Diebe können das Smart Home belauschen
Verschlüsselte und unverschlüsselte Befehle an die angeschlossenen Geräte im intelligenten Haus lassen Rückschlüsse auf die Aktivitäten der Bewohner zu. Verbrecher können die Informationen nutzen, um den besten Zeitpunkt für einen Einbruch festzulegen.
Steuerungsdaten hacken: IT-geschulte Gangster können das intelligente, venetzte Haus für sich nutzen, um das perfekte Timing für einen Einbruch bequem herauszufinden.
Foto: dpa/Nicolas Armer
Im vernetzten Haus steuert ein Zentralrechner Alarmanlage, Heizung, Lüftung, Hausgeräte und Beleuchtung. Für die Bedienung reicht ein Smartphone. Selbst aus Australien kann man, um Einbrecher abzuschrecken, Rolläden hoch- und runterfahren, um Einbrechern vorzugaukeln, man sei daheim.
Feldtest von Saarbrücker Wissenschaftlern
Das kann auch nach hinten losgehen. IT-geschulte Gangster können Steuerungsdaten von außerhalb abgreifen, selbst wenn sie verschlüsselt sind. Das sind die alarmierenden Erfahrungen, die Saarbrücker Wissenschaftler bei einem Feldtest machten. Sie spionierten die Systeme von zwei Smart-Home-Besitzern aus, die dem Lauschangriff natürlich zugestimmt hatten. „Viele der Systeme gewähren keine ausreichende Sicherung gegen ungewollte Zugriffe Dritter und stellen eine Bedrohung für die Privatsphäre der Hausbewohner dar“, warnt Christoph Sorge, Inhaber der juris-Stiftungsprofessur für Rechtsinformatik an der Universität des Saarlandes, der die Untersuchungen leitete.
Komplette Profile erstellt
„Wir haben die Systeme zweier Freiwilliger über einen längeren Zeitraum mit Hilfe eines einfachen, etwa zigarettenschachtelgroßen Mini-PCs belauscht und so ermittelt, wie viel Informationen ein herkömmliches, drahtloses Hausautomations-System über seine Besitzer verrät“, erklärt Sorge.
Prof. Dr.-Ing. Christoph Sorge.
Quelle: Uni Saarland
Das ist nicht wenig. Das Team kannte nach wenigen Wochen beispielsweise die Arbeitszeiten der Bewohner. Darauf lassen Heizungs- und Lüftungsaktivitäten und die Betätigung des Haustürschlosses schließen. Die Forscher erstellten komplette Profile, mit denen Einbrecher, ohne die Gewohnheiten der Hausbesitzer mühsam auf herkömmliche Weise ausbaldowern zu müssen, den günstigsten Zeitpunkt für einen „Bruch“ festlegen könnten. Terroristen könnten die Informationen nutzen, um die Haustechnik selbst anzugreifen.
Verschlüsselte Systeme liefern nicht so viele Informationen. Doch allein aufgrund der Anzahl ausgetauschter Nachrichten könnten Informationen über Anwesenheitszeiten gewonnen werden, warnt Sorge. Das funktioniert sogar ohne Vorkenntnisse über die Haustechnik und die Bewohner des jeweiligen Hauses.
Neue Verschlüsselungstechniken sind nötig
Der Rechtsinformatiker sieht einen großen Handlungsbedarf, um drahtlose Hausinformationssysteme abhörsicher zu machen. „Weiter entwickelte Verschlüsselungs- und Verschleierungstechnologien können einen wichtigen Beitrag zum Schutz der Privatsphäre leisten“, sagt Sorge. Daran arbeitet er mit seinem Team, dem auch Experten der Universität Paderborn angehören, seiner früheren Wirkungsstätte. Das Bundesministerium für Wirtschaft und Energie fördert das Projekt. Frederik Möllers, Wissenschaftlicher Mitarbeiter in Sorges Saarbrücker Team, der die Forschungen mit Professor Sorge fortgeführt hat, präsentiert die Ergebnisse der Studie am 25. Juli auf der „ACM Conference on Security and Privacy in Wireless and Mobile Networks” in der britischen Universitätsstadt Oxford.
Ein Beitrag von:
