Abo
  • Services:

Smarthome: Die Ifa wird zur Messe der Sicherheitslücken

Auf der Internationalen Funkausstellung in Berlin (Ifa) wird das Smarthome zu einem großen Thema. Kaspersky Lab warnt jetzt erneut vor potenziellen Sicherheitslücken im Heimnetz, und ein Blick in vergangene Meldungen zeigt, dass die Gefahr tatsächlich groß ist.

Artikel veröffentlicht am ,
In der Masse der Geräte für die Heimautomatisierung verbergen sich vermutlich zahlreiche Sicherheitslücken.
In der Masse der Geräte für die Heimautomatisierung verbergen sich vermutlich zahlreiche Sicherheitslücken. (Bild: Andreas Donath)

Auf der Ifa 2014 werden in Berlin ab dem 5. September 2014 zahlreiche Smarthome-Geräte vorgestellt. Geräte also, bei denen die Sicherheit zu kurz kommt. Das Smarthome ist auch Teil des Internet of Things (IoT), bei dem alles mit jedem vernetzt wird, und bietet zahlreiche Angriffsflächen. Waren vor zehn Jahren nur ein Router, ein paar Rechner und bestenfalls ein paar moderne Konsolen mit optionalem Ethernet-Adapter im Heimnetzwerk, sind es heute viel mehr - auch solche, von denen kaum jemand weiß, dass sie netzwerkfähig sind.

Stellenmarkt
  1. Coroplast Fritz Müller GmbH & Co. KG, Wuppertal
  2. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck

Selbst Toiletten sind mittlerweile vernetzt und wurden erfolgreich gehackt. Es wird erwartet, dass viele Hersteller, die bisher nur wenig oder auch gar keine Erfahrung in diesem Bereich haben, Netzwerkprodukte zur diesjährigen Ifa auf den Markt bringen. Und genau das wird zu einem Problem, wie bereits im Vorfeld erkennbar wurde.

In einem Selbstversuch hat der Sicherheitsforscher David Jacoby von Kaspersky Lab versucht, seine eigene Netzwerkinfrastruktur daheim zu hacken und weist auf die Gefahren hin. Er fand nach nur 20 Minuten bereits die ersten Sicherheitslücken in Geräten abseits seiner normalerweise gut gesicherten PCs.

Das Passwort mit der Ziffer 1

In einem seiner Netzwerkgeräte fand er zudem eine Schwachstelle in Form eines versteckten Root-Zugangs. Das Passwort war die einstellige Ziffer 1. Auf seinem Router hatte er zudem den Zugang bekommen, der normalerweise nur dem Provider-Support zusteht, und konnte sich anschauen, was die Mitarbeiter seines Providers in seinem Netzwerk beobachten könnten. Er brauchte dafür nur die Zugangs-URL zu manipulieren. Eine weitere Schwachstelle fand er in seinem Fernseher, von der er allerdings noch nicht weiß, wie kritisch diese ist.

Er habe überhaupt keine Lust mehr auf diese vielen Sicherheitslücken, klagt Jacoby. Dabei habe er sich immer für einen Security-Junkie gehalten. Produkte, die nach nur zwölf Monaten keinen Sicherheitssupport mehr bekämen, seien genauso inakzeptabel wie Netzwerkgeräte mit einstelligen Root-Passwörtern. Den Herstellern fehle es an Sicherheitsbewusstsein.

Eine Lösung hat Jacoby jedoch nicht. Einen Virenscanner für das Smarthome wird es deswegen von Kaspersky nicht geben. Zwar empfiehlt er im Heimnetz den Aufbau einer DMZ oder auch VLANs, um Geräte voneinander zu trennen. Doch das dürften die wenigsten Verbraucher beherrschen. Auch die Verschlüsselung eigener Dateien ist empfehlenswert, denn, so Jacoby: Gehackt werden könne potenziell alles in einem vernetzten Haushalt.

Wie groß die Gefahr ist, zeigt auch eine Forschungsarbeit. So haben Forscher mehrere Zehntausend Firmware-Images ausgewertet und Tausende Sicherheitslücken in der gewaltigen Datenmenge gefunden, die aus 1,7 Millionen Dateien bestand. Erst mit der von den Forschern entwickelten automatisierten Suche konnte die riesige Menge an Firmware überhaupt analysiert werden. Die Firmware läuft wiederum in Geräten, die tausendfach in Haushalten stehen und noch stehen werden. Die Datenexperten fanden so etwa eine große Anzahl hartcodierter Zugänge - ein Anfängerfehler.

Kaum zu überblicken

Das Sicherheitsbewusstsein für das Smarthome existiert weitgehend noch nicht. Weder Hersteller noch Handel noch Medien thematisieren die Problematik bisher ausreichend. Das können sie allerdings auch nicht, denn in einem vernetzten Haushalt findet sich von unsicheren Lampen über T-Shirts bis hin zu Kühlschränken und Kaffeemaschinen mit App mittlerweile eine kaum überschaubare Zahl an Geräten.

Es fehlt nicht nur an Sicherheitsexperten für Kaffeemaschinen, Lampen und Haushaltsgeräten im Allgemeinen, auch ist es dem Verbraucher kaum zuzumuten, einen Überblick über die Sicherheit der Technik zu behalten, die er in seinem Zuhause verwendet. So war es eher Zufall, dass die Lifx-LED-Lampe untersucht wurde und der Hersteller anschließend einen Sicherheitspatch für Leuchtmittel veröffentlichte.

Das Problem hierbei: Selbst wenn es Patches gibt, erreichen sie die Anwender nur selten, da er von den Sicherheitslücken meist nichts erfährt. Eine automatische Updatefunktion für Lampen und Toiletten gibt es wohl noch nicht.



Anzeige
Top-Angebote
  1. 7,49€
  2. 84,99€
  3. 54,99€

as (Golem.de) 28. Aug 2014

Hallo, prinzipiell eine gute Idee ja. Aber erreicht man wirklich 80 Prozent? Ich hab...

blubby666 28. Aug 2014

Du sagst es, in neubauten. es geht aber eben darum wenn es leute wollen die nicht gerade...

SoniX 28. Aug 2014

Was ist heutzutage schon ein Gerät ohne Netzzugang? Mein TV hängt im Netz, weil ich...

Schnarchnase 28. Aug 2014

Ich würde sagen das ist nach aktueller Rechtslage schon der Fall, du musst halt klagen...

billyx 28. Aug 2014

Aber dazu müssten aus Couchpotatoe-Verbrauchern mündige Verbraucher werden. Dann ich kann...


Folgen Sie uns
       


Threadripper 2990WX - Test

Wir testen den Ryzen Threadripper 2990WX, den ersten 32-Kern-Prozessor für High-End-Desktops. In Anwendungen wie Blender oder Raytracing ist er unschlagbar schnell, bei weniger gut parallisierter Software wie Adobe Premiere oder x265 wird er aber von Intels ähnlich teurem Core i9-7980XE überholt.

Threadripper 2990WX - Test Video aufrufen
Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Parker Solar Probe Sonnen-Sonde der Nasa erfolgreich gestartet
  2. Parker Solar Probe Nasa verschiebt Start seiner Sonnen-Sonde
  3. Raumfahrt Die neuen Astronauten für SpaceX und Boeing

Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /