• IT-Karriere:
  • Services:

Smarthome: Die Ifa wird zur Messe der Sicherheitslücken

Auf der Internationalen Funkausstellung in Berlin (Ifa) wird das Smarthome zu einem großen Thema. Kaspersky Lab warnt jetzt erneut vor potenziellen Sicherheitslücken im Heimnetz, und ein Blick in vergangene Meldungen zeigt, dass die Gefahr tatsächlich groß ist.

Artikel veröffentlicht am ,
In der Masse der Geräte für die Heimautomatisierung verbergen sich vermutlich zahlreiche Sicherheitslücken.
In der Masse der Geräte für die Heimautomatisierung verbergen sich vermutlich zahlreiche Sicherheitslücken. (Bild: Andreas Donath)

Auf der Ifa 2014 werden in Berlin ab dem 5. September 2014 zahlreiche Smarthome-Geräte vorgestellt. Geräte also, bei denen die Sicherheit zu kurz kommt. Das Smarthome ist auch Teil des Internet of Things (IoT), bei dem alles mit jedem vernetzt wird, und bietet zahlreiche Angriffsflächen. Waren vor zehn Jahren nur ein Router, ein paar Rechner und bestenfalls ein paar moderne Konsolen mit optionalem Ethernet-Adapter im Heimnetzwerk, sind es heute viel mehr - auch solche, von denen kaum jemand weiß, dass sie netzwerkfähig sind.

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Bonn
  2. Jean Müller GmbH Elektrotechnische Fabrik, Eltville

Selbst Toiletten sind mittlerweile vernetzt und wurden erfolgreich gehackt. Es wird erwartet, dass viele Hersteller, die bisher nur wenig oder auch gar keine Erfahrung in diesem Bereich haben, Netzwerkprodukte zur diesjährigen Ifa auf den Markt bringen. Und genau das wird zu einem Problem, wie bereits im Vorfeld erkennbar wurde.

In einem Selbstversuch hat der Sicherheitsforscher David Jacoby von Kaspersky Lab versucht, seine eigene Netzwerkinfrastruktur daheim zu hacken und weist auf die Gefahren hin. Er fand nach nur 20 Minuten bereits die ersten Sicherheitslücken in Geräten abseits seiner normalerweise gut gesicherten PCs.

Das Passwort mit der Ziffer 1

In einem seiner Netzwerkgeräte fand er zudem eine Schwachstelle in Form eines versteckten Root-Zugangs. Das Passwort war die einstellige Ziffer 1. Auf seinem Router hatte er zudem den Zugang bekommen, der normalerweise nur dem Provider-Support zusteht, und konnte sich anschauen, was die Mitarbeiter seines Providers in seinem Netzwerk beobachten könnten. Er brauchte dafür nur die Zugangs-URL zu manipulieren. Eine weitere Schwachstelle fand er in seinem Fernseher, von der er allerdings noch nicht weiß, wie kritisch diese ist.

Er habe überhaupt keine Lust mehr auf diese vielen Sicherheitslücken, klagt Jacoby. Dabei habe er sich immer für einen Security-Junkie gehalten. Produkte, die nach nur zwölf Monaten keinen Sicherheitssupport mehr bekämen, seien genauso inakzeptabel wie Netzwerkgeräte mit einstelligen Root-Passwörtern. Den Herstellern fehle es an Sicherheitsbewusstsein.

Eine Lösung hat Jacoby jedoch nicht. Einen Virenscanner für das Smarthome wird es deswegen von Kaspersky nicht geben. Zwar empfiehlt er im Heimnetz den Aufbau einer DMZ oder auch VLANs, um Geräte voneinander zu trennen. Doch das dürften die wenigsten Verbraucher beherrschen. Auch die Verschlüsselung eigener Dateien ist empfehlenswert, denn, so Jacoby: Gehackt werden könne potenziell alles in einem vernetzten Haushalt.

Wie groß die Gefahr ist, zeigt auch eine Forschungsarbeit. So haben Forscher mehrere Zehntausend Firmware-Images ausgewertet und Tausende Sicherheitslücken in der gewaltigen Datenmenge gefunden, die aus 1,7 Millionen Dateien bestand. Erst mit der von den Forschern entwickelten automatisierten Suche konnte die riesige Menge an Firmware überhaupt analysiert werden. Die Firmware läuft wiederum in Geräten, die tausendfach in Haushalten stehen und noch stehen werden. Die Datenexperten fanden so etwa eine große Anzahl hartcodierter Zugänge - ein Anfängerfehler.

Kaum zu überblicken

Das Sicherheitsbewusstsein für das Smarthome existiert weitgehend noch nicht. Weder Hersteller noch Handel noch Medien thematisieren die Problematik bisher ausreichend. Das können sie allerdings auch nicht, denn in einem vernetzten Haushalt findet sich von unsicheren Lampen über T-Shirts bis hin zu Kühlschränken und Kaffeemaschinen mit App mittlerweile eine kaum überschaubare Zahl an Geräten.

Es fehlt nicht nur an Sicherheitsexperten für Kaffeemaschinen, Lampen und Haushaltsgeräten im Allgemeinen, auch ist es dem Verbraucher kaum zuzumuten, einen Überblick über die Sicherheit der Technik zu behalten, die er in seinem Zuhause verwendet. So war es eher Zufall, dass die Lifx-LED-Lampe untersucht wurde und der Hersteller anschließend einen Sicherheitspatch für Leuchtmittel veröffentlichte.

Das Problem hierbei: Selbst wenn es Patches gibt, erreichen sie die Anwender nur selten, da er von den Sicherheitslücken meist nichts erfährt. Eine automatische Updatefunktion für Lampen und Toiletten gibt es wohl noch nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Call of Duty: Modern Warfare für 41,99€, Elex für 12,99€, Giana Sisters 2D für 1...
  2. (u. a. Descendants 3: Die Nachkommen für 8,99€ (DVD), Glass (Blu-ray) für 9,97€, Scrubs: Die...
  3. 1.488€ (Vergleichspreis 1.599€)
  4. (u. a. I See You, Broken City, Attraction & Attraction 2, Amundsen: Wettlauf zum Südpol, Coma, Red...

as (Golem.de) 28. Aug 2014

Hallo, prinzipiell eine gute Idee ja. Aber erreicht man wirklich 80 Prozent? Ich hab...

blubby666 28. Aug 2014

Du sagst es, in neubauten. es geht aber eben darum wenn es leute wollen die nicht gerade...

SoniX 28. Aug 2014

Was ist heutzutage schon ein Gerät ohne Netzzugang? Mein TV hängt im Netz, weil ich...

Schnarchnase 28. Aug 2014

Ich würde sagen das ist nach aktueller Rechtslage schon der Fall, du musst halt klagen...

billyx 28. Aug 2014

Aber dazu müssten aus Couchpotatoe-Verbrauchern mündige Verbraucher werden. Dann ich kann...


Folgen Sie uns
       


Projekt Mare - DLR

Helga und Zohar sind zwei anthropomorphe Phantome, ihre Körper simulieren die Struktur des menschlichen Gewebes. DLR-Forscher wollen messen, wie sich die Strahlung auf den Körper auswirkt.

Projekt Mare - DLR Video aufrufen
    •  /