derStandard;Wien 1.8.2013
Das Smart Home als Einfallstor für Hacker
1. August 2013, 10:49
·
Das fernsteuerbare Eigenheim bietet nicht nur Komfort, sondern birgt
auch potenzielle Gefahren.
Schlecht eingerichtete Systeme können sensible Daten preisgeben
Bei Nutzern immer beliebter wird die einfache Fernsteuerung von
Geräten und Anlagen in den eigenen vier Wänden. Zugriff auf Thermostat
oder Beleuchtung bieten Potenzial für mehr Komfort und das Sparen von
Energie – aber auch Angriffsfläche für böswillige Hacker
Dementsprechend wird das Thema immer wichtiger für Sicherheitsforscher,
wie sich auch auf der diesjährigen Blackhat-Konferenz zeigt.
Verschiedene Teams geben an, sich einfach Zugriff auf die vernetzte
Heimausstattung – von der Beleuchtung bis zu Bewässerungspumpen oder dem
Fernseher – verschaffen zu können.
Probleme mit Insteon-Geräten
Eines der Teams, Trustwave, hat sich besonders mit Produkten des
Unternehmens Insteon befasst. Diese ermöglichen die Fernsteuerung vieler
vernetzter Devices per Browser und App – in vielen Fällen ohne
zwingender Authentifizierung. Das soll bei neueren Geräten zwar behoben
sein, doch etwaige Logins seien angeblich leicht zu knacken. Die
Festlegung von Usernamen und Passwort ist weiter nicht verpflichtend,
schreibt Heise.
Forbes-Reporterin Kashmir Hill stellte die Behauptungen auf die Probe.
Sie entdeckte online acht Smart Homes mit Insteon-Geräten, die allerlei
preisgaben. Darunter Informationen, die die Recherche von drei
Hausadressen zuließen – in einem Fall war sogar die Adresse selbst
einsehbar – oder der Name eines TV-Geräts, der offenbar dem Kind der
Familie zugeordnet war.
Technikchef spricht von Nutzerfehlern
Insteon-Technikchef Mike Nunes betonte, dass die betroffenen Geräte
veraltet seien und nicht mehr hergestellt würden. Dass diese in
Suchmaschinen sichtbar waren, wäre eine Folge fehlerhafter Bedienung.
Außerdem würde in der Gebrauchsanleitung klar empfohlen werden, einen
User-Login mit Passwort anzulegen. (red, derStandard.at, 01.08.2013)
Links
Blackhat
Insteon
Forbes
Heise