Entwickler des US-amerikanischen IT-Sicherheitsunternehmens Mandiant haben eine Sicherheitslücke in einer Software des Herstellers ThroughTek gefunden, die zurzeit in 83 Millionen IoT-Geräten verbaut ist. "IoT" steht für "Internet of Things" ("Internet der Dinge") und meint Geräte im oder am Haus, die fähig sind, sich mit dem Internet und untereinander zu vernetzen und die aus der Ferne (z.B. über eine App) von Nutzer:innen gesteuert werden können. Dazu gehören smarte Lampen, Heizungen oder Haustürschlösser. Viele der Geräte werden unter dem Begriff "Smart Home" angeboten.

Von der Schwachstelle sollen aktuell vor allem IP-Überwachungskameras, Babyphones und digitale Videorekorder betroffen sein. Nutzen Angreifer die Sicherheitslücke aus, können sie die Steuerung des Smart-Home-Geräts übernehmen. So können sie zum Beispiel die IP-Überwachungskamera aktivieren und das Haus überwachen oder sie aus der Ferne deaktivieren. Die Schwachstelle wird daher als "kritisch" eingestuft.

Die Hersteller der betroffenen IoT-Geräte sind aufgefordert worden, die Schwachstelle zu beheben. Dafür liegt ihnen ein Sicherheitsupdate vor, welches sie den Nutzer:innen der IoT-Geräte zur Verfügung stellen müssen. SiBa rät Besitzern von Smart-Home-Geräten zu prüfen, ob eine Aktualisierung für die Software ihrer Geräte vorliegt. Wenn ja, sollte diese installiert werden, um vor Angriffen geschützt zu sein.

SiBa rät generell dazu, beim Kauf eines IoT-Geräts zu prüfen, welche persönlichen Daten gesammelt, gespeichert und ausgetauscht werden. Hinweise dazu finden Sie in der Datenschutzerklärung des Anbieters. Seien Sie skeptisch, wenn zu viele persönliche Daten von Ihnen gesendet werden, die für den Betrieb des Geräts nicht nötig sind, wenn persönliche Daten an unbekannte Dritte gesendet werden oder wenn in der Datenschutzerklärung dazu keine oder zu ungenaue Angaben gemacht werden.

Nach dem Kauf sollten die Sicherheitseinstellungen des Geräts geprüft und angepasst werden. Eine Studie des Unternehmens NordVPN hat festgestellt, dass knapp 90 Prozent der Nutzer:innen zu sorglos mit den Sicherheitseinstellungen ihrer IoT-Geräte umgehen, zum Beispiel zu einfache, leicht erratbare Passwörter nutzen, Funkionionen aktiviert lassen, die sie gar nicht benötigen und Sicherheitsupdates nicht installieren. Mehr Informationen zu den Sicherheiteinstellungen finden Sie im Handbuch bzw. in der Anleitung Ihres IoT-Geräts, das Sie auf der Webseite des Anbieters herunterladen können.