Schlagwort: Internet of things

TÜV Rheinland: Einheitliches Datenschutz-Prüfzeichen für Smart Home-Produkte gefordert

19. Dezember 2018

In einer Pressemitteilung des TÜV Rheinland vom 18.12.2018 fordert der Chief Technology Officer im „Center of Excellence IoT Privacy“ Günter Martin bei TÜV Rheinland ein einheitliches und marktübergreifendes Prüfzeichen für smarte Produkte. Der TÜV Rheinland reagiert damit auf den immer stärker wachsenden Markt für IoT-Geräte (Internet of Things, Internet der Dinge). Gemeint sind Haushaltsgeräte mit Internetzugang (sog. Smart Home-Produkte).

Mit einem markübergreifenden Prüfzeichen könne geprüfter Datenschutz für Verbraucher auf einen Blick erkennbar gemacht und somit eine Vergleichsmöglichkeit im Markt geschaffen werden, die das Vertrauen von Verbrauchern in die Hersteller stärkt und gleichzeitig für Sicherheit in der digitalen Welt steht, so Günter Martin. Laut einer aktuellen Umfrage des Meinungsforschungsinstituts Civey zum Thema Datenschutz stehe dieser bei den Verbrauchern an oberster Stelle. Verbraucher fühlen sich häufig nicht ausreichend über den Datenschutz im Zusammenhang mit Smart Home-Produkten informiert. Die Umfrageergebnisse zeigen, dass verstärkt Aufklärungsarbeit hinsichtlich Datenschutz im Bereich von Smart Home-Produkten nötig ist. Ein einheitliches Datenschutz-Prüfzeichen für Smart Home-Produkte könne etwaigen Vorbehalten von Verbrauchern entgegenwirken.

Botnetz Hide’n Seek – auch deutsche IoT-Geräte betroffen

26. Januar 2018

Sicherheitsforscher entdeckten ein neues Botnetz, das sich zurzeit stark ausbreitet und bereits mehr als 24.000 IoT-Geräte übernommen hat, Zahl steigend.

Das sogenannte „Hide’n Seek“ Botnetz fiel den Forschern von Bitdefender am 10.Januar auf, kurz darauf war es wieder verschwunden um 10 Tage später stark verbessert weiter sein Unwesen zu treiben.

Auch IoT-Geräte in Deutschland sollen Teil des Botnetzes sein. Über das Ausmaß der betroffenen deutschen Geräte kann allerdings keine Angabe gemacht werden.

Hide’n Seek soll im Gegensatz zu seinen zahlreichen Vorgänger nicht auf die Durchführung von Distributed-Denial-of-Service (DDoS)-Angriffen ausgerichtet zu sein, sondern auf Spionage mit möglicherweise anschließenden Erpressungsversuchen. Zumindest lässt sich darauf aus dem analysierten Quellcode schließen. Ob es bereits zu Angriffen gekommen ist, sagten die Forscher nicht.

Dem Botnetz liegt eine komplizierte Kommunikation zugrunde, die auf einer dezentralen Peer-to-Peer-Struktur beruht.

Die gute Nachricht ist, dass es dem Schadcode nicht gelingt die Geräte dauerhaft zu kompromitieren. Geräte können mit Hilfe eines Reboots von ihm befreit werden.

Bei der Abkürzung IoT handelt es sich um das Internet of Things, das Internet der Dinge. Dabei bekommen Geräte eine eindeutige Identität und können miteinander kommunizieren oder auch Befehle entgegen nehmen. Es steht für vernetzte Geräte. Zum Beispiel smarte Haushaltsgeräte, wie der vernetzte Kühlschrank, der beim Einkaufen unterstützen kann oder das smarte Licht- und Heizungsmanagement, steuerbar über das Smartphone, aber auch Amazons Echo, das über eine Sprachsteuerung funktioniert.

Smart-TV-Hersteller forscht Nutzerverhalten aus

7. Februar 2017

Smart-TVs sind aus unserem Alltag heutzutage kaum noch wegzudenken. Sie können schon längst nicht mehr nur das Fernsehprogramm senden, sondern haben sich mittlerweile zu einer Internet-Schaltzentrale entwickelt. Mit der Erweiterung der Funktionalität und vor allem der ständigen Verbindung zum Internet geht allerdings auch die gestiegene Gefahr einher, dass das Nutzerverhalten rund um die Uhr beobachtet werden kann und die gewonnenen Informationen anderweitig verwendet werden.

Der Smart-TV-Hersteller Vizio muss nun ein Bußgeld in Höhe von 2,2 Millionen US-Dollar zahlen, nachdem ihm die US-amerikanische Behörde FTC (Federal Trade Commission) vorwarf, das Verhalten seiner Nutzer ohne vorherige Einwilligung ausgeforscht zu haben.

Mit Hilfe von automatischer Inhaltserkennung (Automatic Content Recognition) wurden so die Vorlieben von rund elf Millionen Nutzern analysiert und gespeichert, um die gewonnenen Informationen dann in einem weiteren Schritt mit demografischen Inhalten wie Alter, Geschlecht, Familien- und Bildungsstand sowie Einkommen zu verknüpfen. Die verknüpften Daten soll Vizio dann zu Werbezwecken an Dritte weitergegeben haben.

Die FTC hatte bereits seit Februar 2014 ermittelt und klagte vor dem U.S. District Court for the District of New Jersey. Obwohl sich der Smart-TV-Hersteller in der Sache verteidigte und angab, dass das Nutzerverhalten nie mit persönlichen Daten verknüpft worden sei, muss Vizio die Praxis zukünftig unterlassen und alle Daten löschen, die das Unternehmen bis zum 1. März 2016 gesammelt hat. Darüber hinaus muss das US-amerikanische Unternehmen seine Datenschutzrichtlinien überarbeiten.

Klage gegen D-Link eingereicht

6. Januar 2017

Die US-Handelskommission, Federal Trade Commission (FTC), hat beim US-Bundesbezirksgericht von Nord-Kalifornien Klage gegen D-Link eingereicht. D-Link ist Hersteller von Internet of Things (IoT)-Geräten und soll seine Produkte, im Gegensatz zu dem durch Werbung vermittelten Schutzgrad, nicht ausreichend vor Angriffen schützen. IoT-Geräte sind Geräte, die drahtlos an ein Netzwerk angeschlossen, Daten erfassen, speichern, verarbeiten und übertragen können, wie beispielsweise Smart Lighting.

FTC vermutet, dass die Verbraucher in ihrer Privatsphäre gefährdet sind, weil D-Link seinem Werbeversprechen nicht standhält. Viele Geräte, die von D-Link vertrieben werden, vor allem IP-Kameras und Router, sind mit geringem Aufwand zu hacken und eröffnen dem Angreifer so leichten Zugang zu sensiblen Kundendaten.

Die Sicherheitsproblematik betrifft jedoch nicht nur D-Link. Auch andere Hersteller der Branche haben Sicherheitsprobleme zu bewältigen. IoT-Geräte sind bei nicht ausreichender Überprüfung anfällig für Sicherheitslücken.

Nicht nur IoT-Geräte ziehen in immer mehr Haushalte ein, auch die damit einhergehende Gefahr für die Privatsphäre der Nutzer.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) forderte kürzlich die Hersteller zu mehr Sicherheitsmaßnahmen auf, zeitgleich veröffentlichte das BSI einen Leitfaden, der sich an die Nutzer solcher Geräte richtet.

Mangelhafter Datenschutz beim Internet der Dinge

5. Oktober 2016

Wie das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) mitteilt, bestehen erhebliche Mängel hinsichtlich des Datenschutzes beim Internet der Dinge (engl: Internet of Things, IoT).

Das BayLDA untersuchte im Rahmen einer internationalen Prüfaktion des Global Privacy Network (GPEN) gemeinsam mit weiteren 25 Aufsichtsbehörden aus verschiedenen Ländern sogenannte smarte Alltagsgeräte, vom Fitnesstracker über das Smart-TV bis hin zur vernetzten Zahnbürste. Im Fokus standen vor allem die Datenschutzbestimmungen für die Nutzung der Geräte.

Die internationale Prüfgemeinschaft kommt dabei zu dem Schluss, dass erhebliche Mängel bestehen. Überwiegend seien die Nutzer weder über die Art und den Umfang der Erhebung und Nutzung ihrer Daten noch über die Speicherung oder Löschung der Daten informiert. Etwa ein Drittel der untersuchten Unternehmen stelle keine Kontaktinformationen für Rückfragen bereit. Insgesamt sei die Datenverarbeitung intransparent und, gerade im Bereich von Gesundheitsdaten, nicht ausreichend geschützt.

Thomas Kranig, der Präsident des BayLDA, begrüßt die gemeinsame Prüfaktion und kündigte an, nun mit den jeweiligen Unternehmen in Kontakt zu treten um für die Erfüllung der datenschutzrechtlichen Anforderungen zu sorgen.

 

LG: Smart-TVs sammeln und versenden Nutzerdaten

25. November 2013

Die internetfähigen Smart-TVs von dem koreanischen Unternehmen LG sammeln Medienberichten zufolge heimlich Nutzerdaten (u.a. Gerätenummer und Informationen über Senderwechsel) und versenden diese auf unverschlüsseltem Weg über das Internet. Zudem sende das Smart-TV Informationen an das Unternehmen, die aus angeschlossenen USB-Laufwerken ausgelesen werden. Dies geschehe auch dann , wenn in dem Einstellungsmenü der Smart-TVs  die Funktion“ Collection of watching info – Sammlung von Nutzungsinformationen“, die bereits standardmäßig aktiviert ist, ausgeschaltet ist. Das Unternehmen habe eingeräumt, dass einige seiner Smart-TVS Daten über das Sehverhalten ohne die Zustimmung der Nutzer weitergeben. Betroffen seien womöglich auch in Deutschland gekaufte Geräte. Es werde nun ein Software-Update gemacht, das dieses Ausspähen stoppen soll.

 

Kategorien: Allgemein
Schlagwörter: , ,