Smart Home Produkte im Visier vom Hackern

Einige Hacker haben demonstriert, dass sie das Sicherheitssystem von Smart Home Lösungen umgehen können. Die Hacker wollten Sicherheitslücken aufdecken, um die Sicherheit von Smart Home Produkten nachhaltig zu verbessern. Die Sicherheitslücke in einem Smart Home System erlaubte den Hackern den Feueralarm auszulösen, Lichter auszuschalten und verschlüsselte PIN-Codes auszulesen. Es war sogar möglich die Haustüre des Smart Home Gebäudes zu öffnen.

 

Smart Home Produkte im Visier vom Hackern

Smart Home Produkte im Visier vom Hackern

 

Smart Home Lösungen: Sicherheit muss verbessert werden

Applikationen wird immer mehr Macht verliehen. Das Öffnen der Haustüre und die Kontrolle über den Feueralarm sind nur zwei von vielen wichtigen Funktionen, welche auf die Produkte übertragen wurden. Die vielseitigen Funktionen von Applikationen können eine erhöhte Verwundbarkeit gegenüber Cyber-Attacken begründen. Dies gilt insbesondere für Applikationen, mit welchen die Haustüre beim Nähern des Nutzers automatisch geöffnet wird.

Im Test verwendeten die Hacker eine Lock Pick Malware, welche als Battery Level App getarnt war. Sobald der Nutzer die Haustüre öffnete, sendete das Malware-Programm einen Text mit dem betreffenden PIN-Code zu den Hackern. Das Öffnen der Haustüre war anschließend problemlos möglich. Die Möglichkeiten, die den Hackern offen standen, gehen auf die vergrößerten Kontrollmöglichkeiten zurück, die den Applikationen verliehen wurden. Mehr als 40 Prozent von 500 getesteten Applikationen waren mit einer mangelhaften Sicherheit ausgestattet.

 

 

Fortschreitende Vernetzung bedroht die Sicherheit

Entwickler von Applikationen verwenden gelegentlich eine Authentifizierungsmethode namens OAuth. Diese wurde inkorrekt genutzt. Die Kombination von falscher Nutzung und die Kontrollmöglichkeiten von Applikationen erlaubte den Hackern den Einsatz von Remote-Programmen. Mit diesen konnte eine zusätzliche PIN in den Haustür-Lock installiert werden. Die fortschreitende Vernetzung von Technikgeräten führt dazu, dass Sicherheitslücken entstehen. Das Nachrichtensystem, mit dem die verschiedenen Anwendungen kommunizieren, ist recht unsicher. Die Hacker konnten falsche Nachrichten übermitteln, sodass Feueralarme nach Belieben ausgeschaltet werden konnten.

Die Ergebnisse der Untersuchung wurden im Dezember 2015 präsentiert und vor ein paar Wochen erneut thematisiert. Die Sicherheitslücken wurden bis heute nicht ausgemerzt. Mittlerweile wurde von Wissenschaftlern der University of Michigan ein Aufsatz zu der Thematik veröffentlicht (Security Analysis of Emerging Smart Home Applications).

 

Fazit

Die Möglichkeiten der modernen Vernetzung bieten einen erhöhten Komfort. Smart Home Lösungen erlauben eine bequeme und benutzerfreundliche Vernetzung von Immobilien, Häusern und Wohnungen. Die komplexen Strukturen von Smart Home Software und Hardware führen dazu, dass Sicherheitslücken auftreten können. Smart Home Produkte müssen daher zukünftig wesentlich besser programmiert werden.

Aus dem Englischen. Quelle: Engineering.com

Ähnliche Beiträge

Antworten