Diebe können das Smart Home belauschen

Steuerungsdaten hacken: IT-geschulte Gangster können das intelligente, venetzte Haus für sich nutzen, um das perfekte Timing für einen Einbruch bequem herauszufinden. 

Foto: dpa/Nicolas Armer

Im vernetzten Haus steuert ein Zentralrechner Alarmanlage, Heizung, Lüftung, Hausgeräte und Beleuchtung. Für die Bedienung reicht ein Smartphone. Selbst aus Australien kann man, um Einbrecher abzuschrecken, Rolläden hoch- und runterfahren, um Einbrechern vorzugaukeln, man sei daheim.

Feldtest von Saarbrücker Wissenschaftlern

Das kann auch nach hinten losgehen. IT-geschulte Gangster können Steuerungsdaten von außerhalb abgreifen, selbst wenn sie verschlüsselt sind. Das sind die alarmierenden Erfahrungen, die Saarbrücker Wissenschaftler bei einem Feldtest machten. Sie spionierten die Systeme von zwei Smart-Home-Besitzern aus, die dem Lauschangriff natürlich zugestimmt hatten. „Viele der Systeme gewähren keine ausreichende Sicherung gegen ungewollte Zugriffe Dritter und stellen eine Bedrohung für die Privatsphäre der Hausbewohner dar“, warnt Christoph Sorge, Inhaber der juris-Stiftungsprofessur für Rechtsinformatik an der Universität des Saarlandes, der die Untersuchungen leitete.

Komplette Profile erstellt

„Wir haben die Systeme zweier Freiwilliger über einen längeren Zeitraum mit Hilfe eines einfachen, etwa zigarettenschachtelgroßen Mini-PCs belauscht und so ermittelt, wie viel Informationen ein herkömmliches, drahtloses Hausautomations-System über seine Besitzer verrät“, erklärt Sorge.

Prof. Dr.-Ing. Christoph Sorge.

Quelle: Uni Saarland

Stellenangebote im Bereich Elektrotechnik, Elektronik

Elektrotechnik, Elektronik Jobs

Slider zurück scrollen Slider weiter scrollen

Ingenieur (m/w/d) Informatik / Elektrotechnik / Automatisierungstechnik / Chemische Produktion Evonik Operations GmbH

Essen Zum Job 

Partner-Manager Metering (m/w/d) VIVAVIS AG

Koblenz, Home-Office Zum Job 

Ingenieur (m/w/d) Elektrotechnik/ Automatisierungstechnik HAMBURG WASSER

Hamburg Zum Job 

Ingenieurstelle in der Abteilung Physikalische Ozeanographie Leibniz-Institut für Ostseeforschung Warnemünde (IOW)

Rostock Zum Job 

Ingenieur Qualitätssicherung Netzbauprojekte - Energieversorgung (m/w/d) TransnetBW GmbH

Wendlingen am Neckar Zum Job 

Head of (w/m/d) Portfolio Development Team Pain Therapy B. Braun Melsungen AG

Melsungen Zum Job 

Betriebsingenieur:in Wärmeanlagen (m/w/d) STAWAG - Stadt und Städteregionswerke Aachen AG

Aachen Zum Job 

Software-Testingenieur (m/w/d) Testautomatisierung -Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH

Windhagen Zum Job 

Ingenieur / Meister / Techniker (m/w/d) Prozess-, Automatisierungs- und Elektrotechnik Neoperl GmbH

Müllheim Zum Job 

COO (m/w/d) über ifp | Executive Search. Management Diagnostik.

Ostdeutschland Zum Job 

Projektingenieurinnen / Projektingenieure (w/m/d) Elektrotechnik Berliner Stadtreinigungsbetriebe (BSR)

Berlin Zum Job 

Systemingenieur (m/w/d) für Marineschiffe - Integration von Navigationssystemen NVL B.V. & Co. KG

Bremen / Lemwerder Zum Job 

Maschinenbauingenieur (m/w/d) im Bereich Energieerzeugung Stadtwerke Münster

Münster Zum Job 

Spezialist (m/w/d) Digitalisierung Fernwärmenetze N-ERGIE Aktiengesellschaft

Nürnberg Zum Job 

Sachverständiger für Brand- und Explosionsschutz (m/w/d) TÜV Technische Überwachung Hessen GmbH

Frankfurt am Main Zum Job 

Ingenieur (m/w/d) Automatisierung (Schwerpunkt: Prozessleitsystem PCS7) Octapharma Produktionsgesellschaft Deutschland mbH

Springe Zum Job 

Aufsichtsperson I (m/w/d) nach § 18 SGB VII für die Region Rheine, Nordhorn und Lingen BG ETEM

Region Lingen, Rheine, Nordhorn Zum Job 

Elektrokonstrukteur/SPS-Programmierer Automatisierungstechnik (m/w/d) Mack NC Engineering GmbH

Füssen Zum Job 

Systemingenieur (m/w/i) für Oberflächeninspektion IMS Messsysteme GmbH

Heiligenhaus Zum Job 

Ingenieur/in Elektro-/Nachrichtentechnik o. ä. für Satellitenkommunikation (w/m/d) Projektgruppe EU Bundespolizei

Sankt Augustin Zum Job 

Das ist nicht wenig. Das Team kannte nach wenigen Wochen beispielsweise die Arbeitszeiten der Bewohner. Darauf lassen Heizungs- und Lüftungsaktivitäten und die Betätigung des Haustürschlosses schließen. Die Forscher erstellten komplette Profile, mit denen Einbrecher, ohne die Gewohnheiten der Hausbesitzer mühsam auf herkömmliche Weise ausbaldowern zu müssen, den günstigsten Zeitpunkt für einen „Bruch“ festlegen könnten. Terroristen könnten die Informationen nutzen, um die Haustechnik selbst anzugreifen.

Verschlüsselte Systeme liefern nicht so viele Informationen. Doch allein aufgrund der Anzahl ausgetauschter Nachrichten könnten Informationen über Anwesenheitszeiten gewonnen werden, warnt Sorge. Das funktioniert sogar ohne Vorkenntnisse über die Haustechnik und die Bewohner des jeweiligen Hauses.

Neue Verschlüsselungstechniken sind nötig

Der Rechtsinformatiker sieht einen großen Handlungsbedarf, um drahtlose Hausinformationssysteme abhörsicher zu machen. „Weiter entwickelte Verschlüsselungs- und Verschleierungstechnologien können einen wichtigen Beitrag zum Schutz der Privatsphäre leisten“, sagt Sorge. Daran arbeitet er mit seinem Team, dem auch Experten der Universität Paderborn angehören, seiner früheren Wirkungsstätte. Das Bundesministerium für Wirtschaft und Energie fördert das Projekt. Frederik Möllers, Wissenschaftlicher Mitarbeiter in Sorges Saarbrücker Team, der die Forschungen mit Professor Sorge fortgeführt hat, präsentiert die Ergebnisse der Studie am 25. Juli auf der „ACM Conference on Security and Privacy in Wireless and Mobile Networks” in der britischen Universitätsstadt Oxford.