Um den Franzosen zu helfen, ihre Energiekosten zu kontrollieren, wird die Regierung diese Zubehörteile in den Haushalten zur Pflicht machen. Eine aktuelle Studie zeigt jedoch, dass sie unter zahlreichen Sicherheitslücken leiden.
Der angeschlossene Thermostat liegt derzeit voll im Trend! Dieses direkt an die Heizung angeschlossene Gerät passt sich Raum für Raum an die Umgebungstemperatur, die Tageszeit oder deren Einstellung an. Sie können das Gerät sogar über Ihr Smartphone fernsteuern und so die Temperatur Ihres Zuhauses anpassen, während Sie sich draußen aufhalten. Der Energieverbrauch entspricht somit näher dem tatsächlichen Bedarf. Sie erfreuen sich daher bei Verbrauchern großer Beliebtheit, was den Markt dazu drängt, ein wachsendes Geräteangebot anzubieten.
Um den übermäßigen Stromverbrauch durch die Beheizung von Häusern zu bekämpfen, hat die Regierung beschlossen, dass alle Haushalte bis zum 1. mit einem programmierbaren Regulierungsgerät ausgestattet sein müssenIst Januar 2027, wie in der am 7. Juni 2023 im Amtsblatt veröffentlichten Verordnung Nr. 2023-444 festgelegt – es handelt sich also nicht unbedingt um einen angeschlossenen Thermostat, sondern um ein Gerät, das zumindest über die grundlegenden Programmierfunktionen der Temperatur verfügt.
Doch die Installation eines solchen Gerätetyps ist nicht ohne Risiko. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zehn Modelle smarter Heizungsthermostate unter die Lupe genommen, darunter bekannte Namen wie Bosch, Tado und AVM (Fritzbox). Es zeigt sich, dass die IT-Sicherheit bei der Produktentwicklung oft in den Hintergrund tritt.
Dies geht mit fehlender oder unzureichender Sicherheit einher. Viele Produkte weisen Schwachstellen auf, die es Angreifern ermöglichen könnten, auf Geräte zuzugreifen oder Benutzerdaten abzufangen. Denn da diese Geräte häufig mit anderen Smart-Home-Komponenten vernetzt sind, könnten sie als Einfallstor für Hacker dienen.
So basierten drei der getesteten Geräte auf sogenannten White-Label-Lösungen, deren Sicherheitsstandards nicht immer transparent sind. Es wurde außerdem festgestellt, dass mehrere Produkte sensible Daten wie Passwörter nicht sicher speichern. Zwei iOS-Anwendungen, mit denen Sie das Gerät steuern können, übertragen sensible Informationen somit unverschlüsselt. Forscher fanden außerdem heraus, dass einige Thermostate Updates ohne ausreichende Schutzmechanismen herunterladen. Bei einigen Geräten fehlten insbesondere grundlegende Sicherheitsmaßnahmen, etwa der Schutz vor Firmware-Angriffen.
Trotz der festgestellten Lücken betont das BSI, dass die meisten der gefundenen Schwachstellen keine unmittelbare Gefahr für Verbraucher darstellen. Dennoch empfiehlt die Behörde den Herstellern dringend, ihre Sicherheitsmaßnahmen zu verstärken und etablierte Standards konsequenter umzusetzen. Hoffen wir, dass sie ihr Exemplar schnell überprüfen!
