Abo
  • Services:
Anzeige
In der Masse der Geräte für die Heimautomatisierung verbergen sich vermutlich zahlreiche Sicherheitslücken.
In der Masse der Geräte für die Heimautomatisierung verbergen sich vermutlich zahlreiche Sicherheitslücken. (Bild: Andreas Donath)

Smarthome: Die Ifa wird zur Messe der Sicherheitslücken

In der Masse der Geräte für die Heimautomatisierung verbergen sich vermutlich zahlreiche Sicherheitslücken.
In der Masse der Geräte für die Heimautomatisierung verbergen sich vermutlich zahlreiche Sicherheitslücken. (Bild: Andreas Donath)

Auf der Internationalen Funkausstellung in Berlin (Ifa) wird das Smarthome zu einem großen Thema. Kaspersky Lab warnt jetzt erneut vor potenziellen Sicherheitslücken im Heimnetz, und ein Blick in vergangene Meldungen zeigt, dass die Gefahr tatsächlich groß ist.

Anzeige

Auf der Ifa 2014 werden in Berlin ab dem 5. September 2014 zahlreiche Smarthome-Geräte vorgestellt. Geräte also, bei denen die Sicherheit zu kurz kommt. Das Smarthome ist auch Teil des Internet of Things (IoT), bei dem alles mit jedem vernetzt wird, und bietet zahlreiche Angriffsflächen. Waren vor zehn Jahren nur ein Router, ein paar Rechner und bestenfalls ein paar moderne Konsolen mit optionalem Ethernet-Adapter im Heimnetzwerk, sind es heute viel mehr - auch solche, von denen kaum jemand weiß, dass sie netzwerkfähig sind.

Selbst Toiletten sind mittlerweile vernetzt und wurden erfolgreich gehackt. Es wird erwartet, dass viele Hersteller, die bisher nur wenig oder auch gar keine Erfahrung in diesem Bereich haben, Netzwerkprodukte zur diesjährigen Ifa auf den Markt bringen. Und genau das wird zu einem Problem, wie bereits im Vorfeld erkennbar wurde.

In einem Selbstversuch hat der Sicherheitsforscher David Jacoby von Kaspersky Lab versucht, seine eigene Netzwerkinfrastruktur daheim zu hacken und weist auf die Gefahren hin. Er fand nach nur 20 Minuten bereits die ersten Sicherheitslücken in Geräten abseits seiner normalerweise gut gesicherten PCs.

Das Passwort mit der Ziffer 1

In einem seiner Netzwerkgeräte fand er zudem eine Schwachstelle in Form eines versteckten Root-Zugangs. Das Passwort war die einstellige Ziffer 1. Auf seinem Router hatte er zudem den Zugang bekommen, der normalerweise nur dem Provider-Support zusteht, und konnte sich anschauen, was die Mitarbeiter seines Providers in seinem Netzwerk beobachten könnten. Er brauchte dafür nur die Zugangs-URL zu manipulieren. Eine weitere Schwachstelle fand er in seinem Fernseher, von der er allerdings noch nicht weiß, wie kritisch diese ist.

Er habe überhaupt keine Lust mehr auf diese vielen Sicherheitslücken, klagt Jacoby. Dabei habe er sich immer für einen Security-Junkie gehalten. Produkte, die nach nur zwölf Monaten keinen Sicherheitssupport mehr bekämen, seien genauso inakzeptabel wie Netzwerkgeräte mit einstelligen Root-Passwörtern. Den Herstellern fehle es an Sicherheitsbewusstsein.

Eine Lösung hat Jacoby jedoch nicht. Einen Virenscanner für das Smarthome wird es deswegen von Kaspersky nicht geben. Zwar empfiehlt er im Heimnetz den Aufbau einer DMZ oder auch VLANs, um Geräte voneinander zu trennen. Doch das dürften die wenigsten Verbraucher beherrschen. Auch die Verschlüsselung eigener Dateien ist empfehlenswert, denn, so Jacoby: Gehackt werden könne potenziell alles in einem vernetzten Haushalt.

Wie groß die Gefahr ist, zeigt auch eine Forschungsarbeit. So haben Forscher mehrere Zehntausend Firmware-Images ausgewertet und Tausende Sicherheitslücken in der gewaltigen Datenmenge gefunden, die aus 1,7 Millionen Dateien bestand. Erst mit der von den Forschern entwickelten automatisierten Suche konnte die riesige Menge an Firmware überhaupt analysiert werden. Die Firmware läuft wiederum in Geräten, die tausendfach in Haushalten stehen und noch stehen werden. Die Datenexperten fanden so etwa eine große Anzahl hartcodierter Zugänge - ein Anfängerfehler.

Kaum zu überblicken

Das Sicherheitsbewusstsein für das Smarthome existiert weitgehend noch nicht. Weder Hersteller noch Handel noch Medien thematisieren die Problematik bisher ausreichend. Das können sie allerdings auch nicht, denn in einem vernetzten Haushalt findet sich von unsicheren Lampen über T-Shirts bis hin zu Kühlschränken und Kaffeemaschinen mit App mittlerweile eine kaum überschaubare Zahl an Geräten.

Es fehlt nicht nur an Sicherheitsexperten für Kaffeemaschinen, Lampen und Haushaltsgeräten im Allgemeinen, auch ist es dem Verbraucher kaum zuzumuten, einen Überblick über die Sicherheit der Technik zu behalten, die er in seinem Zuhause verwendet. So war es eher Zufall, dass die Lifx-LED-Lampe untersucht wurde und der Hersteller anschließend einen Sicherheitspatch für Leuchtmittel veröffentlichte.

Das Problem hierbei: Selbst wenn es Patches gibt, erreichen sie die Anwender nur selten, da er von den Sicherheitslücken meist nichts erfährt. Eine automatische Updatefunktion für Lampen und Toiletten gibt es wohl noch nicht.


eye home zur Startseite
as (Golem.de) 28. Aug 2014

Hallo, prinzipiell eine gute Idee ja. Aber erreicht man wirklich 80 Prozent? Ich hab...

blubby666 28. Aug 2014

Du sagst es, in neubauten. es geht aber eben darum wenn es leute wollen die nicht gerade...

SoniX 28. Aug 2014

Was ist heutzutage schon ein Gerät ohne Netzzugang? Mein TV hängt im Netz, weil ich...

Schnarchnase 28. Aug 2014

Ich würde sagen das ist nach aktueller Rechtslage schon der Fall, du musst halt klagen...

billyx 28. Aug 2014

Aber dazu müssten aus Couchpotatoe-Verbrauchern mündige Verbraucher werden. Dann ich kann...



Anzeige

Stellenmarkt
  1. Dr. Ing. h.c. F. Porsche AG, Zuffenhausen
  2. EOS GmbH Electro Optical Systems, Krailling bei München
  3. DATAGROUP Köln GmbH, Köln
  4. Fresenius Netcare GmbH, Bad Homburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Space Jam 11,97€, Ex Machina 9,97€, Game of Thrones 3. Staffel 24,97€)
  2. (u. a. 25 % Rabatt beim Kauf von drei Neuheiten, Box-Sets im Angebot)
  3. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Classic Factory

    Elextra, der Elektro-Supersportwagen aus der Schweiz

  2. Docsis 3.1

    AVM arbeitet an 10-GBit/s-Kabelrouter

  3. Upspin

    Google-Angestellte basteln an globalem File-Sharing-System

  4. Apple Park

    Apple bezieht das Raumschiff

  5. Google Cloud Platform

    Tesla-Grafik für maschinelles Lernen verfügbar

  6. Ryzen

    AMDs Achtkern-CPUs sind schneller als erwartet

  7. Deutsche Glasfaser

    Gemeinde erreicht Glasfaser-Quote am letzten Tag

  8. Suchmaschine

    Google macht angepasste Site Search dicht

  9. Hawkspex mobile

    Diese App macht das Smartphone zum Spektrometer

  10. Asus Tinker Board im Test

    Buntes Lotterielos rechnet schnell



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

Intel C2000: Weiter Unklarheit zur Häufung von NAS-Ausfällen
Intel C2000
Weiter Unklarheit zur Häufung von NAS-Ausfällen
  1. Super Bowl Lady Gaga singt unter einer Flagge aus Drohnen
  2. Lake Crest Intels Terminator-Chip mit Terabyte-Bandbreite
  3. Compute Card Intel plant Rechnermodul mit USB Type C

XPS 13 (9360) im Test: Wieder ein tolles Ultrabook von Dell
XPS 13 (9360) im Test
Wieder ein tolles Ultrabook von Dell
  1. Die Woche im Video Die Selbstzerstörungssequenz ist aktiviert
  2. XPS 13 Convertible im Hands on Dells 2-in-1 ist kompakter und kaum langsamer

  1. Re: Biete Job für Linux-Profi in Bremen

    bjs | 22:54

  2. Re: Also leider doch deutlich langsamer als Intel

    TC | 22:51

  3. Re: bewerbungsfragen... mal zum self assessment. :-)

    amagol | 22:49

  4. Re: Mondpreise

    Dwalinn | 22:45

  5. Re: Karte nicht übertragbar?

    dastash | 22:41


  1. 18:05

  2. 16:33

  3. 16:23

  4. 16:12

  5. 15:04

  6. 15:01

  7. 14:16

  8. 13:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel