Sicherheitslücken im Smart Home aufgedeckt

Gastbeitrag von Robert Dölling (Google+-Profil)

Daten über unseren Alltag durch Smart-Home Systeme
Systeme für das Smart-Home und für die Hausautomation sorgen für viele Daten über unseren Alltag, Quelle: pixabay.com

Hausautomations-Systeme, sogenannte Smart Home-Lösungen, können Licht, Heizung, Rollläden oder auch Türschlösser steuern. Dass selbst verschlüsselte Anlagen aus Sicht des Datenschutzes bedenklich sind, hat jetzt der IT-Sicherheitsexperte Christoph Sorge von der Saar-Uni in einem Feldversuch bestätigt.

Das schlaue Haus, in dem die Haushaltsgeräte, Jalousien, Türen und Fenster oder natürlich auch die Heizung miteinander vernetzt sind, um Energie zu sparen oder einfach nur den Wohnkomfort zu erhöhen, ist längst keine Zukunftsvision mehr. Mittlerweile kommen immer neue Anwendungen auf den Markt und internationale Hightech-Konzerne streiten sich um Marktanteile. Während sich die Funktionalität dieser Smart Home-Lösungen ständig verbessert und auch verbilligt, scheinen die Anbieter die Datensicherheit erst einmal auszusparen. Dass sich das u.U. einmal rächen kann, stellen nun der Sicherheitsexperte Christoph Sorge und sein Team von der Saar-Uni deutlich heraus.

Forscher haben böswillige Angreifer simuliert

Um die Anfälligkeit von intelligenten Hausautomationssystemen zu testen, haben Sorge und seine Forschungsgruppe die Rolle eines böswilligen Angreifers übernommen: Dazu wurden die Systeme zweier Freiwilliger über einen längeren Zeitraum mit Hilfe eines einfachen, etwa zigarettenschachtelgroßen Mini-PCs belauscht und so ermittelt, wie viele Informationen ein herkömmliches, drahtloses Hausautomations-System über seine Besitzer verrät. Dabei hatten die Forscher keine zusätzlichen Informationen über die Bewohner. Im Ergebnis lieferten Systeme ohne Verschlüsselung jedem, der es darauf anlegt, große Mengen an Daten, und das ohne Vorkenntnisse über die Anlage oder die so ausgespähten Opfer.

Laut Sorge lassen sich aus diesen Daten Kommandos und Statusinformationen des Systems auslesen, die viel über das Verhalten und die Gewohnheiten der Bewohner aussagen. So konnten u.a. die Arbeitszeiten aber auch die Heizgewohnheiten über automatische Heizungssteuerungen abgeleitet werden. So war es möglich, Profile der Hausbewohner zu erstellen. Selbst wenn die Haussysteme eine Verschlüsselung enthielten, könnten sie Dritten Informationen liefern, denn selbst bei verschlüsselter Kommunikation sei es allein aufgrund der Anzahl der ausgetauschten Nachrichten noch möglich, Informationen über Anwesenheitszeiten zu gewinnen, so Sorge. Sowohl gegen die Funktion des Smart Home-Systems selbst, als auch gegen die Privatsphäre der Hausbewohner könnten sich dann mögliche Angriffe richten oder sogar Einbrüche planen.

Sicherheitslücken bei Smart-Home Systemen

Dass smarte Hausgeräte und deren Kommunikationsnetzwerke noch lange nicht gegen Hacker geschützt sind, stellte nun auch eine Studie von HP fest: Laut HP weisen derzeit rund 70% aller smarten Geräten im Haushalt wie Fernseher, Webcams, Thermostate, Sprinkleranlagen oder auch Schließmechanismen für Türen Sicherheitslücken auf.

Darunter fanden sich Lücken wie der bekannte „Heartbleed bug“ aber auch einfach nur ein schwacher Passwortschutz. HP stellte zudem fest, dass sich diese Sicherheitslücken im Zusammenschluss u.a. mit schlecht geschützten Smartphone-Apps noch weiter vergrößerten und Angreifern noch mehr Möglichkeiten eines schadhaften Zugriffs böten.

Wer teilt, gewinntEmail this to someoneBuffer this pageShare on LinkedIn0Pin on Pinterest0Share on Facebook0Tweet about this on TwitterShare on Google+0

Über Andreas Kühl

Blogger mit großer Leidenschaft zur Online-Kommunikation in sozialen Netzwerken. Mein Hauptinteresse gilt den Themen Energieeffizienz, erneuerbarer Energien, energiesparendem Bauen, sowie der intelligenten Verknüpfung dieser Welten.

2 Gedanken zu „Sicherheitslücken im Smart Home aufgedeckt

  1. Weiter so – Datenschutz aus der Praxis 4 die Praxis!
    Lob und mehr MitMacherInnen wünscht auch für Elektromobilität & Datenschutz …uns allen

  2. Das ist schon etwas gruselig, dass Profile über uns durch WLAN erstellt werden konnten. Trotzdem gut, weil es doch jedem Anstoß geben sollte, sich über sein „vernetztes“ Haus schon in der Planungsphase der Verkabelung Gedanken zu machen.

Kommentare sind geschlossen.