IT-Sicherheit

Smarte Türklingeln

Digitale Video-Klingeln gefährden die IT-Sicherheit

von 12.03.2021
Am Schreibtisch hält eine Hand ein Smartphone, auf dem die smarte Türklingel ein Video einspielt. Bild: Unsplash/Mia Baker; Pexels/Kampus Production

Smarte Türklingeln sollen unser Leben leichter machen. Und was die Werbung verspricht, klingt auch erst einmal gut. Das Problem ist nur, dass es mit der Sicherheit bei den smarten und digital vernetzten Klingelsystemen nicht weit her ist. Einige Experten sprechen gar von einem „Sicherheitsalbtraum“.
Wir verraten, welche Sicherheitslücken es Hackern und Cyberkriminellen so leicht machen.

Am Schreibtisch hält eine Hand ein Smartphone, auf dem die smarte Türklingel ein Video einspielt. Bild: Unsplash/Mia Baker; Pexels/Kampus Production

Smarte Türklingeln bergen mitunter hohe Sicherheitsrisiken – im Gegensatz zu traditionellen Klingeln. Bild: Unsplash/Mia Baker; Pexels/Kampus Production

Smarte Türklingeln:
praktisch, aber unsicher

Digitale Videoklingeln erfreuen sich wachsender Beliebtheit. Das gilt nicht nur für Privathaushalte, sondern auch für Unternehmen. Das verwundert eigentlich auch nicht, immerhin bieten smarte Türklingeln tatsächlich viele Vorteile.
Das Grundprinzip ist dabei immer gleich: Betätigt ein Besucher die Klingel, bekommt der Bewohner auf seinem Smartphone eine Push-Benachrichtigung. Über die integrierte Video-Funktion der Klingel kann er dann über das Handy sehen, wer vor seiner Tür steht und mit der Person sprechen. Er selbst erscheint auf dem Display der Klingel. Klingt praktisch, beispielsweise wenn der Paketbote vor der Tür steht und man ihm schnell mitteilen kann, wo er die Lieferung abstellen soll. Dasselbe gilt für ungebetene Gäste. Es wird den ein oder anderen Dieb abschrecken, wenn bei dem Versuch, die Tür zu öffnen, plötzlich jemand fragt, was er denn da treibt.
Genau das mag auch der Grund sein, wieso Unternehmen zunehmend auf die günstigen, smarten Türklingeln setzen, anstatt hochwertige Sicherheitstechnik zu kaufen oder einen Security Dienst zu beschäftigen. Am Ende kann dieser Schuss aber nach hinten losgehen.

Digitale Videoklingeln: enormes Sicherheitsrisiko

Experten für IT-Sicherheit der NCC Group haben die aktuellen Bestseller unter den smarten Türklingeln einmal genau unter die Lupe genommen und waren schockiert. Die Rede ist von „wahr gewordenen Albträumen“ für die Sicherheit. Zahlreiche Schwachstellen in der Hardware und Software machen die vermeintlich nützlichen Geräte zu einem nahezu unkalkulierbarem Risiko. So existieren beispielsweise nicht nur Probleme bei den Authentifizierungsmechanismen; es ist auch von versteckten Datentransfers nach China die Rede.
Zudem hat es den Anschein, als würden sich die Hersteller nur wenig bis gar nicht um die Sicherheitslücken scheren. Viele Geräte würden ohne aktuelle Sicherheitsupdates und mit bekannten Fehlern ausgeliefert. Besonders bei den kostengünstigen Modellen und Klonen der Marktführer von Google Nest oder Amazon Ring seien die Probleme extrem. Teilweise wurden in einfach zugänglichen Logdateien unverschlüsselte WLAN-Passwörter und Kennungen gefunden. Für Hacker ein wahres Freudenfest.

iot-geräte absichern

IoT-Geräte absichern: ein schwieriges Unterfangen. Bild: Pixabay/methodshop

Warum sind smarte Türklingeln gefährlich?

Der geneigte Leser mag sich nun vielleicht frage, wie gefährlich ein solches Klingelsystem denn tatsächlich für ein Unternehmen sein kann. Natürlich wäre es kein Beinbruch, wenn Hacker Schabernack mit der Klingelfunktion trieben. Das Problem geht aber viel tiefer. Dadurch, dass das IoT-Gerät mit dem eigenen Netzwerk verbunden ist, können sich findige Cyberkriminelle über die teils gravierenden Sicherheitslücken recht einfach Zugang zur Firmen-IT verschaffen. Und dass sich spätestens ab diesem Zeitpunkt unzählige Angriffsszenarien auftun, sollte sich jeder vorstellen können.
Häufig sind die unverschlüsselte Kommunikation und fehlende https-Verbindungen zwischen dem Gerät und dem Smartphone das Kernproblem. So lassen sich beispielsweise auch Benutzernamen und Passwörter relativ leicht von Dritten auslesen. Und bedenkt man dann wieder, dass unzählige Menschen immer wieder die gleichen Anmeldedaten für alle von ihnen genutzten Diensten verwenden, eröffnet sich eine schier endlose Risikospirale.
Darüber hinaus ist auch die Hardware häufig unsicher, wie der Test ebenfalls erwiesen hat. Selbst ein Modell mit integriertem Manipulationsalarm konnte mit einem simplen 2,4-GHz-Störsender ausgetrickst werden.

Sicherheit von IoT-Geräten in der Kritik

Die Sicherheit von IoT-Geräten steht immer wieder scharf in der Kritik. Ob Smart-TV, intelligente Kaffeemaschine oder nun eben digitale Türklingel: Viele der Produkte, die uns ein Leben wie in einem Film aus der Zukunft ermöglichen, sind bezüglich ihrer Sicherheit alles andere als ausgereift. Das Problem ist dabei häufig, dass sich in Unternehmen zwar täglich irgendjemand mit dem Thema IT-Sicherheit auseinandersetzt, dabei aber häufig nur an Laptops, Server und maximal noch Smartphones gedacht wird.
Auf den Gedanken, dass intelligente Haushaltsgeräte das Einfallstor für Hacker sein könnten, kommen leider die wenigsten Menschen. Und genau das ist der enorme Vorteil, den sich immer mehr Cyberkriminelle zunutze machen. Unser Tipp: Lesen Sie dazu einmal unseren Artikel „IoT-Geräte absichern – Gefahr für das Firmennetzwerk durch Smart Home“.

Professionelle Sicherheitstechnik vom IT-Experten

Wie gut, dass es versierte IT-Profis gibt, die genau solche Gefahrenpotenziale auf dem Schirm haben. Und in den Experten aus dem IT-SERVICE.NETWORK finden Sie genau solche Profis. Unter anderem mit einem IT-Sicherheitscheck gehen unsere Fachleute solchen unauffälligen Schwachstellen auf die Spur und decken jeden einzelnen Risikofaktor für Sie auf,
Genauso helfen Ihnen unsere IT-Partner in Ihrer Nähe gern dabei, Ihr Unternehmen mittels Videoüberwachung und Co. vor Diebstahl, unbefugten Zugriffen und Vandalismus zu schützen. Gerne beraten wir Sie in diesem Zuge auch darüber, ob smarte Türklingeln einen effektiven Nutzen für Ihr Unternehmen haben – und falls ja, welche Modelle gängige Sicherheitsanforderungen erfüllen.
Nehmen Sie dazu einfach und unverbindlich Kontakt zu uns auf und lassen sich über die Thematik der professionellen Sicherheitstechnik für Unternehmen informieren. Wir freuen uns auf Ihre Anfrage!


Weiterführende Links:
NCC Group

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Malware Zloader ist Gefahr

Trojaner nutzt Microsofts Dateisignaturen aus

von • 17.01.2022

Sicherheitsforscher warnen vor einem Trojaner mit neuer Taktik: Die Malware Zloader nutzt die Dateisignaturprüfung von Microsoft aus. Aus Sicht der Angreifer scheint die Taktik aufzugehen. Wir fas...

Weiterlesen
IT-Sicherheit

Deep Learning

So könnte KI die IT-Sicherheit verbessern

von • 27.12.2021

Die Angst vor Ransomware ist in vielen Unternehmen groß. Viele Hersteller von Sicherheitslösungen reagieren darauf und setzen auf Deep Learning, um die IT-Sicherheit auf ein neues Niveau zu bringen....

Weiterlesen
IT-Sicherheit

Cyberattacken 2021

Wir stellen 6 Cyberangriffe auf Unternehmen in Deutschland vor

von • 20.12.2021

Cyberkriminelle laufen zu immer neuen Höchstleistungen auf. Auch im Jahr 2021 haben sie wieder für einige Schlagzeilen gesorgt. Die Cyberattacken 2021 zeigen: Die Gefahr für Unternehmen ist groß. ...

Weiterlesen