Video: Cyberangriff: Wie Hacker ins "Smart Home" gelangen | mehr/wert | BR Fernsehen (Dezember 2024)
Nach der Installation eines Smart-Home-Kits können Sie Ihr Haus auf viele Arten steuern und überwachen. Schalten Sie die Klimaanlage ein, bevor Sie nach Hause kommen, stellen Sie sicher, dass Türen und Fenster geschlossen sind, und schalten Sie die Lichter ein und aus. Dies sind nur einige der Möglichkeiten. Die Forscher von AV-Test stellten jedoch fest, dass einige Smart-House-Kits in Bezug auf ihre Sicherheit extrem lasch sind. Eine Hintertür in der Software kann buchstäblich einen Gauner Ihre Hintertür aus der Ferne öffnen lassen!
Sie haben sieben Produkte mit unterschiedlichen Funktionen bewertet und dabei echte Klunker gefunden. AV-Test ist in Deutschland und die Auswahl der zu testenden Produkte ist in Europa eindeutig, aber ich habe keinen Zweifel, dass sie ähnliche Ergebnisse beim Testen von Smart-Home-Kits finden würden, die in den USA häufiger verkauft werden. Ein Vortrag auf der letztjährigen Black Hat-Konferenz zeigte einige schwerwiegende Probleme mit dem beliebten WeMo-Hausautomationssystem von Belkin auf.
Gute und schlechte Nachrichten
Drei der sieben Produkte wurden eindeutig unter dem Gesichtspunkt der Sicherheit entwickelt. Alle drei verwenden verschlüsselte Kommunikation und alle drei erfordern eine aktive Authentifizierung für den Zugriff. Die Forscher konnten keinen Zugang für einen externen Angreifer finden, und die sichere Fernsteuerungsfunktion für alle drei wurde vollständig gesperrt.
Zwei der verbleibenden vier verwenden keine Verschlüsselung und sind daher anfällig für Malware, die möglicherweise in das lokale Netzwerk eingedrungen ist. Schlimmer noch, die anderen beiden erwiesen sich als anfällig für Manipulationen über das Internet.
Was könnte passieren?
Wenn Übeltäter Ihr System aus der Ferne übernehmen können, hängen die Folgen davon ab, welche Art von Smart-House-Funktionen Sie installiert haben. Wenn sie einfach nur böse sind, können sie Ihre Hitze abstellen, um Ihre Pfeifen einzufrieren. Wahrscheinlicher ist, dass sie die Überwachungsfunktion verwenden könnten, um festzustellen, wann niemand zu Hause ist. eine perfekte Zeit für einen Einbruch! Im schlimmsten Fall können sie das Haus sogar entriegeln oder die Alarmanlage aus der Ferne ausschalten.
Der Bericht spekuliert auch über die Möglichkeit, dass Hacker die angeschlossenen Geräte effektiv als Geiseln nehmen und Zahlung verlangen, bevor sie freigegeben werden. Da bin ich mir nicht so sicher. Mir scheint, das Opfer könnte die Smart-Home-Komponenten einfach trennen. Es wird auch darauf hingewiesen, dass "minimal geschützte Smart-Home-Geräte bald von Trojanern überfallen werden, die… sich nicht im PC, sondern beispielsweise im Speicher des Rauchmelders verstecken."
Wenn Sie überlegen, ein Smart-Home-System zu installieren oder Ihre Geräte auf andere Weise mit dem Internet der Dinge zu verbinden, sollten Sie auf jeden Fall den vollständigen Bericht lesen.
