“Smart Homes” mit Sicherheitsproblemen
“Ich würde mir gut überlegen, wo ich drahtlos vernetzte Systeme zuhause einsetze. Bei einer Beleuchtungssteuerung ist das Risiko vermutlich noch relativ gering, aber eine Alarmanlage beispielsweise würde ich persönlich nicht so planen”, sagt Zillner, der bei Cognosec beschäftigt ist, am Rande des Security Forums am FH Oberösterreich Campus Hagenberg im futurezone-Interview. Bei einer Präsentation vor Ort demonstriert Zillner auch gleich, wo das Problem solcher Heimautomatisierungslösungen liegt, indem er eine drahtlos vernetzte Beleuchtungs-Lösung eines namhaften Herstellers hackt. “Diese Systeme setzen oft auf eigene Standards zur Kommunikation, die Ressourcen sind oft begrenzt, da die Geräte auf Sparsamkeit ausgelegt sind, und die Angriffsfläche ist groß, weil es viele Systeme in einem Haushalt gibt”, erklärt Zillner. Laut Schätzungen der Analysten von Gartner sollen im Jahr 2022 bereits 500 drahtlos vernetzte, smarte Geräte pro Haushalt vorhanden sein, von denen aber noch unklar ist, wer sie warten und auf dem neusten Stand halten soll.
Die Standards, über die vernetzte Geräte kommunizieren, sind zudem oft veraltet und nicht ausreichend gesichert. “Bei einer Analyse haben wir in vielen Protokollen Lücken gefunden und auch die Hersteller informiert. Dort war das Interesse an unseren Ergebnissen aber nicht immer hoch”, sagt Zillner. Nutzern, die ihren Haushalt smarter machen wollen, rät der Fachmann, sich genau zu informieren und die Möglichkeiten auszuloten. “Es gibt viele Hersteller und durchaus auch seriöse Produkte, die sicher implementiert werden können”, sagt Zillner, der zuhause selber vernetzte Temperatur- und Bewegungsmelder verwendet.
Thema wird wichtiger
Die größte Sorge des Sicherheitsexperten ist, dass ohne die Schaffung ordentlicher Sicherheitsmaßnahmen in der aktuellen Anfangsphase der Technologie die ganze vernetzte Zukunft auf einem schlechten Fundament gebaut wird: “In Österreich ist das heute noch eher ein Bastlerthema, aber es gibt schon erste Waschmaschinen, die am Netz hängen und in Zukunft wird das immer häufiger werden.” Beleuchtungslösungen sind ein erster Schritt, der derzeit vielerorts gemacht wird.”
Vernetzte Geräte werden in den kommenden Jahren weiterhin billiger werden, was ihre Verbreitung zusätzlich beschleunigen sollte. “Das Bewusstsein für die Probleme ist noch nicht hoch genug”, sagt Zillner und befürchtet, dass Automatisierungssysteme dieselben Probleme bekommen werden wie WLAN-Router vor einigen Jahren. “All die Schwachstellen werden bei größerer Verbreitung ausgenutzt werden, die Industrie hat augenscheinlich nichts gelernt”, sagt Zillner.
Derzeit lassen sich viele vernetzte Systeme einfach knacken, weil die zugrundeliegenden Standards entweder unsicher sind oder schlecht implementiert. So lassen sich manche smarte Glühbirnen mit einfachen Mitteln zurücksetzen, was Angreifern ermöglicht, die Kontrolle zu übernehmen. Zillner und seine Kollegen lassen sich davon aber nicht entmutigen. Als nächsten Schritt wollen sie sich smarte Alarmanlagen genauer ansehen, die ebenfalls über Funk kommunizieren.
Dieser Artikel ist im Rahmen einer Kooperation zwischen futurezone und FH Oberösterreich entstanden.
Beim Security Forum, das alljährlich im April am Campus Hagenberg der FH Oberösterreich stattfindet, halten Experten aus dem In- und Ausland Vorträge zu aktuellen Themen der IKT-Sicherheit. Organisiert wird die Veranstaltung vom Hagenberger Kreis zur Förderung der digitalen Sicherheit, dem Studentenverein der FH OÖ-Studiengänge „Sichere Informationssysteme“.