In vielen Fällen, und ohne dass wir es merken, ist das „Internet der Dinge“, kurz IoT für „Internet of Things“, bereits im Begriff unseren Alltag nachhaltig zu verändern. Es hält eine Fülle an Chancen und Perspektiven bereit, von den Annehmlichkeiten eines Smart Homes für dessen Bewohner bis hin zu individualisierten Gesundheitsleistungen. Beim Internet of Things handelt es sich nicht um eine weit entfernte Zukunftsvision, vielmehr hat es sich in unserem Alltag schon längst verankert, mit einer Vielzahl an Produkten und Dienstleistungen; denken wir nur an ferngesteuerte Heiz- und Beleuchtungssysteme, Überwachungskameras und weitere vernetzte Geräte, allesamt darauf ausgerichtet, unser Zuhause smarter, sicherer und komfortabler zu machen. Wearables und Smartwatches erfassen nicht nur unsere Gesundheitsdaten, sondern helfen uns dabei, gesund zu bleiben oder sogar noch gesünder zu werden. Selbst vorsichtige Schätzungen gehen davon aus, dass bis 2020 die Anzahl an vernetzten Geräten weltweit auf 25 bis 100 Milliarden ansteigen wird.
Angesichts der Tatsache, dass IoT-Geräte bereits Bestandteil unseres Alltags sind, müssen wir auch davon ausgehen, dass diese Geräte jede Menge Daten über uns und unsere Gewohnheiten erfassen, speichern und verarbeiten – und zwar ohne Unterlass. So ermittelt ein Fitness-Tracker beispielsweise nicht nur Blutdruck, Hautspannung und Pulswerte, sondern erfasst auch die Bewegung einer Person von A nach B. Eine Überwachungskamera überwacht nicht nur, wenn die Hausbewohner unterwegs sind, sondern auch, wenn sie zuhause sind, nimmt ihre Bewegungen von Raum zu Raum auf und filmt jegliche Besucher. Diese Vielzahl an Informationen wird von den IoT-Geräten gesammelt, gespeichert, verarbeitet und über das Internet übertragen, wobei eine ganze Reihe von Daten über drahtlose Netzwerke in ein Cloud-basiertes Speichersystem wandern, damit diese in einer App angezeigt werden können.
Es besteht kein Zweifel, dass IoT-Geräte und angebundene Dienste in zunehmendem Maße Zugang zu unserer Privatsphäre erhalten, folglich sollten Hersteller und Anbieter sich verpflichtet fühlen, in diesem Punkt mit größter Sorgfalt vorzugehen. Dies trifft einerseits auf die Sicherheit der Geräte selbst zu: Eine Überwachungskamera sollte in einem solchen Maße geschützt sein, dass Angreifer nicht über das Internet die Wohnungen und Häuser anderer Menschen ausspähen können. Anderseits gilt auch eine Sorgfaltspflicht hinsichtlich der von den Geräten erzeugten Daten: Nutzer sollten wissen, welche Daten erhoben werden, durch wen und wie diese Daten genutzt werden.
Dass es sich nach Lage der Dinge leider anders verhält, zeigen unsere regelmäßig durchgeführten Tests. Viele Hersteller und Anbieter von IoT-Geräten und Diensten vernachlässigen ihre Sorgfaltspflicht gegenüber ihren Kunden. Die Geräte haben oft ein zu niedriges Sicherheitslevel oder sind gar nicht geschützt, für Angreifer ist es somit ein Leichtes, Zugriff auf selbige zu erlangen. Dazu kommt noch, dass in vielen Fällen mehr Daten von einer Applikation gesammelt werden, als zur Ausübung ihrer eigentlichen Funktion notwendig wären. Und zu guter Letzt sind solche personenbezogenen Daten nicht nur schlecht geschützt, sondern werden von den Herstellern auch noch gewinnträchtig veräußert – auf Kosten der Nutzer, versteht sich.
Vor diesem Hintergrund testet und zertifiziert das AV-TEST Institut bereits seit mehr als drei Jahren die Sicherheit und den Schutz der Privatsphäre in Verbindung mit IoT-Geräten. Dieser Blog soll Ihnen nun die Möglichkeit bieten, sich über die aktuellsten Tests und Forschungsergebnisse zur Sicherheit von IoT-Geräten und Diensten zu informieren und sich zu diesen Themen mit unseren Experten auszutauschen. Wir freuen uns auf eine intensive Kommunikation, eine lebhafte Debatte und einen regen Austausch mit Ihnen. Das Internet of Things und die damit verbundenen Entwicklungen betreffen uns alle. Wir bei AV-TEST helfen Ihnen dabei, die mit dem Einsatz dieser Technologie verbundenen Gefahren zu erkennen und zu vermeiden, damit Sie die positiven Seiten des Internet of Things nutzen können, und zwar sorgenfrei.
Ich wünsche Ihnen viel Spaß beim Lesen und Kommentieren unseres IoT-Blogs.
Maik Morgenstern
CTO AV-TEST GmbH