Abo
  • Services:
Anzeige
In der Masse der Geräte für die Heimautomatisierung verbergen sich vermutlich zahlreiche Sicherheitslücken.
In der Masse der Geräte für die Heimautomatisierung verbergen sich vermutlich zahlreiche Sicherheitslücken. (Bild: Andreas Donath)

Smarthome: Die Ifa wird zur Messe der Sicherheitslücken

In der Masse der Geräte für die Heimautomatisierung verbergen sich vermutlich zahlreiche Sicherheitslücken.
In der Masse der Geräte für die Heimautomatisierung verbergen sich vermutlich zahlreiche Sicherheitslücken. (Bild: Andreas Donath)

Auf der Internationalen Funkausstellung in Berlin (Ifa) wird das Smarthome zu einem großen Thema. Kaspersky Lab warnt jetzt erneut vor potenziellen Sicherheitslücken im Heimnetz, und ein Blick in vergangene Meldungen zeigt, dass die Gefahr tatsächlich groß ist.

Anzeige

Auf der Ifa 2014 werden in Berlin ab dem 5. September 2014 zahlreiche Smarthome-Geräte vorgestellt. Geräte also, bei denen die Sicherheit zu kurz kommt. Das Smarthome ist auch Teil des Internet of Things (IoT), bei dem alles mit jedem vernetzt wird, und bietet zahlreiche Angriffsflächen. Waren vor zehn Jahren nur ein Router, ein paar Rechner und bestenfalls ein paar moderne Konsolen mit optionalem Ethernet-Adapter im Heimnetzwerk, sind es heute viel mehr - auch solche, von denen kaum jemand weiß, dass sie netzwerkfähig sind.

Selbst Toiletten sind mittlerweile vernetzt und wurden erfolgreich gehackt. Es wird erwartet, dass viele Hersteller, die bisher nur wenig oder auch gar keine Erfahrung in diesem Bereich haben, Netzwerkprodukte zur diesjährigen Ifa auf den Markt bringen. Und genau das wird zu einem Problem, wie bereits im Vorfeld erkennbar wurde.

In einem Selbstversuch hat der Sicherheitsforscher David Jacoby von Kaspersky Lab versucht, seine eigene Netzwerkinfrastruktur daheim zu hacken und weist auf die Gefahren hin. Er fand nach nur 20 Minuten bereits die ersten Sicherheitslücken in Geräten abseits seiner normalerweise gut gesicherten PCs.

Das Passwort mit der Ziffer 1

In einem seiner Netzwerkgeräte fand er zudem eine Schwachstelle in Form eines versteckten Root-Zugangs. Das Passwort war die einstellige Ziffer 1. Auf seinem Router hatte er zudem den Zugang bekommen, der normalerweise nur dem Provider-Support zusteht, und konnte sich anschauen, was die Mitarbeiter seines Providers in seinem Netzwerk beobachten könnten. Er brauchte dafür nur die Zugangs-URL zu manipulieren. Eine weitere Schwachstelle fand er in seinem Fernseher, von der er allerdings noch nicht weiß, wie kritisch diese ist.

Er habe überhaupt keine Lust mehr auf diese vielen Sicherheitslücken, klagt Jacoby. Dabei habe er sich immer für einen Security-Junkie gehalten. Produkte, die nach nur zwölf Monaten keinen Sicherheitssupport mehr bekämen, seien genauso inakzeptabel wie Netzwerkgeräte mit einstelligen Root-Passwörtern. Den Herstellern fehle es an Sicherheitsbewusstsein.

Eine Lösung hat Jacoby jedoch nicht. Einen Virenscanner für das Smarthome wird es deswegen von Kaspersky nicht geben. Zwar empfiehlt er im Heimnetz den Aufbau einer DMZ oder auch VLANs, um Geräte voneinander zu trennen. Doch das dürften die wenigsten Verbraucher beherrschen. Auch die Verschlüsselung eigener Dateien ist empfehlenswert, denn, so Jacoby: Gehackt werden könne potenziell alles in einem vernetzten Haushalt.

Wie groß die Gefahr ist, zeigt auch eine Forschungsarbeit. So haben Forscher mehrere Zehntausend Firmware-Images ausgewertet und Tausende Sicherheitslücken in der gewaltigen Datenmenge gefunden, die aus 1,7 Millionen Dateien bestand. Erst mit der von den Forschern entwickelten automatisierten Suche konnte die riesige Menge an Firmware überhaupt analysiert werden. Die Firmware läuft wiederum in Geräten, die tausendfach in Haushalten stehen und noch stehen werden. Die Datenexperten fanden so etwa eine große Anzahl hartcodierter Zugänge - ein Anfängerfehler.

Kaum zu überblicken

Das Sicherheitsbewusstsein für das Smarthome existiert weitgehend noch nicht. Weder Hersteller noch Handel noch Medien thematisieren die Problematik bisher ausreichend. Das können sie allerdings auch nicht, denn in einem vernetzten Haushalt findet sich von unsicheren Lampen über T-Shirts bis hin zu Kühlschränken und Kaffeemaschinen mit App mittlerweile eine kaum überschaubare Zahl an Geräten.

Es fehlt nicht nur an Sicherheitsexperten für Kaffeemaschinen, Lampen und Haushaltsgeräten im Allgemeinen, auch ist es dem Verbraucher kaum zuzumuten, einen Überblick über die Sicherheit der Technik zu behalten, die er in seinem Zuhause verwendet. So war es eher Zufall, dass die Lifx-LED-Lampe untersucht wurde und der Hersteller anschließend einen Sicherheitspatch für Leuchtmittel veröffentlichte.

Das Problem hierbei: Selbst wenn es Patches gibt, erreichen sie die Anwender nur selten, da er von den Sicherheitslücken meist nichts erfährt. Eine automatische Updatefunktion für Lampen und Toiletten gibt es wohl noch nicht.


eye home zur Startseite
as (Golem.de) 28. Aug 2014

Hallo, prinzipiell eine gute Idee ja. Aber erreicht man wirklich 80 Prozent? Ich hab...

blubby666 28. Aug 2014

Du sagst es, in neubauten. es geht aber eben darum wenn es leute wollen die nicht gerade...

SoniX 28. Aug 2014

Was ist heutzutage schon ein Gerät ohne Netzzugang? Mein TV hängt im Netz, weil ich...

Schnarchnase 28. Aug 2014

Ich würde sagen das ist nach aktueller Rechtslage schon der Fall, du musst halt klagen...

billyx 28. Aug 2014

Aber dazu müssten aus Couchpotatoe-Verbrauchern mündige Verbraucher werden. Dann ich kann...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Leinfelden-Echterdingen, München, Frankfurt/Main
  2. Hauni Maschinenbau GmbH, Hamburg
  3. über Tröger & Cie. Aktiengesellschaft, Baden-Württemberg
  4. Robert Bosch GmbH, Abstatt


Anzeige
Hardware-Angebote
  1. (u. a. Asus GTX 1070 Strix OC, MSI GTX 1070 Gaming X 8G und Aero 8G OC)
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Project Mortar

    Mozilla möchte Chrome-Plugins für Firefox unterstützen

  2. Remedy

    Steam-Version von Quantum Break läuft bei Nvidia flotter

  3. Videostreaming

    Twitch Premium wird Teil von Amazon Prime

  4. Dark Souls & Co.

    Tausende Tode vor Tausenden von Zuschauern

  5. Die Woche im Video

    Grüne Welle und grüne Männchen

  6. Systemd.conf 2016

    Pläne für portable Systemdienste und neue Kernel-IPC

  7. Smartphones und Tablets

    Bundestrojaner soll mehr können können

  8. Internetsicherheit

    Die CDU will Cybersouverän werden

  9. 3D-Flash-Speicher

    Micron stellt erweiterte Fab 10X fertig

  10. Occipital

    VR Dev Kit ermöglicht Roomscale-Tracking per iPhone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Soziale Netzwerke: Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
Soziale Netzwerke
Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
  1. iOS 10 und WatchOS 3.0 Apple bringt geschwätzige Tastatur-App zum Schweigen
  2. Rio 2016 Fancybear veröffentlicht medizinische Daten von US-Sportlern
  3. Datenbanksoftware Kritische, ungepatchte Zeroday-Lücke in MySQL-Server

Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

Swift Playgrounds im Test: Apple infiziert Kinder mit Programmiertalent
Swift Playgrounds im Test
Apple infiziert Kinder mit Programmiertalent
  1. Asus PG248Q im Test 180 Hertz erkannt, 180 Hertz gebannt

  1. Re: Na das sind Probleme: "du machst aber alles...

    JouMxyzptlk | 17:12

  2. Re: Das Spiel auf eigene Faust erkunden und die...

    JouMxyzptlk | 17:07

  3. Re: So eine Verschwendung von Steuergeldern

    divStar | 16:59

  4. Re: endlich wird's den deutschen autobauern mal...

    Ach | 16:52

  5. Re: Ein Beispiel woraus man lernen könnte

    RipClaw | 16:49


  1. 13:15

  2. 12:30

  3. 11:45

  4. 11:04

  5. 09:02

  6. 08:01

  7. 19:24

  8. 19:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel