Studie enthüllt: Smarte IoT-Geräte sind veraltet und unsicher – Cyberangriffe drohen!

Smarte Lautsprecher, Wearables und Sensoren sind in der heutigen Zeit allgegenwärtig. Sie haben sich in verschiedenste Lebensbereiche und kritische Infrastrukturen ausgebreitet und sind aus unserem Alltag kaum mehr wegzudenken. Doch wie aktuell sind diese intelligenten IoT-Geräte tatsächlich und wie sicher sind sie?

Eine aktuelle Studie des Fraunhofer-Instituts für System- und Innovationsforschung (ISI) hat die Daten von 52 Milliarden Geräten analysiert, um herauszufinden, wie aktuell deren Software- und Firmware-Versionen sind und ob es seit der Einführung der europäischen Datenschutz-Grundverordnung (DSGVO) Verbesserungen gegeben hat. Die Ergebnisse sind alarmierend und lassen darauf schließen, dass es nur eine Frage der Zeit ist, bis es zu ernsthaften Cyberangriffen kommen könnte.

Viele Menschen nutzen smarte Lautsprecher, Wearables und Sensoren, um ihre Gesundheit und Fitness zu überwachen oder ihre Wohnräume zu automatisieren. Auch in der Industrie werden diese Geräte vermehrt eingesetzt, um Maschinen zu überwachen und Prozesse zu optimieren. Doch nach der Installation geraten die meisten dieser Geräte schnell aus dem Fokus und mögliche Sicherheitslücken werden oft ignoriert. Viele Hersteller bieten nur selten Software- oder Firmware-Updates an, da sie eine schnelle Markteinführung priorisieren.

Dies stellt ein erhebliches Sicherheitsrisiko dar, da veraltete Firmware und fehlende Updates oder Patches potenzielle Angriffspunkte für Hacker darstellen. Vor allem angesichts der Verarbeitung sensibler Daten ist es von entscheidender Bedeutung, dass die Geräte stets auf dem neuesten Stand sind. Hier kommen auch die politischen Entscheidungsträger ins Spiel, die sich der Bedrohungen bewusst sind und daher strikte Regulierungen anstreben.

Mit dem Inkrafttreten einer EU-Richtlinie im Jahr 2022 wurde das Recht auf Updates eingeführt, was einen bedeutenden Schritt in Richtung sichererer Geräte darstellt. Zusätzlich dazu hat die EU-Kommission vor kurzem den Cyber Resilience Act verabschiedet, der Hersteller dazu verpflichtet, den Verbrauchern auch nach mehreren Jahren nach dem Kauf Sicherheitsupdates anzubieten.

Eine aktuelle Studie hat nun untersucht, wie sich diese Regulierungen auf die Hersteller von intelligenten Geräten auswirken. Die Studie analysierte 400 Terabyte an Daten von insgesamt 52 Milliarden Geräten und konnte interessante Ergebnisse liefern. Es wurden Informationen zu 175 Millionen Geräten aus 384 Herstellern und 17 verschiedenen Gerätetypen ausgewertet.

Die Ergebnisse zeigen, dass die überwiegende Mehrheit der Geräte in den USA installiert ist, gefolgt von Deutschland, Russland, Großbritannien, Japan und Frankreich. Das Vorhandensein veralteter Firmware und das hohe Alter der Geräte stellen erhebliche Sicherheitsrisiken dar. In Deutschland liegt das durchschnittliche Firmware-Alter der verwendeten Geräte bei 689 Tagen, und es wurden seit fast einem Jahr keine Aktualisierungen mehr bereitgestellt. Auf EU-Ebene sind die Zahlen noch ungünstiger, mit einer Verzögerung bei Firmware-Updates von 930 Tagen und anderen Aktualisierungen von 411 Tagen.

Die Studie verdeutlicht auch, dass sich das Gerätealter weltweit tendenziell verringert hat, seit die DSGVO in Kraft getreten ist. In Europa sieht die Situation jedoch anders aus. In 28 von 35 EU-Mitgliedsstaaten hat sich das Gerätealter seit Inkrafttreten der DSGVO im Durchschnitt sogar erhöht.

Die Ergebnisse der Studie sollten sowohl Hersteller als auch Nutzer und politische Entscheidungsträger alarmieren. Es ist von großer Bedeutung, dass alle drei Akteursgruppen gemeinsam daran arbeiten, eine sicherere IT-Infrastruktur zu schaffen. Automatische Updates könnten dabei helfen, die Situation zu verbessern, allerdings sollten hierbei auch mögliche Risiken bedacht werden. Regulierungsbehörden könnten den Herstellern Empfehlungen aussprechen, um einfache Aktualisierungsmechanismen zu integrieren, die für Endnutzer leicht verständlich sind. Zudem könnten Updates als Teil der CE-Kennzeichnung zur Voraussetzung für die Nutzung der Geräte in Europa werden.

Es ist klar, dass es dringend notwendig ist, die Sicherheit und den Datenschutz von smarten Lautsprechern, Wearables und Sensoren zu verbessern. Nur so können wir sicherstellen, dass unsere Daten geschützt sind und wir vor Angriffen und Missbrauch geschützt sind. Es liegt nun an den Herstellern, Regulierungsbehörden und Nutzern, gemeinsam daran zu arbeiten, eine sicherere IT-Infrastruktur zu schaffen.

Schlagwörter: DSGVO + Japan + Großbritannien + Russland + Malaysia

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 20. Dezember 2023