Smart Homes öffnen Hackern Tür und Tor

Deren Bewohner haben durch die Integration der neuesten Technologien zwar die Möglichkeit, diverse Bereiche des Eigenheims - von der Eingangstüre über die Lichtschalter bis hin zum Home-Entertainment-System - einfach und User-freundlich über das Web zu steuern. Doch der vermeintliche Zugewinn an Bequemlichkeit ist mit ernstzunehmenden Sicherheitsgefahren verbunden. Zu dieser ernüchternden Einschätzung kommt das Security-Unternemen «Trustwave» auf der diesjährigen DEFCON-Konferenz in Las Vegas.

«Der Trend zum Smart Home nimmt zu, entwickelt sich aber immer weiter zu einer Sicherheitsfrage», zitiert die Presseagentur AFP aus einem Interview mit Daniel Crowley, Managing Consultant bei Trustwave. «Wenn man mehrere Dinge zu einem Netzwerk verbindet, eröffnet das eine ganze Reihe von Angriffspunkten für Hacking-Attacken», so der Sicherheitsexperte weiter. Man müsse nur daran denken, dass etwa der Zugriff auf Eingangstüren, Garagentore oder Alarmsysteme auf diese Weise ganz einfach per Internet möglich wird. «Angenommen jemand hat keinen Schlüssel zu Ihrer Haustür, kann sich aber in Ihr heimisches Netzwerk einloggen. Sobald er das geschafft hat, kann er ohne Probleme Ihr Heim betreten», erläutert Crowley.

Sicherheitsmängel

Gemeinsam mit Trustwave-Kollege David Bryan habe man sich einige der bereits im Einsatz befindlichen Smart-Home-Lösungen etwas genauer angesehen. Das Ergebnis: Beide Experten stellten den verwendeten Systemen in puncto Sicherheit das Zeugnis «ziemlich mager» aus. Besondere Kritik üben sie an den anscheinend durchwegs sehr schlecht gesicherten Heimnetzwerken der Nutzer. «Hier liegt eine wirkliche Schwachstelle. Hat sich ein Hacker erst einmal in einem lokalen Netz eingeloggt - entweder durch einen unzureichend geschützten WLAN-Router oder durch Malware, die auf den Rechner der User versteckt wurde - kann er alle Geräte und Funktionen, die keine Passwörter oder anderen zusätzlichen Authentifizierungsprozesse benötigen, kontrollieren», fassen sie zusammen.

Dass etliche der gängigen in Eigenheimen oder kleineren Betrieben eingesetzten WLAN-Router sehr leicht zu knacken sind, haben die Sicherheitsspezialisten von Independent Security Evaluators bereits im April dieses Jahres klargestellt. «Die Tatsache, dass man sich zuerst in ein heimisches Netzwerk einwählen muss, um dort bestimmte Dinge anstellen zu können, ist aus Sicht der Hacker keine grosse Hürde», betont Crowley.

Handy-Apps als Gefahr

Vollkommen falsch eingeschätzt wird die Gefahr offenbar auch bei entsprechenden Handy-Apps, mit denen sich einzelne Teile oder Geräte des «Eigenheims 2.0» bedienen lassen. «Die Entwicklung, dass Menschen Smartphone-Apps zur Verfügung gestellt bekommen, über die sie ihr Smart Home steuern können, bedeutet, dass potenzielle Übeltäter, die sich in ein Handy einhacken, wesentlich mehr Schaden anrichten können», erläutert Crowley. Zusammengenommen könnte das schlussendlich dazu führen, dass es Einbrecher bald deutlich leichter haben werden. «Im schlimmsten Fall können sie sich so gleich Zugang zu hunderten oder tausenden von Häusern verschaffen», warnt der Experte.

 

(dap/pte)