Smart Home: Die Gefahr digitaler "Einbrecher"
Smart Home: Die Gefahr digitaler "Einbrecher"
dpa
Es soll den Alltag komfortabel machen, doch das
vernetzte Zuhause kann auch schnell zum Einstiegstor für Hacker und
Kriminelle werden. An dem Modell eines Smart Home demonstriert der
IT-Sicherheitsspezialist Sophos auf der CeBIT, welche Gefahren die
Vernetzung von Alltagsgegenständen birgt. "Wir gehen davon aus, dass
ein ganzes Haus mit unterschiedlichsten Smart-Komponenten sehr
schnell und häufig angegriffen wird", sagte Michael Veit,
Sicherheitsspezialist bei Sophos. Mit dem "Haunted House"
("Geisterhaus") solle live veranschaulicht werden, welchen Gefahren
man sich mit ungeschützten Geräten im Internet der Dinge aussetzt.
Smart Home bietet viele Sicherheitslücken
Smart Home: Die Gefahr digitaler "Einbrecher"
dpa
Das Modell ist mit handelsüblichen Steuerungssystemen des Internet
der Dinge ausgestattet. Komponenten wie Licht, Heizung, Alarmanlage
oder Überwachungskameras sind mit dem Netz verbunden. Sobald man
Informationen verschickt, könnten sie aber auch abgefangen werden,
sagte Marco Di Filippo, Sicherheitsexperte beim Sophos-Partner
Koramis. Zudem könnten Angreifer über den gleichen Weg auf die
Systeme zugreifen, wenn diese nicht davor geschützt seien. Auch das
hierzulande verwendete Protokoll für Gebäudeautomation KNX, über das
etwa Beleuchtung oder Fensteröffner angebunden wären, sei für die
sichere Übermittlung von Daten nicht ausgelegt.
Bei der Sicherheit im Smart Home seien sowohl Hersteller, Zulieferer von Komponenten wie auch die Nutzer selbst gefragt, sagte Di Filippo. Oft fehle es noch an einfachen Standards. So sei es bei manchen Anwendungen möglich, sie mit einem einfachen Standard-Passwort zu sichern. Das reiche aber in der Regel bei weitem nicht aus.
Test-Modell bleibt auch nach der CeBIT am Netz
Auf der CeBIT (bis zum 24. März) können Besucher am Stand von Sophos auf einer Schautafel live mitverfolgen, welche Angriffe gerade stattfinden. Der sogenannte Honeypot, der unsichere Systeme vortäuscht und damit Angreifer anlocken soll, werde über mehrere Wochen online bleiben, hieß es. Am Ende des Projekts sollen Art, Häufigkeit, Herkunft und Qualität der Angriffe ausgewertet und in einem White Paper veröffentlicht werden.
Alle Meldungen finden Sie auf unserer CeBIT-Seite.