Gefährliche Schwachstellen entlarvt: Smarte Heizkörperthermostate stehen unter enormem Sicherheitsverdacht.
Intelligente Heizkörperthermostate, die als praktische Helfer im Smart Home gelten, bergen laut deutschem Bundesamt für Sicherheit in der Informationstechnik (BSI) erhebliche Sicherheitsrisiken. In einem umfassenden Bericht wurden deshalb zehn Modelle von Marken wie Bosch, Tado und AVM (Fritzbox) auf ihre Sicherheitslücken hin untersucht, wie giga.de berichtete. Das Ergebnis ist alarmierend: Viele Geräte übertragen Daten unverschlüsselt, haben unzureichende Authentifizierungsmechanismen und bieten schwache Update-Optionen, die Cyber-Angreifern Tür und Tor öffnen können.
Besonders problematisch sind sogenannte White-Label-Produkte, deren Sicherheitsstandards nicht transparent sind. Einige Thermostate speichern Passwörter unsicher oder laden Updates ohne Schutzmechanismen herunter. In einigen Fällen fehlen sogar grundlegende Schutzmaßnahmen gegen Angriffe auf die Firmware. Das BSI warnt, dass diese Schwächen ein Einfallstor für Hacker darstellen könnten, insbesondere wenn die Geräte mit anderen Smart-Home-Komponenten vernetzt sind.
Das BSI rät Verbrauchern, beim Kauf von Smart-Thermostaten auf vertrauenswürdige Quellen und Marken zu achten und regelmäßig Updates durchzuführen. In einem besonderen Fall wurde festgestellt, dass ein Gerät ohne Verschlüsselung mit dem Backend des Herstellers kommunizierte, wodurch alle übertragenen Daten abgefangen werden konnten.
