Vom Sprachassistenten bis zum Saugroboter: Was vernetzt werden kann, wird auch vernetzt. Diese Grundregel des IoT-Geschäfts zeigte sich nirgendwo klarer, als auf der IFA 2019. Doch nach wie vor sparen die meisten Hersteller bei der Sicherheit von IoT-Geräten und gefährden dadurch nicht nur ihre Kunden. Das AV-TEST Institut zeichnete auf der IFA Hersteller mit dem Zertifikat „Geprüftes Smart Home Produkt“ aus, die sich mit sicheren, unabhängig geprüften und zertifizierten Produkten dieser fahrlässigen Sorglosigkeit entgegenstellen.
IoT-Angriff während IFA
Zu Beginn der IFA zeigte sich erneut, welche Gefahr von schlecht oder ungeschützten IoT-Geräten ausgeht. Denn während die Internationale Funkausstellung in Berlin auf vollen Touren anlief, nutzten Cyberkriminelle die vernetzte Rechenleistung schlecht geschützter IoT-Geräte, um Server der Online-Enzyklopädie Wikipedia mittel massiver DDOS-Attacken für mehrere Stunden aus dem Netz zu schießen. Seit den Angriffen des Mirai-Botnetzes vor drei Jahren mit mindestens 500.000 infizierten IoT-Geräte weltweit, kann kein Hersteller von IoT-Geräten mehr behaupten, diese Gefahr nicht zu kennen. Um so erschreckender ist die grobe Missachtung selbst einfachster Sicherheitsregeln bei der Entwicklung der meisten IoT-Produkte auf dem Markt sowie der bewusste Verzicht auf effiziente Schutzmaßnahmen.
Geprüfte Produktsicherheit und Datenschutz
Komplett anders stellt sich die Situation bei den vom AV-TEST Institut auf der IFA mit dem Zertifikat für geprüfte Sicherheit ausgezeichneten Herstellern dar. Diese Hersteller berücksichtigen Security bei Design bereits bei der Entwicklung von IoT-Produkten und unabhängige Sicherheitsprüfungen gehören für sie ganz selbstverständlich zum Tagesgeschäft. Sowohl vor dem Marktstart als auch für den kompletten Lebenszyklus ihrer Produkte garantieren diese Hersteller durch regelmäßige Überprüfung die bestmögliche Sicherheit ihres Angebots und übernehmen Verantwortung beim Schutz ihrer Kunden.
Doch mit dem AV-TEST Siegel für überprüfte IoT- und Smart Home-Produkte gewährleisten diese Hersteller nicht nur die IT-Sicherheit nach aktuellem Stand der Technik. Um die Zertifizierung des AV-TEST Institutes zu erlangen, müssen Hersteller auch nachweisen, dass sie ihre Produkte die Privatsphäre ihrer Kunden maximal in einer Weise tangieren, die für den Einsatz des Produktes notwendig ist. Dementsprechend bestätigt die AV-TEST Zertifizierung diesen Herstellern neben der DSGVO-Konformität zudem den verantwortungsvollen Umgang mit Nutzerdaten, angefangen bei minimaler Datenerfassung, sicherer Weiterleitung und Verarbeitung, dem Ausschluss des Handels mit Nutzerdaten sowie das Bereitstellen verständlicher Datenschutzerklärungen und stehen somit für Privacy by Default.
Danke für Ihr Vertrauen!
Auf das Vertrauen, dass auch Hersteller wie Devolo, LUPUS-Electronic, RC-TEC und viele mehr sowie deren Kunden in die Tests und Zertifizierung des AV-TEST Institutes legen, sind wir sehr stolz. Als Pioniere der Forschung für IT- und IoT-Security verstehen Sicherheit nicht als Zustand sondern als Prozess. Und darum werden wir mit unserer Forschung zur IoT-Sicherheit selbstverständlich weiterhin daran arbeiten, dass Nutzer die Annehmlichkeiten smarter Produkte genießen können, ohne dafür mit ihrer Privatsphäre zu bezahlen oder sich Sorgen um die Sicherheit ihrer vier Wände machen zu müssen. Als Nutzer von Smart Home-Produkten möchten wir sie bitten, uns in dieser Mission zu unterstützten, indem Sie beim Kauf von IoT-Produkten ebenfalls auf die IT-Sicherheit achten und diese bei Herstellern und Händlern aktiv einfordern.