Go to Top

Hacker im Hasen

Es ist das große Thema: das Internet der Dinge. Immer mehr Alltagsgeräte können mit dem Internet Kontakt aufnehmen. Allerdings geht das häufig auf Kosten der Sicherheit.

Eigentlich wollte ein Hausbesitzer in Oregon nur die Lampen in seiner Immobilie übers Netz an- und abschalten können, um Einbrecher abzuschrecken. Doch eines Morgens wurde er durch den Anruf einer Journalistin des US-Magazin “Forbes” aus San Francisco geweckt. Sie fragte, ob sie seine Schlafzimmerlampe einschalten dürfe – und zeigte ihm, dass sie es auch konnte. Wie geht das? Die Antwort ist einfach: Die Herstellerfirma der Smart-Home-Box hatte versäumt, die Benutzer- und Passwortabfrage zu aktivieren – so etwas freut Hacker.

Wo sich gestern nur PCs und Server zum World-Wide-Web verbanden, finden sich morgen beim Internet der Dinge Zahnbürsten und Thermostate, Wearables und Autos, Fenster und Türen, Kaffeemaschinen, Kühlschränke und Rollläden. Geschätzte 15 Milliarden Dollar werden 2015 im Smart-Home-Markt umgesetzt werden. Und das Interesse wächst: Bei der Erhebung eines deutschen Marktforschungsinstituts haben mehr als drei Viertel der Befragten Interesse an der neuen Technik gezeigt.

Ein Test von in Deutschland verfügbaren Smart-Home-Systemen hat gezeigt, dass deutsche Systeme (mit selbstentwickelter und -geprüfter Hard- und Software) beim Sicherheitscheck gut oder sehr gut abschnitten. Anders sieht es aus, wenn Anbieter Produkte aus Fernost einsetzen und diese nur dem hiesigen Markt anpassen. Da kann es schon mal passieren, dass sich Benutzer nicht einmal authentifizieren müssen oder Passwörter unverschlüsselt übers Netz verschickt werden – für versierte Hacker ist das wie ein Weihnachtsgeschenk.

Wer sich erstmal ins smarte Haus eingehackt hat, kann mitverfolgen, wie Bewohner die Heizung herunterdrehen, das Licht löschen und die Türe öffnen. Die ungebetenen Zaungäste wissen jetzt, dass das Haus wahrscheinlich leer ist. Nun muss nur noch die vernetzte Alarmanlage via Internet vom Strom getrennt werden – und der Weg ist frei.

In Zukunft könnten sich Vorfälle wie der mit einem in den USA vertriebenen Plastikhasen häufen. Im Hasen war eine Webcam installiert, die von Eltern zur Überwachung ihrer Kinder genutzt wurde. Aber auch Hackern ermöglichte das Spielzeug einen ungehinderten Blick ins Kinderzimmer.

Ebenfalls beunruhigend: Die Möglichkeit, sich in die Kommunikation zwischen Smartphone und einem elektronischen Türschloss einzuklinken, die Türe zu entsperren und sogar den Zugangscode zu ändern. Im Falle eines Eindringens wäre der Beweis einer Straftat schwierig.

Eher amüsant war da der Angriff auf eine High-Tech-Toilette, bei man per Fernsteuerung den Deckel öffnen und schließen, aber auch die Bidetbrause oder den Gesäßfön bedienen konnte.

Das Auffinden von angriffsgefährdeten IT-Geräten ist heutzutage nicht alzzu schwer, gibt es doch dafür inzwischen schon Suchmaschinen, mit denen man online erreichbare Computersysteme finden kann. Und es gibt immer mehr Fundstellen: Amerikanische Marktforscher prognostizieren, dass im Jahr 2020 mehr als 200 Milliarden elektronische Geräte übers Internet vernetzt sind. Und diese Geräte werden nicht nur als Angriffsziele benutzt, auch ein Botnet mit mehr als 100 000 ferngesteuerten Geräten aus der Welt des Internet der Dinge wurde schon gefunden – neben WLAN-Routern und webtauglichen Fernsehern war auch ein Kühlschrank mit Internetzugang beteiligt. Mit diesem Netzwerk sollten Spam-Nachrichten verschickt werden.

Da im Gegensatz zu PCs und Servern in Unternehmen die internetfähigen Geräte im Wohnbereich oder im KFZ nicht von einer eigenen IT-Abteilung im Auge behalten werden, muss man sich selbst um die Sicherheit seiner Anlagen kümmern. Wichtig ist, den Router mit einem starken Passwort zu schützen – und selbst der einfachsten Funksteckdose regelmäßig ein Update zu spendieren.

Und wer verhindern will, dass die Webkamera des vernetzten Fernsehers garantiert nicht ins Wohnzimmer schauen kann, muss entweder die Linse verhängen – oder den Stecker ziehen.

Bildquelle: karotz.com