12312

Das Smart Home als Einfallstor für Hacker
1. August 2013, 10:49
·
Das fernsteuerbare Eigenheim bietet nicht nur Komfort, sondern birgt auch potenzielle Gefahren.

Schlecht eingerichtete Systeme können sensible Daten preisgeben
Bei Nutzern immer beliebter wird die einfache Fernsteuerung von Geräten und Anlagen in den eigenen vier Wänden. Zugriff auf Thermostat oder Beleuchtung bieten Potenzial für mehr Komfort und das Sparen von Energie – aber auch Angriffsfläche für böswillige Hacker

Dementsprechend wird das Thema immer wichtiger für Sicherheitsforscher, wie sich auch auf der diesjährigen Blackhat-Konferenz zeigt. Verschiedene Teams geben an, sich einfach Zugriff auf die vernetzte Heimausstattung – von der Beleuchtung bis zu Bewässerungspumpen oder dem Fernseher – verschaffen zu können.
Probleme mit Insteon-Geräten
Eines der Teams, Trustwave, hat sich besonders mit Produkten des Unternehmens Insteon befasst. Diese ermöglichen die Fernsteuerung vieler vernetzter Devices per Browser und App – in vielen Fällen ohne zwingender Authentifizierung. Das soll bei neueren Geräten zwar behoben sein, doch etwaige Logins seien angeblich leicht zu knacken. Die Festlegung von Usernamen und Passwort ist weiter nicht verpflichtend, schreibt Heise.
Forbes-Reporterin Kashmir Hill stellte die Behauptungen auf die Probe. Sie entdeckte online acht Smart Homes mit Insteon-Geräten, die allerlei preisgaben. Darunter Informationen, die die Recherche von drei Hausadressen zuließen – in einem Fall war sogar die Adresse selbst einsehbar – oder der Name eines TV-Geräts, der offenbar dem Kind der Familie zugeordnet war.
Technikchef spricht von Nutzerfehlern
Insteon-Technikchef Mike Nunes betonte, dass die betroffenen Geräte veraltet seien und nicht mehr hergestellt würden. Dass diese in Suchmaschinen sichtbar waren, wäre eine Folge fehlerhafter Bedienung. Außerdem würde in der Gebrauchsanleitung klar empfohlen werden, einen User-Login mit Passwort anzulegen. (red, derStandard.at, 01.08.2013)
Links
Blackhat
Insteon
Forbes
Heise