Willkommen
|
Facebook Twitter Google Plus
19.01.2017 - 21:25
Foto: APA/EPA/DANIEL NAUPOLD

Wiener Experten hackten intelligente Haustechnik

14.08.2015, 15:27
Wiener IT-Sicherheitsexperten haben Schwachstellen bei vernetzten Glühbirnen, Türschlössern und anderen intelligenten Haushaltsgeräten aufgedeckt. Sie übernahmen erfolgreich die Kontrolle über fremde Netzwerke. Die Lücke sei noch nicht behoben und betreffe den Großteil der Geräte, sagten Tobias Zillner und Sebastian Strobl von der IT-Sicherheitsfirma Cognosec.

Schwachstelle ist der weitverbreitete Übertragungsstandard ZigBee. Er wird hauptsächlich für "Smart Homes", also für das sogenannte intelligente Zuhause, verwendet. IT- Konzerne wie Samsung, Philips, Motorola oder Texas Instruments arbeiten mit ZigBee. Immer wenn ein neues Gerät erstmalig mit dem ZigBee- Netzwerk verbunden wird, könne das Passwort, der Netzwerkschlüssel, von Hackern abgefangen werden, warnt Zillner. Cognosec präsentierte den Exploit erstmals vor einer Woche auf der Hacker- Konferenz "Black Hat" in Las Vegas.

Zigbee- Konsortium ist sich der Gefahr bewusst

Die ZigBee Alliance, die den Standard vorantreibt, ist sich der Sicherheitslücke bewusst, wie die Alliance nach Bekanntwerden des Cognosec- Hacks erklärte. Bei jeder Installation eines neuen Gerätes gebe es einen Schlüsselaustausch, der einen Bruchteil einer Sekunde dauert. Die Schwachstelle betreffe nicht nur ZigBee, sondern alle Systeme, die mit offenem Schlüsselaustausch arbeiteten.

Der offene Austausch ist für die ZigBee- Allianz der einfachste Weg, Smart- Home- Geräte miteinander zu verbinden. "Es ist sehr schwer, ein 16- stelliges Passwort in eine Glühbirne ohne Tastatur und Display einzugeben", heißt es in einer von US- Medien zitierten Stellungnahme der Hersteller. Sei eine Installationsmethode zu mühsam, würden die User die Technologie nicht anwenden.

Einfache Bedienung sticht Sicherheit aus

Für Cognosec liegt das Problem tiefer. Die Hersteller würden derzeit vor allem darauf setzen, Marktanteile zu gewinnen. Für die einfache Bedienbarkeit machten sie Abstriche bei der Sicherheit. ZigBee- Netzwerke erst später besser vor Hackern zu schützen, sei aber ein Fehler, so Zillner.

Haushaltsgeräte hätten oft eine Lebenszeit von zehn bis 20 Jahren, der ZigBee- Standard müsste also auch 2025 und später noch mit jetzt auf dem Markt befindlichen Geräten kompatibel sein. Zillner: "Es gibt zwar immer wieder neue Versionen des Standards, was sich die Hersteller aber alle nicht trauen, ist, die alten Geräte auszuschließen."

Laut Zillner würde es der Standard ermöglichen, ZigBee- Netzwerke vor Angriffen von außen besser zu schützen. So könnte jedem Gerät ein eigener Schlüssel zugewiesen werden. Dadurch wäre es für Hacker schwieriger, beispielsweise über die Glühbirne auch auf die Klimaanlage oder gar das Türschloss zuzugreifen.

Weitere Sicherheitslücken wurden entdeckt

Die Schwachstelle beim Schlüsselaustausch ist nicht die einzige Lücke, die Cognosec bei ZigBee gefunden hat. Erst kürzlich habe man ein neues Sicherheitsproblem entdeckt. Derzeit würden die Hersteller und die ZigBee Alliance darüber informiert. Erst nach einer Schonfrist von drei Monaten werde man den Hack öffentlich machen, kündigte Strobl an.

Die Elektronikbranche setzt große Hoffnungen auf Haushaltstechnik, die sich via Internet aus der Ferne steuern lässt. Ziel ist es, etwa Kühlschrank, Waschmaschine, Herd und Heizung elektronisch zu verbinden und vom Smartphone unterwegs bedienen zu können.

Das sogenannte Internet der Dinge gilt als der nächste große Trend. Nach Daten des Marktforschers Strategy Analytics wurden bereits 2013 weltweit rund 23 Milliarden Euro mit vernetzten Geräten und dazugehörigen Dienstleistungen umgesetzt. Bis 2017 soll sich dieser Markt auf mehr als 50 Milliarden Euro verdoppeln. Zillner verwies auf Prognosen, wonach 2022 jeder Haushalt 500 intelligente Geräte haben wird. Dadurch werde das Thema auch für Kriminelle interessant.

14.08.2015, 15:27
AG/red
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2017 krone.at | Impressum