IT Sicherheit bei den Smarten netzwerkfähigen Geräten

Teilweise kann man lesen, dass die Powerstations und Plugs keine wirkliche IT-Sicherheitsmechanismen haben und ungeschützt jeder in der Nähe darauf zugreifen kann.

Eigentlich sind ja ein WLAN Passwort und QR code erforderlich und so das ein ein „Hacker“ direkt vor Ort Zugriff auf die Geräte haben muss um sich zu verbinden, aber seltsamer Weise, wenn man mit einem (alten) Handy vorbeigeht, bieten auch die schon eingerichteten Plugs an ,sich mit Bluetooth oder W-Lan zu verbinden.

Also altes Handy, neuer Google Account, EF App laden und neuen EF Account erstellen, WLAN Deaktivieren und BT einschalten. Und siehe da, kaum ist die EF App offen wollen sich alle EF Plugs und Powerstations verbinden.

Während dem Verbinden, wollte die App WLAN und Passwort, aber dass kann man mit „später hinzufügen“ überspringen. Dann wollte die App den QR Code auf den Plugs haben, aber auch hier kann komischerweise „später hinzufügen“ gedrückt werden. Und tatsächlich hat dann ein altes Handy in wenigen Minuten mit aktivem BT Kontrolle über Powerstations und smart plugs, und kann schalten und walten.

Das Handy mit dem „Hacker“ Account hat dann nicht nur Zugriff auf die Geräte, es hat quasi die Geräte vom ursprünglichen Besitzer gestohlen, denn sie sind jetzt nicht mehr auf dem ersteren Handy/Account registriert. Theoretisch kann also jeder Nachbar daheim oder auf dem Campingplatz die Geräte temporär durch die Wand stehlen und fernsteuern.

Stellt sich die Frage wozu wird WLAN Passwort, QR Code und physischer Knopf am SmartPlug abgefragt, wenn in der aktuellen Software erstmal nix davon benötigt wird um sich zu verbinden?

Wer komische Aktivitäten bei seinen Smart Plugs oder Powerstations feststellt, sollte prüfen ob er noch Zugriff über seine App darauf hat und diese ggf. neu einrichten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert