Dokumentation
EIS

IoT-Sicherheit

Sicherheitsrisiken bei smarten Geräten und Beispielen aus den EIS-Präsentationen.

IoT-Sicherheit

IoT steht für Internet of Things, also das Internet der Dinge. Gemeint sind Geräte, die mit dem Internet oder einem Netzwerk verbunden sind.

Beispiele:

  • smarte Kameras
  • Sprachassistenten
  • Smartwatches
  • smarte Glühbirnen
  • Kühlschränke
  • Kaffeemaschinen
  • Spielzeuge
  • Sensoren

Warum sind IoT-Geräte riskant?

IoT-Geräte sind praktisch, aber oft schwierig abzusichern.

Typische Probleme:

  • schwache Passwörter
  • schlechte Update-Versorgung
  • unsichere Cloud-Anbindung
  • dauerhafte Anmeldung über Cookies
  • Mikrofone und Kameras
  • unklare Datenspeicherung
  • fehlende Transparenz
  • lange Nutzungsdauer trotz alter Software

Beispiel: Amazon Ring-Cam

In einer Präsentation wurde die Amazon Ring-Cam behandelt.

Wichtige Risiken:

  • private Videoaufnahmen können sehr sensibel sein
  • Mitarbeitende oder Angreifer könnten Zugriff auf Aufnahmen erhalten
  • Authentifizierung und Datenschutz sind besonders wichtig
  • Sicherheitsprobleme können nicht nur technische, sondern auch emotionale Folgen haben

Beispiel: Alexa

Sprachassistenten wie Alexa zeigen typische IoT-Risiken.

Problematische Punkte:

  • Mikrofone sind dauerhaft verfügbar
  • Sprachdaten können verarbeitet oder gespeichert werden
  • Geräte sind mit Konten, Smart-Home-Systemen und Cloud-Diensten verbunden
  • Fehlkonfigurationen oder Sicherheitslücken können weitreichende Folgen haben

Beispiel: Smartwatch

Smartwatches sammeln viele persönliche Daten.

Mögliche Daten:

  • Standort
  • Gesundheitsdaten
  • Bewegungsdaten
  • Benachrichtigungen
  • Kontakte
  • Nutzungsverhalten

Wenn solche Geräte kompromittiert werden, kann das sehr persönliche Informationen betreffen.

Beispiel: Smarte Glühbirne

Auch scheinbar einfache Geräte können ein Sicherheitsproblem sein.

Risiken:

  • unklare Updates
  • schwache Firmware
  • Verbindung mit WLAN
  • mögliche Manipulation des Geräts
  • Einstiegspunkt ins Heimnetzwerk

Beispiel: Kühlschrank

Smarte Kühlschränke können Kameras, Displays, KI-Funktionen oder App-Steuerung enthalten.

Mögliche Problemszenarien:

  • Temperaturregelung wird manipuliert
  • Kamera liefert unerwünschte Einblicke
  • Energieverbrauch steigt
  • Bestellfunktionen werden missbraucht
  • Display oder Apps werden kompromittiert

Beispiel: Kaffeemaschine

Eine vernetzte Kaffeemaschine kann durch unsichere Updates oder Firmware manipuliert werden.

Das zeigt: Auch Geräte, die nicht wie klassische Computer wirken, sind Teil der IT-Sicherheitslandschaft.

Schutzmaßnahmen für IoT

  • Standardpasswörter ändern
  • starke Passwörter verwenden
  • Updates installieren
  • Geräte in ein eigenes Netzwerk trennen
  • unnötige Cloud-Funktionen deaktivieren
  • Zugriffsrechte prüfen
  • Kameras und Mikrofone bewusst einsetzen
  • Geräte entfernen, wenn keine Updates mehr verfügbar sind

Merksatz

Jedes smarte Gerät ist auch ein mögliches Angriffsziel. Komfort darf nicht blind über Sicherheit gestellt werden.

Zuletzt aktualisiert: 6. Juni 2026

Ransomware

Erklärung von Ransomware und Beispiele aus den Präsentationen.

Schutzmaßnahmen und Design Principles

Praktische Schutzmaßnahmen und Security Design Principles aus dem EIS-Unterricht.