Drahtlose Haustechnik-Systeme gefährden die Privatsphäre

IT-ManagementIT-ProjekteNetzwerkePolitikSicherheitÜberwachung
sicherheit-shutterstock

Unbefugte erhalten durch Hausautomations-Systeme zahlreiche Informationen über die Bewohner. Das haben Sicherheitsforscher nun entdeckt. Selbst verschlüsselte Daten lassen sich ihnen zufolge auslesen. Diese könnten beispielsweise Einbrecher zu ihrem Nutzen verwenden.

Deutsche Sicherheitsexperten um Christoph Sorge haben entdeckt, dass drahtlos gesteuerte Hausautomations-Systeme Unbefugten umfangreiche Einblicke in die Privatsphäre der Bewohner liefern. Dabei können auch verschlüsselte Anlagen durch ihren Datenaustausch Informationen preisgeben. Diese könnten unter anderem von Einbrechern genutzt werden. Sorge, Professor für Rechtsinformatik der Saar-Uni, arbeitet mit seinem Team bereits daran, sichere Techniken zu entwickeln.

IT-Sicherheitsexperte Professor Christoph Sorge und sein Forscherteam haben herausgefunden, dass Hausautomations-Systeme, die Licht, Heizung, Rollläden oder Türschlösser steuern, Dritten umfangreiche Einblicke in die Privatsphäre der Hausbewohner eröffnen (Foto: Christoph Sorge).
IT-Sicherheitsexperte Professor Christoph Sorge und sein Forscherteam haben herausgefunden, dass Hausautomations-Systeme, die Licht, Heizung, Rollläden oder Türschlösser steuern, Dritten umfangreiche Einblicke in die Privatsphäre der Hausbewohner eröffnen (Foto: Christoph Sorge).

“Viele der Systeme gewähren keine ausreichende Sicherung gegen ungewollte Zugriffe Dritter und stellen eine Bedrohung für die Privatsphäre der Hausbewohner dar”, sagt Sorge. Mit seinem Team hat er erforscht, wie angreifbar die Systeme sind. An der Untersuchung nahmen zwei Freiwillige mit ihren Hausautomations-Systemen teil. Die Systeme konnten Sorge und sein Team mit einem “etwa zigarettenschachtelgroßen Mini-PC” abhören und ermitteln, welche und wie viele Informationen “ein herkömmliches drahtloses Hausautomations-System über seine Besitzer verrät.”

Die Forscher hatten keine zusätzlichen Details über die Bewohner. Die Ergebnisse der Untersuchung zeigen jedoch, dass jeder, der es darauf anlegt, eine enorme Menge an Daten aus Systemen ohne Verschlüsselung gewinnen kann. Dafür benötige er nicht einmal Vorkenntnisse über die Anlage oder die Opfer, so Sorge.

Die Daten können ihm zufolge verwendet werden, um Kommandos und Statusinformationen des Systems auszulesen. Diese sagen viel über das Verhalten und die Gewohnheiten der Bewohner aus, so Sorge weiter. Die Forscher waren in der Lage, Informationen wie Arbeitszeiten oder Lüftungs- und Heizgewohnheiten zu extrahieren. Aus solchen Daten könnten Dritte Profile der Hausbewohner erstellen. Kriminelle wären somit in der Lage, Einbrüche zu planen.

Aber selbst verschlüsselte Daten liefern Informationen. “Die Ergebnisse deuten darauf hin, dass selbst bei verschlüsselter Kommunikation allein aufgrund der Anzahl der ausgetauschten Nachrichten noch Informationen über Anwesenheitszeiten gewonnen werden könnten”, sagt Sorge.

Dem Professor zufolge besteht noch ein großer Handlungsbedarf, um drahtlose Hausautomations-Systeme sicher zu machen. Sorge und sein Team arbeiten bereits an weiterentwickelte Verschlüsselungs- und Verschleierungstechnologien. Dabei werden sie von der Universität Paderborn im Rahmen eines vom Bundeswirtschaftsministerium geförderten Projekts unterstützt.

Umfrage

Was halten Sie vom sogenannten Smart Home?

Ergebnisse

Loading ... Loading ...