Smart Home

Video

zum Video Frag Schreiber - Clevere Hacker knacken Smart Homes

Viele Smarte Geräte, wie Fernseher, Kühlschränke oder Spielzeug sind nicht richtig abgesichert gegen Cyberkriminelle. Droht uns ein Internet der Dinge, die machen, was Hacker wollen? Wir fragen den IT-Experten Sebastian Schreiber.

Vollautomatisch gelenkt fährt dieser Staubsauger die Wohnung ab. Es ist ein so genanntes smartes Gerät, Computer gesteuert. Normalerweise macht das der Computer selbstständig oder derjenige, dem der Staubsauger gehört. Doch an diesem Tag geben Hacker das Kommando: Oded, Bilka und Roman, von ihrem Büro aus, in Tel Aviv. Sie zeigen uns, wie der Staubsauger-Hack funktioniert.

Möglich ist das, weil alle smarten Staubsauger dieses Herstellers über eine so genannte Datencloud erreichbar sind. Und obwohl sie keinen eigenen Staubsauger haben, melden sich Oded und sein Team als neue Nutzer an und ersetzen die Kennung eines beliebigen Nutzers durch ihren Code. Damit haben sie Zugriff.

Die Geräte des „Internet der Dinge“ ob Babyphone, Fernseher, Heizung oder Kühlschrank können vom Nutzer übers Handy ferngesteuert werden.  Denn sie haben, so wie der Staubsauger, einen Computer, der Befehle empfangen kann. Wenn aber Sicherheitslücken bestehen, können Kriminelle von überall auf der Welt die Steuerung von Haushaltsgeräten bis hin zum persönlichen Computer übernehmen und so Daten stehlen. Der Hacker Oded Vanunu erzählt: „Ich kann in den Staubsauger eindringen und Befehle geben. Ich kann mich nach anderen smarten Geräten, die sich im Netzwerk in diesem Haus befinden, umsehen, ich kann sie hacken. Für Cyber Kriminelle gibt es kein Limit.“

Sicherheitslücken beseitigen

6,4 Milliarden Geräte waren 2016 mit dem Internet verbunden – Tendenz steigend. Rund die Hälfte davon, so eine Expertenschätzung, mit Sicherheitslücken. Genau die haben Hacker im Visier. Denn, so beobachtet das Bundesamt für Sicherheit in der Informationstechnik, Hacker haben aus dem Entwickeln von Schadprogrammen für smarte Geräte ein Geschäft gemacht. Arne Schönbohm vom BSI erklärt: „2018 sind es rund 800 Millionen Schadprogramme. 390 000 neue Schadprogramme jeden Tag. Und natürlich ist das schwächste Glied in der Kette, das, wo man am einfachsten viel Geld verdienen kann, das sind eben die Internet-of-Things Geräte, wenn sie nicht entsprechend geschützt sind.“ Der einzige Weg, Kriminellen diese Cyber-Waffe zu nehmen, heißt Sicherheitslücken in Geräten beseitigen. Doch das kann nur der Hersteller.

Ein anderes Beispiel sind Kameras. Bei neun Millionen dieser Geräte haben IT-Experten Sicherheitslücken festgestellt, 1,2 Millionen davon in Deutschland, Österreich und der Schweiz. Die unsichere Kamera ist in anderen Geräten verbaut, etwa in Fernsehern und Videorecordern. Doch der Hersteller schließt die Sicherheitslücke nicht. Muss er auch nicht. Das Bundesinnenministerium teilt auf Anfrage mit: Geräte mit bekannten Sicherheitslücken seien in Deutschland „legal“. Zitat:

„Bislang ist die Frage der IT-Sicherheit der Produkte keine verpflichtende Voraussetzung für die Verkehrsfähigkeit und mithin den Marktzugang.“

Videobeitrag
Ein Android Smartphone

Video

zum Video Smarthome

Ende des Videobeitrags

Gefragt ist jetzt die Europäische Kommission. Sie muss einheitlich verpflichtende Mindestsicherheitsanforderungen für IoT-Geräte vorschreiben. Bisher ist sie untätig. Mit diesem Unterlassen macht sie die gesamte Infrastruktur für Hacker angreifbar.

Im Videobeitrag erklärt der IT-Sicherheitsexperte Sebastian Schreiber, ob man sich überhaupt vor diesen Bedrohungen schützen kann.