Was Dein Smarthome über Dich verrät

sicherheit smarthome

Auch, wenn es möglich wäre, dass sich das Smarthome ohne Verbindung zur Außenwelt smart steuert, eine Verbindung zur Außenwelt macht vieles einfacher. Selbst, wenn es nur der kurze Blick von unterwegs ist, ob auch wirklich alle Fenster geschlossen sind. Manche Verbindungen können auch den Komfort unterstützen, die Abfrage lokaler Wetterinformationen oder das Signal vom mitgeführten Smartphone, das ein Bewohner auf dem Weg nach Hause ist. Leider verfolgen immer mehr Hersteller die Strategie, dass ohne eine Verbindung in die Cloud nichts funktioniert, ohne dass es dafür grundsätzlich technisch eine Notwendigkeit geben würde. Wohin das führt haben vor einiger Zeit die drastischen Fehler bei Qivicon gezeigt. Manchmal ist auch nur ein Gadget, dass das Smarthome per IFTTT über die Cloud ansteuert.

Bei Verbindungen des eigenen Heimnetzwerks mit der Außenwelt braucht man entweder viel Vertrauen zum Anbieter der Smarthome-Lösung oder ausreichend Geduld und technisches Know-how um die Kommunikation zwischen dem Heimnetz und den Servern der Hersteller analysieren zu können.

Diese Lücke soll jetzt von einer Open-Source-Software, die an der US-amerikanischen Universität Princeton entwickelt wurde, geschlossen werden. Der Princeton IoT-Inspector zeigt, welche Geräte wann nach Hause telefonieren. In der Detailansicht zeigt die Software, welche Menge an Daten an welchen Server im Netz übertragen wurden.

iot inspector princeton

Zeitliche Übersicht der Kommunikation

iot sicherheit netzwerkanalyse

Kommunikationsdetails

Bis jetzt ist der IoT-Inspector nur für den Mac verfügbar, an einer Windows-Version wird aber schon gearbeitet. Wer auf dem Laufenden bleiben möchte, sollte sich auf die Warteliste für Windows und Linux eintragen. Das Ganze funktioniert per ARP spoofing einer Technik, die ursprünglich von Hackern genutzt wurde und dazu führt, dass der gesamte Netzwerkverkehr über ein bestimmtes Gerät geleitet werden und analysiert werden kann. Einige der umgeleiteten Daten werden auch an die Forscher der Universität Princeton weitergeleitet. Die Entwickler beteuern aber, dass keine personenbezogenen Daten oder die konkreten Inhalte des Netzwerkverkehrs weitergeleitet werden.

Screenshots: Princeton Universität

Fazit

Wer sich nicht an normale Netzwerkanalysetools herantraut (auch das wäre keine Raketenwissenschaft), hat mit dem IoT-Inspector eine gute Möglichkeit nachzuprüfen, welches Smarthomegeräte wie oft und in welchem Umfang Daten in das Internet überträgt. Vielen Anwendern wird dies die Augen öffnen, in welchem Umfang manche smarte Glühbirne nach Hause telefoniert. Aber auch bei dieser Software  muss man dem Entwickler und seiner Beteuerung vertrauen, dass keine sensiblen Daten übetragen werden. Bei personenbezogenen Daten würde dies auch regelmäßig Probleme mit der DSGVO geben. Aber letzendlich würde ich meine Daten lieber amerikanischen Forschern, als irgendwelchen dubiosen chinesischen Servern überlassen.

xxx

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.