31.8.2022

Forschung zur digitalen Sicherheit, Aktualisierungsrichtlinien und Informationsbereitstellung für Smart-Geräte

Lesen Sie den ForschungsberichtTreffen Sie die Forscher

Die Informationen für Käufer von Smart-Home-Geräten vor dem Kauf waren knapp. Sicherheitsupdates wurden nicht immer bereitgestellt, obwohl Sicherheitslücken gefunden worden waren.

Wie sicher ist die Software von Smart-Home-Geräten auf dem niederländischen Markt und entspricht die von Verkäufern bereitgestellte Information (u.a. bezüglich der Update-Politik) der Realität?

Dieser Text wurde automatisch übersetzt und kann daher vom Original abweichen. Aus dieser Übersetzung können keine Rechte abgeleitet werden.

💬 Click here to read this page in English.

Die Autoriteit Consument & Markt (ACM) und die Rijksinspectie Digitale Infrastructuur (RDI) haben Dialogic beauftragt, eine Untersuchung zur Funktionsweise und Sicherheit von Smart Devices durchzuführen. Die wichtigsten Ergebnisse sind:
  • Die Informationen für Käufer vor dem Kauf waren knapp. Besonders Informationen zum Update-Zyklus fehlten. Außerdem wurde nicht immer die Betriebssystemversion angegeben. Als Verbraucher wissen Sie dann nicht, ob Sie das Smart Device mit einer bestimmten App steuern können.
  • Hersteller gaben manchmal andere Informationen als Verkäufer. Das ist verwirrend. Darüber hinaus war die Informationsbereitstellung in physischen Geschäften weniger umfassend als online.
  • Eines der Smart-Home-Geräte in der Stichprobe wies eine ausnutzbare Sicherheitsschwachstelle auf.
  • Sicherheitsupdates wurden nicht immer bereitgestellt, obwohl Sicherheitslücken gefunden wurden.
Es ist das erste Mal, dass die ACM und die RDI gemeinsam eine Untersuchung in Auftrag gegeben haben. Die Ergebnisse der Studie bilden die Grundlage für die Aufsicht über Smart Devices für Verbraucher für beide Aufsichtsbehörden.

Folgeuntersuchung

In der Studie wird empfohlen, über einen längeren Zeitraum zu untersuchen, ob Updates bereitgestellt werden. In Übereinstimmung damit haben die RDI und die ACM beschlossen, dass die RDI untersuchen würde, ob die Geräte nach Abschluss der Untersuchung Updates erhalten haben. Diese Folgeuntersuchung bestätigt die Ergebnisse der früheren Untersuchung. Die Hersteller, die während des früheren Untersuchungszeitraums keine Updates bereitgestellt haben, taten dies auch in diesem Zeitraum nicht.

Weiterlesen

Weitere Informationen zur Studie finden Sie auf den Websites der ACM und der RDI: Dialogic führte die Untersuchung gemeinsam mit Creds (Spezialisten im Bereich digitales Penetration Testing) durch. Außerdem trug Prof. Dr. Marco Loos (Professor für Privatrecht, insbesondere Europäisches Verbraucherrecht an der UvA) zur Ausarbeitung im Bereich Verbraucherrechte bei. Dialogic war nicht an der Folgeuntersuchung beteiligt. Das in diesem Artikel gezeigte Foto zeigt nicht die getestete Produktselectie.