Sicherheitsrisiko Smart Home

Die Hacker kommen durch den Kühlschrank

21.01.2015
Von Thomas Kuhn

Den Deckel zu öffnen oder zu schließen zählt noch zu den unverdächtigen Fernsteuerfunktionen. Doch wer will, so demonstrierten die Black-Hat-Hacker, kann auch die Kontrolle über Bidetbrause oder Gesäßfön übernehmen. Und wenn digitale Angreifer das WC im Urlaub auf Dauerspülen schalten, geht die Attacke sogar richtig ins Geld.

Immer mehr Lücken

Die Suche nach potenziell angriffsgefährdeten IT-Systemen unter den Abermilliarden vernetzten Rechnern im Internet ist einfacher, als es für den Laien scheinen mag. Spezielle Dienste, etwa die Suchmaschine Shodan, fungieren wie eine Art Google der Online-Schwachstellen. Sie verzeichnen die online erreichbaren Computersysteme, Server und die dort genutzten Softwareprotokolle.

Wahrscheinlich habe auch "Forbes"-Reporterin Hill vor ihrem Anruf bei Hausbesitzer Hatley per Shodan nach offenen Smart-Home-Systemen gesucht, sagt Experte Morgenstern - und gibt zumindest für die Produkte im WirtschaftsWoche-Test Entwarnung. "Ein vergleichbarer Angriff auf diese Systeme sollte nicht möglich sein."

Doch die Hacker finden immer neue Sicherheitslücken, und zugleich wächst die Flut der ans Internet angeschlossenen Alltagstechnik explosionsartig: Laut dem US-Marktforscher IDC werden bis 2020 mehr als 200 Milliarden elektronische Geräte aller Art im Internet der Dinge miteinander verbunden sein - vom Auto-Navigationssystem bis zur WLAN-Zahnbürste.

Noch schlimmer, die Geräte sind mehr als nur potenzielle Angriffsziele. Das haben Forscher des auf E-Mail-Schutz spezialisierten US-Unternehmens Proofpoint im Januar nachgewiesen. Sie entdeckten ein sogenanntes Botnetz aus mehr als 100 000 zu ferngesteuerten E-Mail-Robotern versklavten Maschinen mit Web-Anschluss.

Kühlschrank mit Online-Zugang

Das hatten Hacker geknüpft, um darüber Spam-Nachrichten zu versenden. "Unter den geknackten Systemen war - neben WLAN-Routern, Multimedia-Centern und Web-fähigen Fernsehern - erstmals auch ein Kühlschrank mit Online-Zugang", sagt Proofpoint-Manager Jürgen Venhorst. Für ihn ist klar, dass "die Zahl solcher Thingbots in Zukunft rasant wachsen wird".

Umso mehr, als die neue Gerätevielfalt im Internet der Dinge - anders etwa als PCs und Server in Unternehmen - nicht ständig von IT-Abteilungen auf Sicherheitsmängel überwacht und aktualisiert wird. So bleibt Fans vernetzter Haushalte vorerst kaum eine Alternative, als den Schutz des smarten Heims selbst in die Hand zu nehmen. "Regelmäßige Updates für alle Geräte, ob WLAN-Router oder Funksteckdose, sind genauso Pflicht, wie die Basisstation durch ein starkes Passwort zu schützen", empfiehlt Morgenstern von AV-Test.

Und Black-Hat-Experte Crowley rät inmitten des digitalisierten Haushalts zu analogen Hausmitteln: "Wer wirksam verhindern will, dass Späher oder Spanner durch die Web-Kamera des vernetzten Fernsehers ins Wohnzimmer schauen, sollte den Stecker aus der Steckdose ziehen - oder einfach ein PostIt auf die Kameralinse kleben." (Wirtschaftswoche)

Zur Startseite