Anzeige
Anzeige
News

Potenzielle Sicherheitslücke im Smarthome: BSI warnt vor Heizkörperthermostaten

Das Bundesamt für Sicherheit in der Informationstechnik hat smarte Heizkörperthermostate unter die Lupe genommen und ist auf zahlreiche Sicherheitsmängel gestoßen. Aber nicht alle Hersteller reagieren auf die Ergebnisse.

2 Min.
Artikel merken
Anzeige
Anzeige
Tado kann einfach gute smarte Heizkörperthermostate. Das Modell V3+ bietet die bequemste App und eine vollständige Liste an Energiesparfunktionen. (Foto: t3n)

Smarte Heizkörperthermostate versprechen eine optimale Temperaturregelung und können bestenfalls die Heizkostenrechnung senken. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt in einer umfangreichen Marktbeobachtung festgestellt hat, gibt es bei diesen Smarthome-Geräten aber eine Reihe von Sicherheitslücken.

Anzeige
Anzeige

Mehrere Hersteller reagieren nicht

Die meisten der gefundenen Mängel stellen laut BSI zwar keine unmittelbare Bedrohung für Verbraucher:innen dar. Die Sicherheitsexpert:innen weisen aber darauf hin, dass mehrere betroffene Hersteller nicht oder nur unzureichend auf die Ergebnisse reagiert hätten.

Insgesamt hat das BSI zehn verschiedene Thermostat-Modelle genauer untersucht. Allgemein, so die Behörde, werde die IT-Sicherheit bei vielen Smarthome-Anwendungen, wie etwa smarten Heizkörperthermostaten, nachrangig behandelt. Dabei böten schlecht abgesicherte Geräte Cyberkriminellen potenzielle Angriffsmöglichkeiten.

Anzeige
Anzeige

Schwachstellen bei der Datenübertragung

Bei der BSI-Untersuchung stellte sich heraus, dass Schwachstellen insbesondere im Bereich der Datenübertragung existierten, wie die Behörde mitteilt. In zwei Fällen erfolgte etwa die Übermittlung sensibler Informationen ohne Verschlüsselung. Bei drei weiteren Produkten wurden vertrauliche Daten auf unsichere Weise gespeichert.

Zudem wurden bei zwei untersuchten Geräten die Firmware-Updates über eine unverschlüsselte Verbindung heruntergeladen. Das könnte laut dem BSI für Manipulationen verwendet werden. Auch die Ablage von Zugangsdaten erfolgt demnach nicht immer sicher.

Anzeige
Anzeige

Gespräche mit Herstellern und Händlern

Zusätzlich zu den Untersuchungen der smarten Heizkörperthermostate führte das BSI eigenen Angaben zufolge Interviews mit Herstellern und Händler:innen. Ziel war es, bei Smarthome-Geräten Security-by-Design in der Produktentwicklung sowie Security-by-Default in den Produkten selbst zu etablieren, wie es in dem BSI-Bericht heißt.

Nur drei der zehn per Zufallsprinzip ausgewählten Thermostate-Anbietern waren allerdings zu einer konstruktiven Zusammenarbeit bereit. Diese nahmen die identifizierten Schwachstellen ernst und behoben etwa spezifische Sicherheitslücken.

Anzeige
Anzeige
Ikea: Diese Smartgadgets gibt es für euer Zuhause Quelle: Ikea

Andere zweifelten die Ergebnisse an oder verwiesen auf White-Label-Partnerfirmen. Vier Hersteller reagierten gleich gar nicht auf die vom BSI übermittelten Testergebnisse.

Schwachstellen anonymisiert, Hersteller nicht genannt

Für Verbraucher:innen bietet sich in dem fast 100-seitigen Bericht aber kein Anhaltspunkt für eine mögliche Kaufentscheidung. Denn die Schwachstellen wurden anonymisiert dargestellt und die Hersteller nicht genannt.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige