Abo
  • Services:

Smarthome: Die Ifa wird zur Messe der Sicherheitslücken

Auf der Internationalen Funkausstellung in Berlin (Ifa) wird das Smarthome zu einem großen Thema. Kaspersky Lab warnt jetzt erneut vor potenziellen Sicherheitslücken im Heimnetz, und ein Blick in vergangene Meldungen zeigt, dass die Gefahr tatsächlich groß ist.

Artikel veröffentlicht am ,
In der Masse der Geräte für die Heimautomatisierung verbergen sich vermutlich zahlreiche Sicherheitslücken.
In der Masse der Geräte für die Heimautomatisierung verbergen sich vermutlich zahlreiche Sicherheitslücken. (Bild: Andreas Donath)

Auf der Ifa 2014 werden in Berlin ab dem 5. September 2014 zahlreiche Smarthome-Geräte vorgestellt. Geräte also, bei denen die Sicherheit zu kurz kommt. Das Smarthome ist auch Teil des Internet of Things (IoT), bei dem alles mit jedem vernetzt wird, und bietet zahlreiche Angriffsflächen. Waren vor zehn Jahren nur ein Router, ein paar Rechner und bestenfalls ein paar moderne Konsolen mit optionalem Ethernet-Adapter im Heimnetzwerk, sind es heute viel mehr - auch solche, von denen kaum jemand weiß, dass sie netzwerkfähig sind.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Selbst Toiletten sind mittlerweile vernetzt und wurden erfolgreich gehackt. Es wird erwartet, dass viele Hersteller, die bisher nur wenig oder auch gar keine Erfahrung in diesem Bereich haben, Netzwerkprodukte zur diesjährigen Ifa auf den Markt bringen. Und genau das wird zu einem Problem, wie bereits im Vorfeld erkennbar wurde.

In einem Selbstversuch hat der Sicherheitsforscher David Jacoby von Kaspersky Lab versucht, seine eigene Netzwerkinfrastruktur daheim zu hacken und weist auf die Gefahren hin. Er fand nach nur 20 Minuten bereits die ersten Sicherheitslücken in Geräten abseits seiner normalerweise gut gesicherten PCs.

Das Passwort mit der Ziffer 1

In einem seiner Netzwerkgeräte fand er zudem eine Schwachstelle in Form eines versteckten Root-Zugangs. Das Passwort war die einstellige Ziffer 1. Auf seinem Router hatte er zudem den Zugang bekommen, der normalerweise nur dem Provider-Support zusteht, und konnte sich anschauen, was die Mitarbeiter seines Providers in seinem Netzwerk beobachten könnten. Er brauchte dafür nur die Zugangs-URL zu manipulieren. Eine weitere Schwachstelle fand er in seinem Fernseher, von der er allerdings noch nicht weiß, wie kritisch diese ist.

Er habe überhaupt keine Lust mehr auf diese vielen Sicherheitslücken, klagt Jacoby. Dabei habe er sich immer für einen Security-Junkie gehalten. Produkte, die nach nur zwölf Monaten keinen Sicherheitssupport mehr bekämen, seien genauso inakzeptabel wie Netzwerkgeräte mit einstelligen Root-Passwörtern. Den Herstellern fehle es an Sicherheitsbewusstsein.

Eine Lösung hat Jacoby jedoch nicht. Einen Virenscanner für das Smarthome wird es deswegen von Kaspersky nicht geben. Zwar empfiehlt er im Heimnetz den Aufbau einer DMZ oder auch VLANs, um Geräte voneinander zu trennen. Doch das dürften die wenigsten Verbraucher beherrschen. Auch die Verschlüsselung eigener Dateien ist empfehlenswert, denn, so Jacoby: Gehackt werden könne potenziell alles in einem vernetzten Haushalt.

Wie groß die Gefahr ist, zeigt auch eine Forschungsarbeit. So haben Forscher mehrere Zehntausend Firmware-Images ausgewertet und Tausende Sicherheitslücken in der gewaltigen Datenmenge gefunden, die aus 1,7 Millionen Dateien bestand. Erst mit der von den Forschern entwickelten automatisierten Suche konnte die riesige Menge an Firmware überhaupt analysiert werden. Die Firmware läuft wiederum in Geräten, die tausendfach in Haushalten stehen und noch stehen werden. Die Datenexperten fanden so etwa eine große Anzahl hartcodierter Zugänge - ein Anfängerfehler.

Kaum zu überblicken

Das Sicherheitsbewusstsein für das Smarthome existiert weitgehend noch nicht. Weder Hersteller noch Handel noch Medien thematisieren die Problematik bisher ausreichend. Das können sie allerdings auch nicht, denn in einem vernetzten Haushalt findet sich von unsicheren Lampen über T-Shirts bis hin zu Kühlschränken und Kaffeemaschinen mit App mittlerweile eine kaum überschaubare Zahl an Geräten.

Es fehlt nicht nur an Sicherheitsexperten für Kaffeemaschinen, Lampen und Haushaltsgeräten im Allgemeinen, auch ist es dem Verbraucher kaum zuzumuten, einen Überblick über die Sicherheit der Technik zu behalten, die er in seinem Zuhause verwendet. So war es eher Zufall, dass die Lifx-LED-Lampe untersucht wurde und der Hersteller anschließend einen Sicherheitspatch für Leuchtmittel veröffentlichte.

Das Problem hierbei: Selbst wenn es Patches gibt, erreichen sie die Anwender nur selten, da er von den Sicherheitslücken meist nichts erfährt. Eine automatische Updatefunktion für Lampen und Toiletten gibt es wohl noch nicht.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)
  3. 5€ inkl. FSK-18-Versand

as (Golem.de) 28. Aug 2014

Hallo, prinzipiell eine gute Idee ja. Aber erreicht man wirklich 80 Prozent? Ich hab...

blubby666 28. Aug 2014

Du sagst es, in neubauten. es geht aber eben darum wenn es leute wollen die nicht gerade...

SoniX 28. Aug 2014

Was ist heutzutage schon ein Gerät ohne Netzzugang? Mein TV hängt im Netz, weil ich...

Schnarchnase 28. Aug 2014

Ich würde sagen das ist nach aktueller Rechtslage schon der Fall, du musst halt klagen...

billyx 28. Aug 2014

Aber dazu müssten aus Couchpotatoe-Verbrauchern mündige Verbraucher werden. Dann ich kann...


Folgen Sie uns
       


Audi Holoride ausprobiert (CES 2019)

Dirk Kunde probiert für Golem.de den Holoride von Audi aus. Gemeinsam mit Marvel-Figuren wie Rocket aus Guardians of the Galaxy sitzt er dafür auf der Rückbank, während es um eine Rennstrecke geht.

Audi Holoride ausprobiert (CES 2019) Video aufrufen
Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Monowheel Z-One One Die Elektro-Vespa auf einem Rad
  2. 2nd Life Ausgemusterte Bus-Akkus speichern jetzt Solarenergie
  3. Weniger Aufwand Elektroautos sollen in Deutschland 114.000 Jobs kosten

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

CES 2019: Die Messe der unnützen Gaming-Hardware
CES 2019
Die Messe der unnützen Gaming-Hardware

CES 2019 Wer wollte schon immer dauerhaft auf einem kleinen 17-Zoll-Bildschirm spielen oder ein mehrere Kilogramm schweres Tablet mit sich herumtragen? Niemand! Das ficht die Hersteller aber nicht an - im Gegenteil, sie denken sich immer mehr Obskuritäten aus.
Ein IMHO von Oliver Nickel

  1. Slighter im Hands on Wenn das Feuerzeug smarter als der Raucher ist
  2. Sonos Keine Parallelnutzung von Alexa und Google Assistant geplant
  3. Hypersense-Prototypen ausprobiert Razers Rumpel-Peripherie sorgt für Immersion

    •  /