Smarte Türklingeln sollen unser Leben leichter machen. Und was die Werbung verspricht, klingt auch erst einmal gut. Das Problem ist nur, dass es mit der Sicherheit bei den smarten und digital vernetzten Klingelsystemen nicht weit her ist. Einige Experten sprechen gar von einem „Sicherheitsalbtraum“.
Wir verraten, welche Sicherheitslücken es Hackern und Cyberkriminellen so leicht machen.
Smarte Türklingeln:
praktisch, aber unsicher
Digitale Videoklingeln erfreuen sich wachsender Beliebtheit. Das gilt nicht nur für Privathaushalte, sondern auch für Unternehmen. Das verwundert eigentlich auch nicht, immerhin bieten smarte Türklingeln tatsächlich viele Vorteile.
Das Grundprinzip ist dabei immer gleich: Betätigt ein Besucher die Klingel, bekommt der Bewohner auf seinem Smartphone eine Push-Benachrichtigung. Über die integrierte Video-Funktion der Klingel kann er dann über das Handy sehen, wer vor seiner Tür steht und mit der Person sprechen. Er selbst erscheint auf dem Display der Klingel. Klingt praktisch, beispielsweise wenn der Paketbote vor der Tür steht und man ihm schnell mitteilen kann, wo er die Lieferung abstellen soll. Dasselbe gilt für ungebetene Gäste. Es wird den ein oder anderen Dieb abschrecken, wenn bei dem Versuch, die Tür zu öffnen, plötzlich jemand fragt, was er denn da treibt.
Genau das mag auch der Grund sein, wieso Unternehmen zunehmend auf die günstigen, smarten Türklingeln setzen, anstatt hochwertige Sicherheitstechnik zu kaufen oder einen Security Dienst zu beschäftigen. Am Ende kann dieser Schuss aber nach hinten losgehen.
Digitale Videoklingeln: enormes Sicherheitsrisiko
Experten für IT-Sicherheit der NCC Group haben die aktuellen Bestseller unter den smarten Türklingeln einmal genau unter die Lupe genommen und waren schockiert. Die Rede ist von „wahr gewordenen Albträumen“ für die Sicherheit. Zahlreiche Schwachstellen in der Hardware und Software machen die vermeintlich nützlichen Geräte zu einem nahezu unkalkulierbarem Risiko. So existieren beispielsweise nicht nur Probleme bei den Authentifizierungsmechanismen; es ist auch von versteckten Datentransfers nach China die Rede.
Zudem hat es den Anschein, als würden sich die Hersteller nur wenig bis gar nicht um die Sicherheitslücken scheren. Viele Geräte würden ohne aktuelle Sicherheitsupdates und mit bekannten Fehlern ausgeliefert. Besonders bei den kostengünstigen Modellen und Klonen der Marktführer von Google Nest oder Amazon Ring seien die Probleme extrem. Teilweise wurden in einfach zugänglichen Logdateien unverschlüsselte WLAN-Passwörter und Kennungen gefunden. Für Hacker ein wahres Freudenfest.
Warum sind smarte Türklingeln gefährlich?
Der geneigte Leser mag sich nun vielleicht frage, wie gefährlich ein solches Klingelsystem denn tatsächlich für ein Unternehmen sein kann. Natürlich wäre es kein Beinbruch, wenn Hacker Schabernack mit der Klingelfunktion trieben. Das Problem geht aber viel tiefer. Dadurch, dass das IoT-Gerät mit dem eigenen Netzwerk verbunden ist, können sich findige Cyberkriminelle über die teils gravierenden Sicherheitslücken recht einfach Zugang zur Firmen-IT verschaffen. Und dass sich spätestens ab diesem Zeitpunkt unzählige Angriffsszenarien auftun, sollte sich jeder vorstellen können.
Häufig sind die unverschlüsselte Kommunikation und fehlende https-Verbindungen zwischen dem Gerät und dem Smartphone das Kernproblem. So lassen sich beispielsweise auch Benutzernamen und Passwörter relativ leicht von Dritten auslesen. Und bedenkt man dann wieder, dass unzählige Menschen immer wieder die gleichen Anmeldedaten für alle von ihnen genutzten Diensten verwenden, eröffnet sich eine schier endlose Risikospirale.
Darüber hinaus ist auch die Hardware häufig unsicher, wie der Test ebenfalls erwiesen hat. Selbst ein Modell mit integriertem Manipulationsalarm konnte mit einem simplen 2,4-GHz-Störsender ausgetrickst werden.
Sicherheit von IoT-Geräten in der Kritik
Die Sicherheit von IoT-Geräten steht immer wieder scharf in der Kritik. Ob Smart-TV, intelligente Kaffeemaschine oder nun eben digitale Türklingel: Viele der Produkte, die uns ein Leben wie in einem Film aus der Zukunft ermöglichen, sind bezüglich ihrer Sicherheit alles andere als ausgereift. Das Problem ist dabei häufig, dass sich in Unternehmen zwar täglich irgendjemand mit dem Thema IT-Sicherheit auseinandersetzt, dabei aber häufig nur an Laptops, Server und maximal noch Smartphones gedacht wird.
Auf den Gedanken, dass intelligente Haushaltsgeräte das Einfallstor für Hacker sein könnten, kommen leider die wenigsten Menschen. Und genau das ist der enorme Vorteil, den sich immer mehr Cyberkriminelle zunutze machen. Unser Tipp: Lesen Sie dazu einmal unseren Artikel „IoT-Geräte absichern – Gefahr für das Firmennetzwerk durch Smart Home“.
Professionelle Sicherheitstechnik vom IT-Experten
Wie gut, dass es versierte IT-Profis gibt, die genau solche Gefahrenpotenziale auf dem Schirm haben. Und in den Experten aus dem IT-SERVICE.NETWORK finden Sie genau solche Profis. Unter anderem mit einem IT-Sicherheitscheck gehen unsere Fachleute solchen unauffälligen Schwachstellen auf die Spur und decken jeden einzelnen Risikofaktor für Sie auf,
Genauso helfen Ihnen unsere IT-Partner in Ihrer Nähe gern dabei, Ihr Unternehmen mittels Videoüberwachung und Co. vor Diebstahl, unbefugten Zugriffen und Vandalismus zu schützen. Gerne beraten wir Sie in diesem Zuge auch darüber, ob smarte Türklingeln einen effektiven Nutzen für Ihr Unternehmen haben – und falls ja, welche Modelle gängige Sicherheitsanforderungen erfüllen.
Nehmen Sie dazu einfach und unverbindlich Kontakt zu uns auf und lassen sich über die Thematik der professionellen Sicherheitstechnik für Unternehmen informieren. Wir freuen uns auf Ihre Anfrage!
Weiterführende Links:
NCC Group
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung