smart-home-kontrolleinheit

Wenn die Heizung Lösegeld fordert

September 27, 2016 Carsten 0

„Smarte“ Haustechnik soll uns künftig eigentlich das Leben erleichtern. Jalousien, Heizung, Licht – das alles kann sich mittlerweile entweder von selbst regulieren oder eben per Knopfdruck vom Smartphone aus. Es ist jedoch nicht alles Gold, was glänzt, haben Andrew Tierny und Ken Munro nun mal wieder eindrucksvoll auf der DEF CON-Hackerkonferenz in Las Vegas bestätigt. Die komplette Story gibt es in meinem heutigen Post.

Haushaltsgeräte von unterwegs aus steuern, das war lange Zeit eine Utopie. Dank „Smart-Home“-Geräten ist die Utopie allerdings mittlerweile zur Realität geworden. Mal eben die Heizung von unterwegs aus ein bis zwei Grad wärmer stellen – gar kein Problem. Den vergessenen Backofen von der Arbeit aus ausschalten – ein Knopfdruck genügt. Es gibt zig Beispiele, die für das smarte Home sprechen, doch spätestens seit der neusten Enthüllung zweier Hacker, gibt es auch umso gewichtigere dagegen.

Die beiden fanden nämlich jüngst in einem Experiment heraus, dass es kinderleicht ist, über technische Schwachstellen der Geräte Schadsoftware einzuschleusen. Die Konsequenz daraus ist klar: Hackern ist es theoretisch möglich unbemerkt auf die zentrale Steuereinheit der „Smart-Homes“ zuzugrifen und damit die gesamte Kontrolle über das Haus zu bekommen. Viele technikaffine User steuern neben der Heizung, den Jalousien und diversen Haushaltsgeräten sogar das Türschloss über dieses System. Das würde bedeuten, dass der Besitzer erst einmal nicht so schnell wieder Zugriff zu seinem Haus erhält. Vorstellbar wäre, dass die Schadsoftware über das System ganz dreist dazu auffordert, Bitcoins zu zahlen, damit der Zugang wieder freigegeben wird.

Einfallstore der so genannten „Ransomware“ sind die SD-Karten-Slots der Geräte. Über diese werden normalerweise Dateien wie Desktop-Wallpaper oder individuelle Einstellungen auf das Gerät übertragen. Die Schwachstelle daran ist, dass die aufgespielten Dateien nicht analysiert werden und Viren somit unbemerkt bleiben. Von dort aus kann der Eindringling sämtliche über das Haus-WLAN verbundene Geräte infizieren und großen Schaden anrichten. Generell kann man gegen Ransomware mittlerweile viel unternehmen. Gerade für Unternehmen gibt es Schutz vor Ransomware mit Advanced Threat Protection, einem sehr ausgeklügelten und professionellem Abwehrprogramm.

Den Forschern ist es wichtig, früh genug über mögliche Folgen der schlecht gesicherten Geräte zu informieren. Ich meine ganz ehrlich – wer möchte schon 10 Bitcoins zahlen, um seine Jalousie morgens wieder auf zu bekommen?…