherheitsaspekte nicht mit dem hohen IoT-Wachstum mithalten kann.

Das Sicherheitssystem wird zum Sicherheitsrisiko

Hersteller bringen vermehrt vernetzte Haus-Sicherheitssysteme mit Fernüberwachungsfunktionen auf den Markt. Durch die Netzwerk-Verbindung und den Fernzugriff entstehen allerdings neue Sicherheitsrisiken. Diese gibt es bei älteren Geräten ohne Internetverbindung nicht.

Mit HP Fortify on Demand hat HP zehn Produkte aus dem Bereich Haussicherheit und Alarmanlagen einschließlich der entsprechenden Cloud- und Mobile-Anwendungskomponenten getestet. Das Ergebnis ist, dass keines der Systeme ein sicheres Passwort verlangt oder eine Zwei-Faktor-Authentifizierung erfordert.

Laut HP-Studie zählen die folgenden vier Aspekte zu den häufigsten Sicherheitsproblemen, die sich einfach beheben lassen:

  • Unzureichende Autorisierung: Keines der Systeme mit Cloud-basierten Web-Schnittstellen und mobilen Schnittstellen verlangte ein langes oder komplexes Passwort. Die meisten erforderten lediglich ein alphanumerisches Passwort mit einer Länge von sechs Zeichen. Bei keinem System wurde der Account nach einer bestimmten Anzahl von fehlgeschlagenen Log-in-Versuchen automatisch gesperrt.

  • Unsichere Internet-Schnittstellen: Alle Cloud-basierten Schnittstellen im Test hatten Sicherheitslücken. Sie bieten Hackern eine Angriffsfläche durch drei typische Fehler - mehrere Benutzerkonten, schwache Passworteinstellungen und einen fehlenden Log-out. Fünf von zehn der getesteten Systeme wiesen vergleichbare Probleme bei ihren mobilen Anwendungen auf.

  • Ungenügender Datenschutz: Alle getesteten Systeme sammeln persönlichen Daten wie Name, Adresse, Geburtsdatum, Telefonnummer und sogar Kreditkartennummern. Zusätzlich zeichnen viele Heimsicherheitsanlagen Videodaten auf, die über mobile Applikationen oder die Cloud zugänglich sind. Die privaten Accounts sind für Cyber-Kriminelle leicht zugänglich.

  • Mangelnde Verschlüsselung beim Transport der Daten: Während in den Systemen bereits eine SSL- oder TLS-Verschlüsselung vorhanden ist, verbleiben Sicherlücken beim Transport der Daten über die Cloud. Dies ermöglicht Cyber-Kriminellen beispielsweise Angriffe wie sogenannte "POODLE Attacks".

Die Hersteller von vernetzten Haussicherheits-Systemen sind demnach aufgefordert, dringend benötigte Sicherheitsmaßnahmen zu entwickeln und Sicherheitslösungen zur Verfügung zu stellen. Zeitgleich liegt es aber auch in der Verantwortung der Verbraucher, ein Überwachungssystem auszusuchen, das die höchstmögliche Sicherheit bietet und dieses richtig zu installieren.

Dazu zählt die Implementierung eines sicheren Heimnetzwerks, bevor intelligente IT-Geräte hinzugefügt werden. Auch die Einführung komplexer Passwörter, die Möglichkeit der Konto-Sperrung sowie die Zwei-Faktor-Authentifizierung sind Maßnahmen, die den Verbraucher und seine Daten im Umgang mit dem Internet der Dinge und beim Anwenden IoT-Produkten schützen.

Methode

Die Studie wurde von HP Fortify mit Hilfe der Security-Testing-Lösung HP Fortify on Demand durchgeführt. Innerhalb der Studie wurden die zehn am häufigsten verwendeten digitalen Produkte für Heimsicherheitsanlagen auf ihre Schwachstellen getestet. Hierbei wurden manuelle Tests mit automatisch durchgeführten Tests kombiniert. Die Geräte und ihrer Komponenten wurden auf der Grundlage der OWASP Internet of Things Top 10 geprüft und auf die üblichen Schwachstellen jeder einzelnen TOP-10-Kategorie getestet. Die resultierenden Daten und Prozentangaben in diesem Bericht wurden aus den Tests der zehn getesteten Systeme erstellt.

HP Internet of Things Research Study von 2014




(Quelle: HP)


0 Kommentar(e) zum Artikel.
Kommentar schreiben


Themenbereiche:

Datenschutz | Sicherheit | Smart Home

Schlagworte:

Haussicherheit | Security-Tests | Überwachungsanlagen | Sicherheitsprobleme




Seite per Mail versenden

Kurz-Link zu dieser Seite: http://psrd.de/@962388







© by Proteus Solutions GbR 2017


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Bitte beachten Sie dazu auch die weiteren Informationen unter dem Menüpunkt Mediadaten.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Allmandsteige 11, 78564 Reichenbach
Tel: (0 74 29) 876 91 - 70 oder 0800-50506055, Fax (0 74 29) 876 91 - 77
Spam@proteus-solutions.de

80.147.220.63 - (04.05.2016 14:30:00)


 

verwandte Themen
12.6.17 | Artikel: 980014
Anteil an erneuerbaren Energien steigt weiter - Erneuerbare weltweit günstigste Energiequelle

Das Erneuerbare-Energien-Netzwerk «Renewable Energy Policy Network for the 21st Century» (REN21) hat die 12. Ausgabe des «Global Status Report 2017» veröffentlicht.

29.4.17 | Artikel: 980010
Baden-Württemberg: Entwicklung der erneuerbaren Energien

Das Zentrum für Sonnenenergie- und Wasserstoff-Forschung Baden-Württemberg hat im Auftrag des Umweltministeriums einen Bericht zur Entwicklung der erneuerbaren Energien für das Jahr 2016 erarbeitet.

Werbung auf unserer Seite: 
Rufen Sie uns an: 0800 50 50 60 55
24.3.17 | Artikel: 980008
Klimaneutral Drucken - immer mehr Unternehmen zeigen Engagement

Im Pariser Klimaabkommen hat sich die EU verpflichtet, seinen Ausstoß an Kohlendioxid bis 2030 um 40 Prozent gegenüber 1990 zu senken. Dieses Ziel kann nur erreicht werden, wenn alle Einsparmöglichkeiten genutzt werden.

12.6.17 | Artikel: 980014
Anteil an erneuerbaren Energien steigt weiter - Erneuerbare weltweit günstigste Energiequelle

Das Erneuerbare-Energien-Netzwerk «Renewable Energy Policy Network for the 21st Century» (REN21) hat die 12. Ausgabe des «Global Status Report 2017» veröffentlicht.

Ihr eigenes Buch veröffentlichen.
Wir helden Ihnen dabei.
18.7.17 | Artikel: 980019
Fell: Wirtschaft und Union diffamieren Erneuerbare Energien als Energiepreistreiber

Wirtschaft und Union diffamieren Erneuerbare Energien als Energiepreistreiber, aber die Industrieenergiepreise sinken doch seit Jahren! Seit Jahren brandmarken Union, FDP, SPD die Erneuerbaren Energien als Preistreiber im Energiesektor.

29.4.17 | Artikel: 980010
Baden-Württemberg: Entwicklung der erneuerbaren Energien

Das Zentrum für Sonnenenergie- und Wasserstoff-Forschung Baden-Württemberg hat im Auftrag des Umweltministeriums einen Bericht zur Entwicklung der erneuerbaren Energien für das Jahr 2016 erarbeitet.