Original-Artikel von Johannes Ullrich
Welche Fragen Sie stellen sollten, wenn Sie sich ein ans Internet angeschlossene Geräte kaufen wollen (vor allem solche die Sicherheitsrelevant sind oder private Infos speichern, wie z.B. Smarte Türschlösser, Videokameras, aber natürlich auch Smartphones):
- Wie lange nach Kauf des Geräts bekomme ich Sicherheits-Updates?
- Wie erfahre ich über Sicherheits-Updates?
- Können Sie mir den Bericht zur Sicherheitsprüfung des Geräts zur Verfügung stellen?
- Ich habe eine Angriffsmöglichkeit entdeckt, wie kann ich diese bekannt geben?
- Wird eine Verschlüsselung verwendet, wenn ja - welcher Algorithmus wird verwendet und wie wurde dieser implementiert?
Selbst wenn Sie z.B. mit dem Sicherheitsprüfbericht gar nichts anfangen können, dass so gut wie kein Hersteller diesen vorweisen kann ist bezeichnend genug. Aber schließlich haben Sie sicher auch nichts dagegen, dass wegen eines Sicherheitsproblems ein krank veranlagter Mitmensch auf die Kamera der virtuellen Nanny im Teddybär Ihres Kindes Zugriff hat, oder?