Das Internet der Dinge ist spannend, ohne Frage. Allerdings gibt es bei all den wundersamen Dingen, die zukünftige Gerätschaften so können werden auch ein ernstzunehmendes Problem: Die Sicherheit. Überall wo Dinge vernetzt und verbunden sind bieten sich auch ganz neue Möglichkeiten, sich in ein System zu hacken und Geräte wie Lampen, Sprinkleranlagen, Heizungen und Rollos fernzusteuern.
Hackerin deckt Sicherheitslücke auf
Vorsicht ist daher bei allen Geräten geboten, die Daten des Benutzers abfragen, die mit der Sache an sich nichts zu tun haben. Bei einigen könnte dies beispielsweise die Kreditkartennummer sein. Viele Geräte haben eine ungesicherte Verbindung nach außen, die Kommunikation wird nicht verschlüsselt und auch vorgegebene Passwörter die nicht geändert werden machen einen Fremdzugriff viel zu einfach. Vor allem die Sache mit den Passwörtern ist kritisch zu sehen da diese ja nicht nur im heimischen Netzwerk sondern auch vom Smartphone aus benutzt werden – schließlich ist das ja Sinn der Sache. 2013 deckte eine amerikanische Hackerin eine riesige Sicherheitslücke im Smart Home eines bekannten Herstellers auf. Peinlicher weise konnte man das System des Herstellers nicht nur googeln sondern gelangte auch noch auf deren Benutzeroberfläche.
Diese war komplett ungesichert und machte es der Hackerin einfach zu sehen, wer sich ein solch teures Smart Home System geleistet hat.
Insgesamt bekam sie so sensible Informationen über insgesamt acht Besitzer heraus. Dazu gehörte die Zeitzone, welche Geräte benutzt wurden und in einem Fall sogar der Name des Kindes.
Doch damit nicht genug: Bei drei Häusern fand sie sogar den Standort heraus. Einen Besitzer rief sie an, die Telefonnummer herauszufinden war kein Problem. Peinlicher weise handelte es sich dabei auch noch um einen der Mitbegründer des Systems, der zuerst gelassen reagierte. Schließlich wäre das Ganze durch ein Passwort geschützt. Die Hackerin könne zwar sehen, wie alles miteinander vernetzt ist, Zugriff bekäme sie allerdings nicht. Nach einem Test, bei dem sie die Lichter in einem der Zimmer ausschalten sollte war erst Stille, dann behauptete der Mann, es wäre nichts geschehen und legte auf. Am nächsten Tag war der Zugriff über die Plattform mit Benutzername und Passwort gesichert.
Duftet und spült von ganz alleine
Das ist nur eines von vielen Beispielen aber im Prinzip reicht ein einziges ungeschütztes Gerät im Haus, um so Zugriff auf all die anderen zu bekommen. Denn wer denkt denn schon daran, beispielsweise seine Smarte Toilette (über deren Sinn und Unsinn sich streiten lässt) mit einem Passwort zu schützen? Wer sich fragen sollte was eine solche Toilette kann: Den Sitz automatisch hoch- und runterklappen, dabei Musik abspielen und nach dem Geschäft automatisch spülen sowie einen Duft versprühen. Inzwischen gibt es übrigens weder das Smart Home in der Form wie oben noch die dudelnde Toilette. Dennoch sollte man sich vor dem Kauf teurer Internet of Things Geräte genau über Sicherheitslücken informieren. Denn wenn nicht werden Geisterjäger bald wieder Hochkonjunktur haben um vermeintliche Poltergeister aus modernen Häusern zu vertreiben.
Foto: mikael altemark