.jpg "ONEKEY GmbH")
Mangelnde Datenschutz-Transparenz im Smart Home-Bereich: ONEKEY untersucht IoT-Geräte gemeinsam mit deutschen Hochschulen
Mangelnde Datenschutz-Transparenz im Smart Home-Bereich: ONEKEY untersucht IoT-Geräte gemeinsam mit deutschen Hochschulen
Das Forschungsprojekt „UnboxingIoTPrivacy“ setzt zur Aufklärung von Verbrauchern auf die systematische Analyse und Transparenz der Datenschutzeigenschaften von IoT-Geräten.
Düsseldorf, 23. Januar 2024 – Smarte Geräte mit einer dauerhaften Verbindung zum Internet werden in Haushalten mehr und mehr zur Regel. Darunter fallen Sprachassistenz-Systeme, automatisierte und smarte Licht- oder Heizungssteuerungen bis hin zum Staubsaugerroboter. Kaum ein Verbraucher allerdings weiß, wie diese Geräte private Daten verarbeiten. Ein aktuelles Forschungsprojekt, gefördert durch das Bundesministerium für Bildung und Forschung, vereint unter der Koordination der Hochschule Bonn-Rhein-Sieg Experten aus Wissenschaft und Industrie, um mehr Transparenz im Umgang mit der Privatheit bei der Nutzung von smarten Geräten zu erzielen. Neben der Georg-August-Universität Göttingen und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein sorgt das deutsche Unternehmen ONEKEY – Spezialist für die Firmware-Analyse von IoT-Geräten – für einen Einblick in den Umgang moderner Haushaltshelfer und Alltagsgegenstände mit der Privatsphäre. „Während für den Verbraucher der praktische Nutzen solcher Geräte im Vordergrund steht, analysieren wir gezielt, was die interne Software beispielsweise des Staubsaugerroboters oder des Smart TVs für die Privatsphäre der Nutzer bedeuten. Denn nicht selten werden neben dem Staub auch private Daten gesaugt, ein Smart TV weiß oft mehr über den Nutzer als die Bewohner der Nachbarwohnung“, sagt Jan Wendenburg, CEO von ONEKEY. Das deutsche Unternehmen ONEKEY erforscht bereits seit Jahren Cybersicherheitslücken in smarten Produkten sowie in industriellen Steuerungssystemen, die in der Industrie 4.0 eingesetzt werden und arbeitet dabei eng mit Herstellern und industriellen Anwendern zusammen.
Was wissen smarte Devices über die Nutzer?
Das Projekt „UnboxingIoTPrivacy“ soll dazu beitragen, dass sich Verbraucherinnen und Verbraucher künftig bereits vor dem Kauf solcher Geräte informieren können – insbesondere darüber, was mit privaten Daten, Sprachaufzeichnungen und Informationen aus der Wohnung passiert. Hören etwa der Smart TV oder der Sprachassistent private Gespräche mit, vermisst der Saugroboter die Wohnung oder können smarte Geräte auch von Kriminellen genutzt werden? Auf diese Fragen finden Verbraucherinnen und Verbraucher bislang häufig keine Antworten, weiß Professor Luigi Lo Iacono von der Hochschule Bonn-Rhein-Sieg: „Gerade im Smart-Home-Bereich kommen ständig neue Geräte auf den Markt. So viele und in einer so hohen Schlagzahl, dass mittlerweile keine einzelne Institution mehr in der Lage ist, alle Funktionen zu testen“, sagt der Wissenschaftler. Im Verbundprojekt „UnboxingIoTPrivacy“ möchten die Forschenden gemeinsam mit dem Team von ONEKEY die privatheitsrelevanten Eigenschaften systematisch analysieren, verständlich und nachvollziehbar aufbereiten und Kaufinteressierten zur Verfügung stellen.
Schaffung einer Online-Plattform
Das Wissen um die Risiken bei der Nutzung von IoT-Produkten müsse transparent gemacht werden, um das Recht der Menschen informationelle Selbstbestimmung gewährleisten zu können: „In Deutschland darf jeder selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten bestimmen. Dies ist aber nur möglich, wenn die entsprechenden Informationen auch verfügbar und verständlich sind. Hier kann und muss die Forschung eine wichtige Rolle einnehmen“, sagt Projektleiter Lo Iacono. Es wird eine eigene Online-Plattform eingerichtet, die es auch technikaffinen Privatpersonen ermöglicht, sich aktiv am Projekt zu beteiligen. Außerdem wird ein eigenes Datenschutz-Label entwickelt, das Laien einen schnellen Überblick über die Datenschutzeigenschaften von Smart Devices geben soll. „Diese Initiative leistet einen wichtigen Beitrag zum selbstbestimmten und informierten Umgang der Bürgerinnen und Bürgermit moderner und smarter Technik . Wir freuen uns, dass wir mit unserer Analyseplattform und dem Erfahrungsschatz mehrerer tausend untersuchter Firmwares dazu beitragen können“, sagt der ONEKEY-CEO Jan Wendenburg.
Über ONEKEY:
ONEKEY ist Europas führender Spezialist für Product Cybersecurity & Compliance Management und Teil des Investmentportfolios von PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination aus einer automatisierten Product Cybersecurity & Compliance Platform (PCCP) mit Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse, Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life.
Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch die integrierte Erstellung von "Software Bill of Materials (SBOM)" können Software-Lieferketten proaktiv überprüft werden. „Digital Cyber Twins“ ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach dem Release über den gesamten Produktlebenszyklus.
Der zum Patent angemeldete, integrierte Compliance Wizard™ deckt bereits heute den kommenden EU Cyber Resilience Act (CRA)und bestehende Anforderungen nach IEC 62443-4-2, ETSI EN 303 645, UNECE R1 55 und vielen anderen ab.
Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte, automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit bis zur Fehlerbehebung deutlich verkürzt.
International führende Unternehmen in Asien, Europa und Amerika profitieren bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Plattform und den ONEKEY Cybersecurity Experten.
Über UnboxingIoTPrivacy:
„Toolgestützte, moderierte und bürgerzentrierte Community-Plattform zur Privacy-Einstufung von IoT-Produkten“ (UnboxingIoTPrivacy) ist ein gemeinsames Forschungsprojekt der Hochschule Bonn-Rhein-Sieg, der Georg-August-Universität Göttingen, des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein und der ONEKEY GmbH. Es wird vom Bundesministerium für Bildung und Forschung mit rund 1,45 Millionen Euro gefördert. Der Projektsteckbrief ist unter https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/unboxingiotprivacy abrufbar.
Kontakt für die Medien:
Prof. Dr. Luigi Lo Iacono, Hochschule Bonn-Rhein-Sieg, Telefon: 02241/865-9557, E-Mail: luigi.lo_iacono@h-brs.de
Weitere Informationen: ONEKEY GmbH, Sara Fortmann, E-Mail: sara.fortmann@onekey.com, Kaiserswerther Straße 45, 40477 Düsseldorf, Deutschland, Web: www.onekey.com PR-Agentur: euromarcom public relations GmbH, Mühlhohle 2, 65205 Wiesbaden, Deutschland, Tel.: +49 611 9731 50, E-Mail: team@euromarcom.de, Web: www.euromarcom.de
- - - -