Eine vernetzte Alarmanlage, die mit dem Smartphone ferngesteuert wird, ist eine praktische Sache - allerdings nur, wenn sie tatsächlich nur vom Besitzer des zu schützenden Objekts gesteuert werden kann. Wie ein deutsches IT-Magazin herausgefunden hat, ist das allerdings bei vielen Geräten nicht der Fall. Sie werden mit dem Standardpasswort "1234" ausgeliefert und sind für Langfinger ein gefundenes Fressen.
Das Problem, das in der neuen Ausgabe des IT-Magazins "c't" geschildert wird: Viele Besitzer einer vernetzten Alarmanlage ändern bei der Installation das Standardpasswort nicht. Die Folge: Ihre Alarmanlagen, die eigentlich das persönliche Eigentum schützen sollten, sind für jedermann im Netz auffindbar und können von Langfingern ferngesteuert werden.
Weil bei der Einrichtung oft auch persönliche Daten eingegeben werden, kann eine unsichere vernetzte Alarmanlage, über die ein Einbrecher im Netz stolpert, Kriminelle sogar anlocken. Dem Bericht zufolge sind in Europa vor allem Produkte von Lupus Electronics betroffen, aber auch ABUS-Anlagen der Secvest-Serie sind laut Bericht angreifbar.
Hersteller haben Verbesserungen angekündigt
Die Hersteller der Geräte wurden über die Sicherheitsmängel informiert und haben Updates angekündigt. Außerdem will man Nutzer künftig in den Handbüchern genauer darauf hinweisen, dass sie das Standardpasswort unbedingt ändern sollten. Man denke auch darüber nach, die Einrichtung solcher Anlagen nur mehr zu ermöglichen, wenn das Standardpasswort geändert wird.
Wer bereits eine vernetzte Alarmanlage betreibt und das Standardpasswort nicht geändert hat, sollte angesichts des Risikos sofort das Passwort ändern. Auch Firmware-Updates, die von den Herstellern angeboten werden, verringern das Risiko. Sie müssen oftmals manuell aufgespielt werden, für die Besitzer vernetzter Alarmanlagen empfiehlt sich also ein Besuch auf der Hersteller-Website.
Tipp der Redaktion: Sollten Sie vernetzte Alarmanlagen oder andere vernetzte Geräte betreiben, kann sich ein Besuch beim "IoT-Scanner" der IT-Sicherheitsfirma Bullguard lohnen. Er testet, ob in Ihrem Heimnetzwerk öffentlich zugängliche Geräte vorhanden sind.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.