c't: Belauschende Weihnachten
Risiko durch Smart-Home-Geräte unterm Tannenbaum
Hannover (ots)
Smart-Home-Geräte sind nach wie vor beliebte Weihnachtsgeschenke, darunter Sprachassistenten wie Alexa, vernetzte Saugroboter oder WLAN-Kameras. Doch die smarten Helfer bergen Datenschutzrisiken, wie Europas größtes IT- und Tech-Magazin c't aufzeigt: Viele Geräte funktionieren nur über die Cloud des jeweiligen Herstellers und speichern dort unter anderem private Sprachaufnahmen oder sogar Kameravideos, auf die bei Datenschutzlücken auch Fremde zugreifen können.
Das zeigt ein aktueller Fall aus der Ausgabe 29/2023 des c't-Magazins. Redakteur Ronald Eikenberg untersuchte darin die Smart-Home-Kamera eines Lesers, die eine fatale Fehlfunktion aufwies: Wer die Kamera des Herstellers Netatmo - eines gängigen Anbieters solcher Smart-Home-Geräte - mit der dazugehörigen App verknüpfte, konnte nicht nur die eigenen vier Wände überwachen, sondern erhielt auch Einblick in den Alltag einer fremden Familie, die offenbar nichts von ihrem Schicksal ahnte.
Dies stellt einen empfindlichen Eingriff in die Privatsphäre dar. Der Zugriff war über mehrere Wochen möglich und bis zuletzt war unklar, ob der Hersteller die betroffene Familie über den Vorfall informiert hat. "Unser Leser hat Netatmo bereits Anfang Oktober auf das eklatante Problem aufmerksam gemacht, sieben Wochen später lieferte die Hersteller-Cloud immer noch Aufnahmen aus dem fremden Haus", kritisiert Redakteur Eikenberg. Einen ähnlichen Vorfall hat c't bereits im Jahr 2019 dokumentiert: Damals machte Amazon einem seiner Kunden die höchst privaten Alexa-Sprachaufzeichnungen eines anderen Kunden zugänglich.
Wenn solche Fehler wie im aktuellen Fall auf Herstellerseite auftreten, kann man sich kaum davor schützen. Im besten Fall informiert man sich vor dem Kauf des Smart-Home-Geräts, ob es auch ohne Zugriff auf die Hersteller-Cloud funktioniert. In diesem Fall kann man dem Gerät den Internetzugang entziehen, zum Beispiel über die Konfigurationsoberfläche des Routers. Die App-Steuerung im heimischen WLAN funktioniert dann in der Regel weiterhin.
Ein weiterer wichtiger Vorteil solcher Cloud-unabhängigen Smart-Home-Geräte ist, dass sie auch dann noch funktionieren, wenn die Internetverbindung einmal ausfällt oder der Hersteller insolvent gegangen ist. Führt kein Weg an der Cloud vorbei, sollte man zumindest das Zugangskonto ausreichend absichern, indem man ein langes, individuelles Passwort wählt und nach Möglichkeit die sogenannte Zwei-Faktor-Authentifizierung aktiviert.
Pressekontakt:
Matthias Freter
Presse- und Öffentlichkeitsarbeit
heise medien
fre@heise.de
0511 5352-344
Original content of: c't, transmitted by news aktuell