Sicherheit im Internet der Dinge

Smart-Home-Traffic gefährdet Privatsphäre

Selbst mit Verschlüsselung bleibt das Internet der Dinge (Internet of Things, IoT) eine Gefahr für die Privatsphäre von Nutzern. Dies hat eine aktuelle Studie von Informatikern der Princeton University ergeben.

Datentransfer im Smart Home

Wie ist es um die Sicherheit beim Datentransfer im Smart Home bestellt?

Laut den Forschern gestaltet sich folgendes Problem: Verschiedene Geräte, wie eine Sicherheitskamera oder Amazons Echo, erzeugen Traffic mit recht charakteristischem Profil. Somit könnten selbst verschlüsselte Datenströme empfindliche Details verraten, wenn jemand den Netzwerkverkehr entsprechend analysiert.

„Wir waren überrascht, wie leicht es für einen passiven Netzwerkbeobachter wäre, aus verschlüsseltem Smart-Home-Traffic auf das Nutzerverhalten zu schließen", schreiben die Informatiker in einem Paper. Zu diesem Ergebnis kommt das Team aufgrund einer Analyse des Datenverkehrs von vier Geräten, darunter ein Schlafmonitor, eine Sicherheitskamera, Amazons Echo sowie einem Wemo-Switch von Belkin, der der Heimautomatisierung dient. Denn jedes der sensorbestückten Geräte erzeugt Datenströme mit einem bestimmten Profil. Dieses bleibt auch trotz Verschlüsselung erkennbar, so die Informatiker, was wiederum ein Informationsleck bedeut.

Technische Tricks erforderlich

Wenn jemand das Netzwerk überwacht und Datenströme analysiert, was beispielsweise für den jeweiligen Provider theoretisch nicht schwer wäre, könnte er somit aus verschlüsseltem IoT-Traffic einiges lernen. Der getestete Schlafmonitor beispielsweise verrät das Schlafmuster, während bei Amazons Echo der Analyse zufolge am Traffic klar erkennbar sei, wann der Nutzer dem Gerät eine Frage stellt. Das scheint auf den ersten Blick nicht allzu bedenklich, wenn die Frage selbst verschlüsselt ist. Doch warnt das Princeton-Team, dass schon allein die Information darüber, wann jemand ein bestimmtes Gerät nutzt, für Werbezwecke relevant sein könnte.

„Wir wären nicht überrascht, wenn viele andere derzeit erhältliche Smart-Home-Geräte ähnliche Privacy-Schwachstellen hätten", so die Informatiker. Sie betonen zudem, dass sie einfach nur die Datenraten von verschlüsseltem Traffic analysiert haben, jedoch nicht Datenpakete per Deep Packet Inspection. Um die Privatsphäre im Internet der Dinge wirksam zu schützen, scheinen technische Tricks nötig. Schon die Nutzung von Lösungen wie VPN-Tunnelung würde dem Team zufolge eine Analyse erschweren. Eine systematische Lösung zum Schutz der Privatsphäre müsste jene Traffic-Charakteristiken verschleiern, die letztlich Informationen über das Verhalten der Nutzer preisgeben.

Bildquelle: Thinkstock/iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok