Sie sind hier: HomeTelekommunikation

Security of Things: Schutz vor Cyberkriminellen in vernetzten Umgebungen

Die Digitalisierung hält überall Einzug – auch zuhause. Das IoT bringt inzwischen Alltagsgegenstände und Haushaltsgeräte dazu, miteinander zu kommunizieren. Doch jedes vernetzte Gerät im Smart Home ist eine potenzielle Schwachstelle im System und somit ein Zugangspunkt für Cyberkriminelle.

Sicherheit im Smart Home Bildquelle: © foodandmore - 123RF

„Alexa, stell die Heizung auf 20°C und fahre die Rollläden herunter.“ – Sätze wie diese sind heutzutage immer häufiger zu hören. Das so genannte Smart Home mit vernetzten Lautsprechern, Thermostaten und Küchengeräten, Licht, Garagentor, Auto, Smartphone und mehr machen den eigenen Wohnort zum vollpersonalisierten Digitalhaus. Das hat für Nutzer vor allem Vorteile im Nutzungskomfort, wenn sich das Licht fortan per Sprachsteuerung bequem von der Couch ein- und ausschalten lässt oder der Kühlschrank selber Bescheid sagt, wenn man einkaufen gehen muss. Doch was die meisten Nutzer dabei außer Acht lassen, ist die potenzielle Gefahr, die von jedem am Netzwerk angebundenen Gerät ausgeht. Jedes angeschlossene Gerät ist ein neues Schlupfloch für Cyberkriminelle, um sich Zugang zum gesamten System zu verschaffen. Die Auswirkungen können verheerend sein, denn ebenso wie Hersteller und Nutzer haben Hacker längst die Möglichkeiten des IoT für sich entdeckt.

Eine kleine Hintertür birgt große Gefahr

Ob Auto, Herd oder Staubsauger – alle diese Geräte wurden in den vergangenen Jahren mit neuesten Technologien aufgerüstet, um noch smarter zu werden und seinen Nutzern immer größeren Komfort zu bieten, indem sie sich beispielsweise auch per Smartphone bedienen lassen. Hersteller von Küchengeräten und anderen Alltagsgegenständen beschäftigen im Normalfall keine Security-Architekten, die während der gesamten Entwicklung der vernetzten Geräte involviert sind. Während der Fokus auf Usability und Design liegt, ist kaum ein Smart Home-Gerät darauf ausgelegt zu verifizieren, wer gerade darauf zugreift, schließlich geht von einem vernetzten Heimgerät auf den ersten Blick keine direkte Gefahr aus.

Denkt man jedoch einen Schritt weiter, müssen sich Smart Home-Bewohner auf erschreckende Szenarien vorbereiten. Ist beispielsweise die Schleuse zwischen Internetzugang und intelligentem Haushalt nicht oder nur unzureichend geschützt, können Cyberkriminelle sich nicht nur Zugriff auf die Geräte selbst verschaffen, sondern diese als Zugangspunkt für das gesamte Heimnetzwerk nutzen. Auf der Hackerkonferenz DEF CON wurde bereits demonstriert, wie einfach sich ein Thermostat per Ransomware übernehmen, sperren und erst gegen Lösegeldzahlung wieder entsperren lässt. Ein Szenario, in dem Cyberkriminelle im Winter die Heizung abstellen oder im Sommer auf die höchste Stufe stellen, ist heute schon möglich. Ebenso kann das Licht ausgeschaltet werden oder eine Haustür mit digitalem Schlüssel versperrt bleiben, bis die ausgeschlossenen Hausbewohner das entsprechende Lösegeld in Bitcoins bezahlt haben.