VdS: Versichererverband warnt vor aktuellen Smart Home-Angeboten
Smart Home-Systeme seien „viel beworben und oft gewünscht“, so titelt bspw. die Stiftung Warentest in Ausgabe 8/2018. Um dann zum Untersuchungsfazit zu kommen: „Schwach gegen Einbrecher. Keins der getesteten Systeme schneidet gut ab“. Wie Branchenprofis wissen ist „Smart“ nicht automatisch gleichzusetzen mit „sicher“. Polizei und VdS warnen seit langem, dass die zunehmende Vernetzung nicht nur in vielfachen Störfaktoren resultiert, sondern auch in immer neuen, teils sogar bisher unbekannten Risiken.
Auch das Präventionsforum des europäischen Versicherer-Dachverbandes „Insurance Europe“ analysierte jetzt das Boom-Thema. Bei Einbruchschadenzahlungen von fast einer halben Milliarde Euro pro Jahr allein durch deutsche Versicherer und immer neuen Schadenszenarien durch Internet-Angriffe haben die Versicherer natürlich besonderes Interesse an verlässlicher Schutztechnik. In einem aktuellen Positionspapier wägt der Verband Nutzen und Risiko des Einbruchschutzes aktueller Smart-Home-Systeme (die oft auch bei gewerblichen Risiken eingesetzt werden) für Endkunden wie Versicherer ab.
Die häufigsten Schwachstellen der Systeme
- schwache 1-Faktor-Authentifizierung (zu schwach)
- schwache Mechanismen zur Passwort-Rücksetzung
- unverschlüsselte Übertragung von Videodaten
- keine Beschränkungen der Falscheingabe von Zugangsdaten
- unsichere mobile und Cloud-Interfaces (Überwachung der Anlagen per App)
- elementare Fehler in der Sicherheits-Konfiguration
- mangelnde Verschlüsselung, so dass z.B. Sicherheitseinstellungen einsehbar sind
Empfehlungen
Käufer von Smart Home-Systemen werden ausdrücklich gewarnt vor Baumarktprodukten und dem Do-it-yourself-Einbau. Der Käufer läuft hier sonst Gefahr, mit Smart Home-System weniger sicher zu sein als ohne. Kauf und Einbau sollten unbedingt durch einen Fachbetrieb erfolgen.