• IT-Karriere:
  • Services:

Achtung, Schwachstellen!

Die Weisheit, sich Hilfe zu holen, wenn man etwas selbst nicht kann, gilt natürlich auch bei der Einrichtung der Sicherheit des eigenen Netzwerks mit einem Smart Home. Jedoch gehören die beiden Handwerke, die Smart Homes installieren, also Elektro- sowie Sanitär-, Heizungs-, Klimainstallateure, in der Regel nicht zu den ausgewiesenen IT-Spezialisten. Als Smart-Home-Eigentümer braucht man also für ein paar Stunden doch noch das Know-how eines IT-Fachmanns. Da auch die Hacker im Laufe der Zeit dazulernen, ist eine Sicherheitsinspektion wie bei der Gastherme oder dem Auto von Zeit zu Zeit wichtig.

Stellenmarkt
  1. Energiedienst Holding AG, Rheinfelden
  2. operational services GmbH & Co. KG, Nürnberg

Ist eine sichere Verbindung per Internet zwischen einem Endgerät und der Smart-Home-Zentrale eingerichtet, steht der Abfrage der Sensoren und der Ansteuerung von Aktoren aus dem letzten (mit Internet versorgten) Winkel der Welt nichts mehr im Wege.

Die größte Schwachstelle im Smart Home ist bekanntlich der Mensch. In dem Moment, in dem unsichere Geräte in ein an sich sichereres Netzwerk eingebracht werden, ist es mit der gesamten Sicherheit vorbei. Eine Universal Plug-and-Play-Kamera (kurz: UPnP), die sich aus dem Heimnetzwerk heraus standardmäßig mit dem Herstellerserver irgendwo auf der Welt verbindet und dort Bilder und Videos speichert, hebelt das gesamte Sicherheitsgefüge aus. Ihre Software kann das gesamte Netzwerk von innen analysieren und die Ergebnisse weiterleiten.

Über sie könnten Hacker Geräte im Heimnetz übernehmen und für ihre Zwecke einsetzen. Ein Angebot von weniger als 50 Euro für eine HD-Kamera, die in wenigen Minuten installiert ist und gute Bilder liefert, ist verlockend, aber in der Regel relativ leicht als Hintertür zu missbrauchen. Gleiches gilt für WLAN-gesteuerte LED-Leuchten und Schaltsteckdosen. Fairerweise muss angemerkt werden, dass hierbei hochpreisig nicht automatisch gut bedeuten muss.

Die günstigen Preise lassen sich dadurch erreichen, dass möglichst wenige und billige Teile verbaut werden. Das gilt auch für die in den Geräten eingesetzte Software. Entwickler bieten kostenlosen Programmcode an, Hardwarehersteller prüfen oft nur das Funktionieren. Eine Überprüfung des Programmcodes, wie bei freier Software möglich, kann nicht stattfinden. Nur der Programmhersteller - und damit nicht der Kamerahersteller und schon gar nicht die Handelsmarke - wissen, was wirklich in der Software steckt.

Geiz macht manchmal blind, auch Hersteller beim Zukauf von Software-Komponenten. Europäische Sicherheitsstandards - so sie denn existieren - werden von Behörden noch nicht durchgesetzt. Wer auf den Komfort eines Smart Homes nicht verzichten, sich aber mit den potenziellen Problemen eines Online-Smart-Homes nicht beschäftigen will, ist also gut beraten, auf ein Offline-Smart-Home zu setzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Lokale Smart-Home-Zentrale
  1.  
  2. 1
  3. 2
  4. 3
  5. 4


Anzeige
Hardware-Angebote
  1. 499,99€
  2. (reduzierte Überstände, Restposten & Co.)

hifimacianer 24. Jun 2019

Es hört da auf, dass die Rollos auf und zu gehen in Das ist ein häufig geäußerter...

jordo 21. Jun 2019

Ich habe mit FHEM gestartet und bin letztes Jahr zu HA gewechselt. Einer der Gründe war...

ldlx 21. Jun 2019

Ganz salopp: Her damit - fuer irgendwas wird das schon gut sein ;-)

donadi 21. Jun 2019

Ich habe auch eine SmartHome Lösung mit Homematic. Vor dem Hype mit SmartHome hat das...

Faksimile 20. Jun 2019

Vor einigen Jahren las ich in einem Artikel der CRN einen Auspruch eines Mangers aus der...


Folgen Sie uns
       


Purism Librem 5 - Test

Das Librem 5 ist ein Linux-Smartphone, das den Namen wirklich verdient. Das Gerät enttäuscht aber selbst hartgesottene Linuxer.

Purism Librem 5 - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /