eco Verband warnt vor Smart Home Hacks

Smart Home, Internet of Things, alles vernetzt, das sind die Schlagwörter, die uns um die Ohren gehauen werden. Jetzt warnt der eco-Verband vor Smart Home-Hacks, die zum massenhaftem Abschalten von Photovoltaik-Anlagen oder anderen Problemen führen können.

Ich hatte hier im Blog ja mehrfach in Artikeln auf Sicherheitsrisiken vom Thema Smart Home hingewiesen. Insbesondere Smart Home Anlagen erfüllen, laut dem Verband der internetwirtschaft, Eso, häufig nur geringe Sicherheitsstandards. So lassen sich ohne großen Aufwand mit im Internet frei verfügbaren Werkzeugen Lichter in Häusern ausschalten (siehe mein Beitrag Philips Hue-Leuchten per Drohne und PKW gehackt), die Rollläden hoch- und runter fahren oder private Photovoltaik-Anlagen vom Netz nehmen.

Marco Di Filippo demonstrierte solche Szenarien im Workshop “Licht aus, Vorhang auf, Bühne frei! Smart-Home-Hacking“ im September im Rahmen der Internet Security Days in Brühl bei Köln. Laut eco-Mitteilung, weist Di Filippo dabei auf die Gefahren möglicher konzertierter Aktionen von Cyberkriminellen hin: „Die vorhandenen Sicherheitslücken lassen es zu, dass Hacker tausende öffentlich zugängliche Photovoltaikanlagen in Deutschland gleichzeitig vom Netz nehmen. So können sie für plötzliche Schwankungen im Stromnetz sorgen – mit unbekannten Folgen“. Auch Rauchmeldeanlagen, Überwachungskameras und Schließsysteme für Privathaushalte lassen sich mit geringem Aufwand manipulieren. „Werden verschiedene Angriffsszenarien zu einem vorher abgestimmten Zeitpunkt kombiniert, dann hat das möglicherweise weitreichende Folgen.“

Angriffsflächen der öffentlichen Infrastruktur werden unterschätzt

„Potenziell angreifbar ist jedes Gerät im IoT, vom Kühlschrank über das Auto bis hin zu Steuerungsanlagen in der Industrie“, sagt Di Filippo. Er fand Sicherheitslücken auch in vielen öffentlichen Versorgungseinrichtungen wie Wasserwerken oder in Schwimmbädern. Er warnt vor einer noch viel zu unbesorgten Einstellung vieler Verantwortlichen, die bewusst beispielsweise auf verschlüsselte Verbindungen verzichten. Doch das Schadpotenzial vieler kleiner Sicherheitslücken sei riesig. „Hacker finden automatisiert Angriffspotenziale und nutzen diese früher oder später gezielt für Attacken aus. Das konnten wir mit unterschiedlichen Experimenten nachweisen“, sagt Filippo.

Viele kleine Sicherheitslücken sorgen für ein riesiges Schadpotenzial

Gibt es Sicherheitslücken, dann werden diese von Hackern zuverlässig auch entdeckt und ausgenutzt. Dafür sorgen beispielsweise IoT-Suchmaschinen wie Shodan oder Censys, die das IoT (Internet of Things) nach allen Geräten scannt, auf die sich aus der Ferne zugreifen lässt. „Alle Komponenten, die ins heimische Netzwerk eingebunden sind und damit eventuell Zugriff auf das Internet haben, sind potentiell angreifbar“, sagt Markus Schaffrin vom eco – Verband der Internetwirtschaft e.V. „Hersteller sollten auf etablierte Standards zur Verschlüsselung der Verbindungen setzen.“

eco – Verband der Internetwirtschaft e. V. rät zu Lösungen, bei denen sich der Nutzer authentifizieren muss, bevor er aus der Ferne auf seine Smart Home Lösung zugreift. Ein besonders hohes Missbrauchspotenzial bieten unverschlüsselte Verbindungen und Standard-Logins, die sich nicht ändern lassen. Besitzer älterer Anlagen oder von Herstellern, die nicht mehr auf dem Markt sind, sollten entsprechend nachrüsten. Für Sicherheit sorgt beispielsweise ein nachträglich vorgeschaltetes VPN-Gateway.

Ähnliche Artikel:
Philips Hue-Leuchten per Drohne und PKW gehackt
DDoS-Angriff auf Heizung in Finnland
Insides zum 20 GByte Datenhack bei der Schweizer RUAG
SmartHome und die Sicherheit
Nest beschließt Aus für Revolv Smart Hubs
Telekom Qivicon Server-Ausfall: Smart Homes kaputt
Sicherheitsinfos zum 15.11.2016

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu eco Verband warnt vor Smart Home Hacks

  1. Herr IngoW sagt:

    Der ganze M…… ist irgendwie überhaupt nicht ausgereift Hauptsache es läuft und bringt Geld. Sicherheit ist erst wichtig wenn das Kind in den Brunnen gefallen ist.
    Wie soll man die Kuh vom Eis kriegen wenn sie schon am einbrechen ist.
    Grade bei großen öffentlichen (selbstverständlich auch privaten) Anlagen muss doch die Sicherheit an erster Stelle stehen, was nützt das Ganze wenn es über das Internet zu steuern geht, aber das letztendlich jeder kann.
    Das führt dann irgendwann zum kompletten Ausfall dieser Anlagen (siehe Heizung in Norwegen) oder der ganzen Infrastruktur wenn irgend wann mal alles vernetzt ist.

  2. Bitdefender hatte in den USA für die Sicherheit von Smart Homes die Bitdefender Box auf den Markt gebracht. In Deutschland, so wurde mir auf Anfrage mitgeteilt, hapert es an den einzusetzenden Standards, weswegen das Produkt im Moment hier nicht angeboten werden kann – dringend notwendig wäre es aber wohl.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert