Energienews
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die IT-Sicherheit smarter Heizkörperthermostate untersucht und festgestellt, dass es, insbesondere bei Nutzerfreundlichkeit, Produktsupport und dem Umgang mit Schwachstellen, Verbesserungsbedarf gibt. Smarte Thermostate, die aufgrund hoher Energiepreise zunehmend genutzt werden, weisen oft Schwächen in der IT-Sicherheit auf, was Angriffsflächen für Cyberkriminelle schafft.
Ergebnisse der Studie:
- Sicherheitsstandards: Neun von zehn Geräten erfüllten 75 % der Testfälle gemäß ETSI EN 303 645, doch Risiken bestehen weiterhin.
- Gefundene Schwachstellen: Cross-Site-Scripting-Angriffe, unverschlüsselte Kommunikation und unsichere Datenspeicherung wurden festgestellt.
- Apps: Hohe Konformität mit dem OWASP Mobile Application Security Testing Guide (MASTG), aber Sicherheitsprobleme wie unsichere Datenspeicherung und fehlender Schutz vor Man-In-The-Middle-Angriffen.
Herausforderungen:
- Whitelabel-Lösungen erhöhen bei Schwachstellen die Angriffsfläche, und Herstellungsorte sind für Verbraucher oft nicht transparent.
- Bedienungsanleitungen sind oft unzureichend und behandeln IT-Sicherheitsaspekte nicht angemessen.
- Produktsupport und Sicherheitsupdates sind lückenhaft: Viele Hersteller geben keine Update-Garantie, und es fehlen klare Kontaktstellen für Schwachstellenmeldungen.
Empfehlungen:
Das BSI rät Verbrauchern, sensibel mit persönlichen Daten umzugehen, auf IT-Sicherheitsaspekte bei der Einrichtung zu achten und die Hinweise in der BSI-Publikation „Wegweiser für den digitalen Alltag“ zu beachten.
Nährere Informationen und die Studie finden Sie unter:
Quelle: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/240110_Studie_Smarte_Heizkoerperthermostate.html