Ich hack‘ mich in deine Wohnung ein – extreme Sicherheitslücken im Smart Home

Marco Di Lorenzo

So praktisch vernetze (Haushalts-)Geräte auch sind, so ein großes Risiko für Hackerattacken stellen sie dar. Auf der Def Con 24 in Las Vegas haben Sicherheitsexperten eindrucksvoll gezeigt, wie einfach sich Raumthermostate aber auch Bluetooth-Schlösser knacken lassen und was Kriminelle damit anstellen könnten.

Ich hack‘ mich in deine Wohnung ein – extreme Sicherheitslücken im Smart Home

Draußen hat es 30 Grad und plötzlich springt die Heizung an. In der Wohnung wird es extrem heiß. Wenn die Bewohner dann versuchen, die Einstellungen am Raumthermostat zu ändern, wird ihnen eine Botschaft der Hacker am Display angezeigt, mit der Aufforderung, Geld zu überweisen, um wieder Kontrolle über ihr Zuhause zu erlangen.

Dies sei als Beispielszenario erläutert, um klarzumachen, wie sehr die neue Home-Automation-Technik Kriminellen künftig in die Hände spielen könnte. Auf der Def Con 24 in Las Vegas haben die Sicherheitsexperten eindrucksvoll bewiesen, wie leicht es ist, die Kontrolle über eine Heizungssteuerung zu übernehmen und den Nutzer auszuschließen. Man will dadurch darauf aufmerksam machen, wie sehr die Sicherheitsstandards bei den meisten IoT-Geräten heutzutage noch vernachlässigt werden, sagt Andrew Tierney von Pen Test Partners.

Schlösser knacken leicht gemacht

DanalockV2-Schloss

Tatsächlich hatten die Hacker in diesem Versuch physischen Zugriff auf die Hardware. Doch auch vor Fernattacken seien die meisten Smart-Home-Geräte viel zu schlecht geschützt. So könnten Beleuchtungen ein- und ausgeschaltet, Jalousien gesteuert, oder – richtig fatal – Türen von Außen geöffnet werden.

In einem weiteren Versuch wurde auf der Def Con 24 nämlich auch demonstriert, wie viele Smart-Locks von fatalen Sicherheitslücken betroffen sind. Von 16 getesteten Schlössern konnten die vermeintlichen Hacker 12 aus der Ferne knacken. Es handelte sich sowohl um Vorhäng- als auch Türschlösser, die allesamt über Bluetooth gesteuert werden. Viele Hersteller hatten den Standard schlecht integriert. Bei einigen Geräten musste das Team aus Experten gegen fast gar keinen Wiederstand ankämpfen. Den meisten Herstellern soll das schlicht egal sein, heißt es.

Quelle: HeisePen Test Partners via Heise. Bildquelle: Ken Munro (Twitter)

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung