Der Kühlschrank, meldet Milch-Mangel. Die Waschmaschine, bestellt ihr Waschpulver per Onlinhandel nach. Das Auto, das seinen Fahrer pünktlich an der Haustür abholt. Dank Beispielen wie diesen hat das Internet der Dinge eine beachtliche Medienkarriere hingelegt. Viele staunen darüber, manche schmunzeln noch. Berührung mit dem IoT hat inzwischen jeder.
Derzeit stehen beim Internet der Dinge noch überwiegend konsumentennahe Produkte wie Smart Watches oder selbstfahrende Autos im Vordergrund. Bislang werde erst ein Bruchteil der anfallenden Produktionsdaten genutzt.
ABER …
... eine Studie, eine Laboruntersuchungen von ePrivacy, legte erhebliche Mängel offen. Hauptsächlich Medical Apps, bei deren Nutzung hauptsächlich sensible Daten kommuniziert werden. Zu solchen Daten zählen beispielsweise Gesundheitswerte oder Login-Daten. Bei 80% aller Apps konnten Login-Daten durch unbeteiligte Dritte ausgelesen werden
Bei vielen getesteten Medical Apps wurden Mängel beim Schutz personenbezogener Daten festgestellt. Rund 80% der getesteten Apps konnte der Datenverkehr mitgelesen und z.B. Benutzername und –passwort ausgelesen werden. Circa 38% der Apps verwendeten bei der Kommunikation über das Internet keine SSL-Verschlüsselung. Gesundheitsdaten konnten bei über der Hälfte (52%) aller Apps abgefangen werden. Zudem konnten in rund 54% aller Fälle die Daten nicht vor einem sogenannten Man-In-the-Middle-Angriff geschützt werden.
Bei einigen Apps, die vertrauliche Gesundheitsdaten speichern, wurden im Rahmen der Studie Nutzerkonten angelegt. Im Anschluss daran wurde versucht, ohne Verifizierung der Identität durch Social Engineering Daten des Profils zu ermitteln. In etwa 7% aller Fälle konnten so zum Beispiel Login-Daten Dritter ermittelt werden. 7% der Anbieter gaben Daten Dritter ohne zufriedenstellende Identifizierungen preis.
Keine Kommentare:
Kommentar veröffentlichen