Das BSI hat die IT-Sicherheit von smarten Heizkörperthermostaten untersucht. Die Ergebnisse sind ein Armutszeugnis: Viele der smarten Helfer bergen Risiken, die von Verbrauchern unterschätzt werden.
BSI: Smarte Thermostate mit Risiken
Intelligente Heizkörperthermostate bergen Risiken, die von Verbrauchern unterschätzt werden können. Zu diesem Ergebnis kommt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem 93-seitigen Bericht zur IT-Sicherheit der smarten Temperatur-Helfer.
Untersucht wurden zehn Produkte verschiedener Hersteller, darunter bekannte Namen wie Bosch, Tado und AVM (Fritzbox). Die Sicherheitsanalyse deckte unter anderem unverschlüsselte Datenübertragungen, fehlende Authentizitätsprüfungen und mangelhafte Update-Mechanismen auf. Solche Schwachstellen könnten Angreifern den Zugriff auf die Geräte ermöglichen oder Nutzerdaten abfangen, warnt das BSI.
Drei der getesteten Geräte basierten auf sogenannten White-Label-Lösungen, deren Sicherheitsstandards nicht immer transparent sind. Zudem wurde festgestellt, dass mehrere Produkte sensible Daten wie Passwörter nicht sicher speichern oder Updates ohne ausreichende Schutzmechanismen herunterladen. Bei einigen Geräten fehlten grundlegende Sicherheitsmaßnahmen wie der Schutz vor Angriffen auf die Firmware.
Die Ergebnisse wurden nur anonymisiert veröffentlicht. Der BSI-Bericht lässt daher keine Rückschlüsse darauf zu, welche Thermostate besser abgeschnitten haben als andere.
BSI: Heizkörperthermostate als Einfallstor
Verbraucher sollten sich laut BSI darüber im Klaren sein, dass einige intelligente Thermostate ohne ausreichende Sicherheitsstandards auf den Markt kommen. Da diese Geräte oft mit anderen Smart-Home-Komponenten vernetzt sind, könnten sie als Einfallstor für Hacker dienen (Quelle: BSI).
In einem Fall kommunizierte das Gerät unverschlüsselt mit dem Backend des Herstellers, so dass alle übertragenen Daten abgehört werden konnten. Für Verbraucher bleibt es wichtig, Geräte nur aus vertrauenswürdigen Quellen zu beziehen und regelmäßig Updates durchzuführen.
Lohnt sich eine Wärmepumpe? Die Antwort gibt es im Video: