Wireshark

 13.02.2025

Wireshark ist ein leistungsfähiges Netzwerkprotokoll-Analysewerkzeug, das zur Überwachung und Analyse des Datenverkehrs in einem Netzwerk verwendet werden kann. Es bietet viele Möglichkeiten, privatheitsrelevante Aspekte eines IoT-Geräts zu untersuchen. Mögliche Einsatzzwecke umfassen:

Verkehrsanalyse

• Der gesamte ausgehende und eingehende Datenverkehr des IoT-Geräts kann überwacht werden.
• Dabei lässt sich feststellen, mit welchen Servern oder Endpunkten das Gerät kommuniziert.
• Dies ist nützlich, um unauffällige Verbindungen zu identifizieren, die möglicherweise Datenschutzbedenken aufwerfen.

Protokollerkennung

• Wireshark hilft dabei, die von einem IoT-Gerät verwendeten Protokolle zu identifizieren, wie HTTP, MQTT, CoAP, etc.
• So kann geprüft werden, ob sensible Informationen unverschlüsselt gesendet werden.

Paketinhaltinspektion

• Mittels Wireshark kann der Inhalt von Paketen analysiert werden, um zu überprüfen, ob persönliche oder sensible Informationen unverschlüsselt übertragen werden.
• Dies umfasst beispielsweise Passwörter, Standortdaten oder andere persönliche Informationen.

Entdeckung von Datenschutzverletzungen

• Es lässt sich untersuchen, ob das Gerät möglicherweise unerwartete oder unangemessene Mengen an Daten sendet oder empfängt, was auf eine Datenschutzverletzung hindeuten könnte.

Zertifikats- und Verschlüsselungsverifikation

• Es kann analysiert werden, ob die Verschlüsselung angemessen ist und ob Verschlüsselungsprotokolle korrekt implementiert sind.
• Unverschlüsselte Kommunikation könnte ein Risiko für die Privatsphäre darstellen.