Abo
  • Services:
Anzeige
Angela Merkel inspiziert das Modell eines Smarthomes auf der Cebit 2007.
Angela Merkel inspiziert das Modell eines Smarthomes auf der Cebit 2007. (Bild: John Macdougall/AFP/Getty Images)

Unsichere Protokolle

Ein inzwischen weit verbreitetes Protokoll für die Steuerung von Geräten im Heimnetzwerk ist Bluetooth. Zwar bietet Bluetooth eine AES-Verschlüsselung mit 128 Bit, jedoch wird sie nicht immer eingesetzt, da Verschlüsselung immer zulasten der Leistungsaufnahme und so der Akkulaufzeit eines Geräts geht. Hinzu kommt, dass die Verschlüsselung auch von der Länge der verwendeten PIN abhängt. Die maximale PIN-Länge von 16 Ziffern wird nur selten verwendet, da sie auch den Benutzerkomfort einschränkt. Per Brueforce lassen sich vier-, sechs- oder achtstellige PINs aber inzwischen mit Werkzeugen wie BTCrack ohne weiteres aushebeln.

Anzeige

Prominentes Beispiel für eine unzureichend abgesicherte Bluetooth-Verbindung ist die Toilettenschüssel Satis der Firma Lixil. Der Hersteller hat offenbar den Fehler gemacht, die Bluetooth-PIN in der Android-App hart zu codieren. So kann jeder, der sich die App "My Satis" herunterlädt und "0000" eingibt, eine Toilette des Herstellers kontrollieren.

Ein Argument für die Sicherheit von Bluetooth ist stets seine geringe Reichweite. Geräte, die die Bluetooth-Klasse 1 verwenden, können Signale noch in 100 Metern Entfernung empfangen. Aber selbst das Signal des inzwischen weit verbreiteten Bluetooth Low Energy lässt sich im Idealfall noch in zehn Meter Entfernung empfangen, also auch ein Signal aus dem fünften Stock eines Wohnhauses in einem Internetcafé auf dem Bürgersteig. Die Empfangsreichweite lässt sich zwar drosseln, das senkt aber wiederum den Komfort der Heimautomatisierung. Wer will schon von der Couch aufstehen, wenn er doch die Toilettenreinigung eigentlich per Fernsteuerung ausschalten kann?

Trotz jahrelanger Erfahrungswerte ist Zigbee unsicher

Das hierzulande noch wenig verbreitete Zigbee-Protokoll für die drahtlose Übertragung hat ähnliche Schwächen wie Bluetooth. Es gibt auch hier Verschlüsselung, die aber nicht zwingend umgesetzt werden muss. Zur Authentifizierung zwischen Zigbee-Geräten wird ein Masterschlüssel benötigt, der sich oftmals in der Firmware der Geräte befindet. Laut Bundesamt für Sicherheit in der Informationstechnik werden die MAC-Adressen jedes Zigbee-Geräts bei der Übertragung versendet, was das Tracking bei unzureichender Absicherung des Protokolls ermöglicht.

Zigbee wird oft auch für die Steuerung von Stromnetzen verwendet. Eigentlich sollte davon ausgegangen werden, dass dort entsprechende Sicherheitsmaßnahmen umgesetzt werden. Auch hier zeigen Forschungen, dass dem nicht so ist.

Es gibt noch weitere, weniger verbreitete Protokolle, etwa X-10 zur Steuerung von Leuchtmitteln oder das in den USA und teilweise in der Schweiz verwendete Protokoll Z-Wave. Auch dort haben IT-Sicherheitsforscher in der Vergangenheit Schwachstellen entdeckt.

 Router sind die Tore zum SmarthomeKNX oder die Unsicherheit geschlossener Systeme 

eye home zur Startseite
Leichse 09. Jan 2015

Also, ich kann 30 Sekunden, nachdem ich den Topf runterziehe auf meine Herdplatte...

baz 21. Dez 2014

APPs gibt es wie Sand am Meer, da wirst du immer eine passende finden. Ich persönlich...

Donnergurgler 18. Dez 2014

Denkt man mal an körperlich beeinträchtigte Menschen, die froh sind, wenn sie alles...

Garius 16. Dez 2014

Dein Post wiederum zeigt mal wieder wunderbar, wie wenig die Leute in der Lage sind...

baz 16. Dez 2014

Dummerweiße wohne ich in einer Wohnung. Sprich sie wäre bloß in das Treppenhaus gekommen...



Anzeige

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, München
  2. T-Systems International GmbH, verschiedene Standorte
  3. MAC Mode GmbH & Co. KGaA, Regensburg
  4. AKDB, München


Anzeige
Top-Angebote
  1. 349€ (bitte nach unten scrollen)
  2. (u. a. Asus Gaming-Monitor 299€, iPhone 8 64 GB 799€, Game of Thrones, Konsolen)
  3. (heute u. a. Gaming-Artikel von Lioncast und Blu-ray-Angebote)

Folgen Sie uns
       


  1. Augmented Reality

    Google stellt Project Tango ein

  2. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  3. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  4. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

  5. Antec P110 Silent

    Gedämmter Midi-Tower hat austauschbare Staubfilter

  6. Pilotprojekt am Südkreuz

    De Maizière plant breiten Einsatz von Gesichtserkennung

  7. Spielebranche

    WW 2 und Battlefront 2 gewinnen im November-Kaufrausch

  8. Bauern

    Deutlich über 80 Prozent wollen FTTH

  9. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  10. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

Twitch, Youtube Gaming und Mixer: Weltweites Aufmerksamkeitsdefizit
Twitch, Youtube Gaming und Mixer
Weltweites Aufmerksamkeitsdefizit
  1. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  2. Roboter Megabots kündigt Video vom Roboterkampf an
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

  1. Re: Ich traue Uber eigentlich alles zu.

    MarioWario | 19:51

  2. Re: Mit der Fritz ins Netz

    McWiesel | 19:51

  3. Re: Kameralinse auch abgeklebt?

    MarioWario | 19:44

  4. Re: 16-18km am Tag

    davidcl0nel | 19:39

  5. Re: 13kg Gehäuse?

    HerrMannelig | 19:36


  1. 12:47

  2. 11:39

  3. 09:03

  4. 17:47

  5. 17:38

  6. 16:17

  7. 15:50

  8. 15:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel