Xiaomi's IoT Sicherheit hält mit den Großen mit

Donnerstag, 11. November 2021

Die IoT (Internet of Things) Sparte zählt zu den am schnellsten wachsenden Bereichen der Technik Welt und hat längst auch den Weg in viele Privathaushalte in Form von smarten und mit dem Internet verbundenen Haushaltsgeräten und Gegenständen gefunden. Xiaomi ist früh auf den Zug aufgesprungen und zählt deshalb im Bereich Smart Home zu den führenden Anbietern mit einer wirklich breiten Produktpalette.

Auch wenn Smart Home bzw. IoT Produkte vieles komfortabler und einfacher machen können, so darf man dennoch nicht den Aspekt der Sicherheit aus den Augen lassen. Denn da, wo Geräte ans Internet angebunden sind oder eine Schnittstelle nach außen bieten, gibt es natürlich immer auch das Potential für Angriffe. Gerade zu Beginn des Smart Home Booms war das noch ein riesiges Problem, welches immer wieder für Negativschlagzeilen gesorgt hat.

Seitdem hat sich aber viel getan und auch wenn es selbst heute noch Negativbeispiele gibt, so hat sich die Sicherheit im IoT Bereich doch deutlich verbessert. Das liegt vor allem auch daran, dass es nun auch Standards gibt, an welche sich Hersteller solcher Produkte halten sollten. Ein Standard für die Sicherheit im IoT Bereich stellt beispielsweise der ETSI EN 303 645 dar. Darüber hinaus gibt es auch die IoTSF (Internet of Things Security Foundation), welche unter dem IoTSF Compliance Framework entsprechende Regularien für Sicherheitsmaßnahmen und Best Practices aufstellt.

Nun hat die IoTSF ihren neuesten Report veröffentlicht, in welchem es auch eine Übersicht darüber gibt, wie es um die Sicherheits der IoT Ökosysteme diverser Unternehmen bestellt ist und wie mit Sicherheitsproblemen umgegangen wird. In diesem Report werden zahlreiche Unternehmen in eine grüne, gelbe und rote Liste eingeordnet. Grün bedeutet in diesem Fall, dass die Unternehmen nicht nur die grundlegendsten Maßnahmen einhalten, sondern in Sachen Sicherheit deutlich darüber hinausgehen und Probleme klar kommunizieren. Gelb sind dagegen Unternehmen, welche quasi nur die Basics umsetzen. In der roten Liste, welche leider die Umfangreichste ist, findet man dagegen Unternehmen, welche nichtmal die grundlegendsten Sicherheitsmerkmale vollumfänglich umsetzen und Vorfälle nicht klar kommunizieren.

Grund zur Freude gibt es in diesem Zuge für Xiaomi Fans und generell Kunden, welche auf IoT / Smart Home Produkte des Herstellers setzen. Xiaomi befindet sich nämlich in der grünen Liste und damit in guter Gesellschaft von Größen wie Bosch, Microsoft, Google, LG, Philips und Western Digital.

Viele weitere bekannte chinesische Marken können da schon nicht mehr mithalten und finden sich in der gelben Liste wieder: Huawei, Lenovo, OnePlus, Oppo, Vivo und ZTE. Doch selbst andere dicke Fische wie Amazon, Samsung, Apple, Sony, Sonos und Honeywell finden sich nur in der gelben Liste.

Zum Trauerspiel wird die Geschichte dann beim Blick auf die rote Liste. Diese ist mit großem Abstand am längsten und umfasst satte 247 Unternehmen. Darunter finden sich schockierenderweise immer noch große Anbieter wie z.B. Acer, MSI, Brother, Gardena, Devolo, HMD Global (Nokia), Dyson, TCL und Logitech. Hier wird also gut sichtbar, wie viel Raum für Verbesserungen es in der Branche noch gibt.