Smart Home Security

Drahtlose Haustechnik-Systeme geben viel über die Bewohner preis

23.07.14 | Redakteur: Peter Koller

IT-Sicherheitsexperte Prof. Dr. Christoph Sorge und sein Forscherteam haben herausgefunden, dass Hausautomations-Systeme, die Licht, Heizung, Rollläden oder Türschlösser steuern, Dritten umfangreiche Einblicke in die Privatsphäre der Hausbewohner eröffnen.
IT-Sicherheitsexperte Prof. Dr. Christoph Sorge und sein Forscherteam haben herausgefunden, dass Hausautomations-Systeme, die Licht, Heizung, Rollläden oder Türschlösser steuern, Dritten umfangreiche Einblicke in die Privatsphäre der Hausbewohner eröffnen. (Privat)

Hausautomations-Systeme, die Licht, Heizung, Rollläden oder Türschlösser steuern, eröffnen Dritten umfangreiche Einblicke in die Privatsphäre der Bewohner. Das haben IT-Sicherheitsexperte Christoph Sorge und sein Forscherteam herausgefunden.

Selbst verschlüsselte Anlagen geben dabei durch ihren Datenaustausch Informationen preis, die etwa Einbrecher nutzen könnten. Professor Sorge, Inhaber der juris-Stiftungsprofessur für Rechtsinformatik der Saar-Uni, und sein Team erforschen jetzt, wie die Haustechnik sicherer werden kann. Frederik Möllers aus Sorges Team stellt die Ergebnisse am 25. Juli in Oxford auf der Konferenz "ACM Conference on Security and Privacy in Wireless and Mobile Networks" vor.

Die Heizung regelt sich energiesparend selbst, die Beleuchtung passt sich der Tageszeit an, Pflanzen werden automatisch gegossen, Rollläden fahren von selbst hoch und runter – die Vorteile von intelligenter Hausautomation sind vielfältig und entsprechend erfreuen sich die Systeme zunehmender Beliebtheit. Aber die drahtlosen Anlagen können auch ein Risiko sein, wie Untersuchungen der Forschungsgruppe von Professor Christoph Sorge belegen. „Viele der Systeme gewähren keine ausreichende Sicherung gegen ungewollte Zugriffe Dritter und stellen eine Bedrohung für die Privatsphäre der Hausbewohner dar“, sagt der Experte für IT-Sicherheit, Datenschutz und Verschlüsselungstechnik von der Saar-Uni. Mit seinem Team hat er erforscht, wie angreifbar die Systeme sind.

Hierfür haben die Wissenschaftler im Rahmen einer Studie die Rolle eines böswilligen Angreifers übernommen: „Wir haben die Systeme zweier Freiwilliger über einen längeren Zeitraum mit Hilfe eines einfachen, etwa zigarettenschachtel-großen Mini-PCs belauscht und so ermittelt, wie viele Informationen ein herkömmliches, drahtloses Hausautomations-System über seine Besitzer verrät“, erklärt Sorge. Dabei hatten die Forscher keine zusätzlichen Informationen über die Bewohner. Das Ergebnis: „Systeme ohne Verschlüsselung liefern jedem, der es darauf anlegt, große Mengen an Daten, und das ohne Vorkenntnisse über die Anlage oder die so ausgespähten Opfer“, sagt er.

„Aus diesen Daten lassen sich Kommandos und Statusinformationen des Systems auslesen, die viel über das Verhalten und die Gewohnheiten der Bewohner aussagen. Wir konnten Arbeitszeiten ebenso extrahieren wie die Lüftungs- und Heizgewohnheiten“, erklärt der Rechtsinformatiker. Hierdurch war es möglich, regelrechte Profile der Hausbewohner zu erstellen. Sogar wenn die Systeme eine Verschlüsselung enthalten, können sie Dritten Informationen liefern: „Die Ergebnisse deuten darauf hin, dass selbst bei verschlüsselter Kommunikation allein aufgrund der Anzahl der ausgetauschten Nachrichten noch Informationen über Anwesenheitszeiten gewonnen werden könnten“, sagt Sorge.

Sowohl gegen die Funktion des Systems selbst, als auch gegen die Privatsphäre der Hausbewohner können sich mögliche Angriffe richten. „Ein böswilliger Angreifer kann mit Hilfe solcher Informationen auch Einbrüche planen“, sagt Sorge.

„Um die drahtlosen Hausautomations-Systeme sicher zu machen, besteht noch ein großer Handlungsbedarf. Entsprechend weiterentwickelte Verschlüsselungs- und Verschleierungstechnologien können hier einen wichtigen Beitrag zum Schutz der Privatsphäre leisten“, erklärt Sorge. Und an solchen arbeitet er mit seiner Gruppe derzeit gemeinsam mit der Universität Paderborn im Rahmen eines vom Bundeswirtschaftsministerium geförderten Projekts.

Offener Standard für das Smart Home der Zukunft

Software-Plattform

Offener Standard für das Smart Home der Zukunft

29.10.13 - Cisco, ABB, Bosch und LG wollen gemeinsam eine Software-Plattform für Smart Homes bereitstellen und streben hierfür die Gründung eines Konsortiums an. Die Unternehmen haben dazu jetzt ein entsprechendes „Memorandum of Understanding“ unterzeichnet. Das Vorhaben steht unter dem Vorbehalt kartellbehördlicher Genehmigungen. lesen

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42836702 / Industrial Networking)

Fachwissen abonnieren

Der begleitende Newsletter zur ELEKTRONIKPRAXIS Heftausgabe: Alle Beiträge online und übersichtlich zusammengefasst. Plus: Exklusive Onlinebeiträge aus der Elektronikentwicklung.

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.

ePaper-Ausgabe kostenlos lesen

ELEKTRONIKPRAXIS 23/2016

ELEKTRONIKPRAXIS 23/2016

Prozessoren und Tools für kompakte Bildverarbeitung

Weitere Themen:

Oszillatoren für sichere Bordnetze
Redesign für Health Care

zum ePaper

zum Heftarchiv

Embedded Software Engineering

Embedded Software Engineering

Entwicklung und Zertifizierung deutlich vereinfacht

Weitere Themen:

User Experience Design und agile Methoden
IoT-Sicherheit muss auf Vertrauen basieren
So sieht zukunftsfähige Embedded- Entwicklung aus

zum ePaper

zum Heftarchiv