Steuerungsdaten abgreifen 23.07.2014, 08:25 Uhr

Diebe können das Smart Home belauschen

Verschlüsselte und unverschlüsselte Befehle an die angeschlossenen Geräte im intelligenten Haus lassen Rückschlüsse auf die Aktivitäten der Bewohner zu. Verbrecher können die Informationen nutzen, um den besten Zeitpunkt für einen Einbruch festzulegen.

Steuerungsdaten hacken: IT-geschulte Gangster können das intelligente, venetzte Haus für sich nutzen, um das perfekte Timing für einen Einbruch bequem herauszufinden. 

Steuerungsdaten hacken: IT-geschulte Gangster können das intelligente, venetzte Haus für sich nutzen, um das perfekte Timing für einen Einbruch bequem herauszufinden. 

Foto: dpa/Nicolas Armer

Im vernetzten Haus steuert ein Zentralrechner Alarmanlage, Heizung, Lüftung, Hausgeräte und Beleuchtung. Für die Bedienung reicht ein Smartphone. Selbst aus Australien kann man, um Einbrecher abzuschrecken, Rolläden hoch- und runterfahren, um Einbrechern vorzugaukeln, man sei daheim.

Feldtest von Saarbrücker Wissenschaftlern

Das kann auch nach hinten losgehen. IT-geschulte Gangster können Steuerungsdaten von außerhalb abgreifen, selbst wenn sie verschlüsselt sind. Das sind die alarmierenden Erfahrungen, die Saarbrücker Wissenschaftler bei einem Feldtest machten. Sie spionierten die Systeme von zwei Smart-Home-Besitzern aus, die dem Lauschangriff natürlich zugestimmt hatten. „Viele der Systeme gewähren keine ausreichende Sicherung gegen ungewollte Zugriffe Dritter und stellen eine Bedrohung für die Privatsphäre der Hausbewohner dar“, warnt Christoph Sorge, Inhaber der juris-Stiftungsprofessur für Rechtsinformatik an der Universität des Saarlandes, der die Untersuchungen leitete.

Komplette Profile erstellt

„Wir haben die Systeme zweier Freiwilliger über einen längeren Zeitraum mit Hilfe eines einfachen, etwa zigarettenschachtelgroßen Mini-PCs belauscht und so ermittelt, wie viel Informationen ein herkömmliches, drahtloses Hausautomations-System über seine Besitzer verrät“, erklärt Sorge.

Prof. Dr.-Ing. Christoph Sorge.

Prof. Dr.-Ing. Christoph Sorge.

Quelle: Uni Saarland

Stellenangebote im Bereich Elektrotechnik, Elektronik

Elektrotechnik, Elektronik Jobs
Josefs-Gesellschaft gAG-Firmenlogo
Leitung (m/w/d) Gebäudemanagement Josefs-Gesellschaft gAG
Hochheim am Main, Rüdesheim am Rhein, Oberursel Zum Job 
Desitin Arzneimittel GmbH-Firmenlogo
Projektmanager Gebäudeautomation (m/w/d) Desitin Arzneimittel GmbH
Hamburg Zum Job 
Desitin Arzneimittel GmbH-Firmenlogo
Projektmanager TGA (m/w/d) Desitin Arzneimittel GmbH
Hamburg Zum Job 
Wirtgen GmbH-Firmenlogo
Project Manager Product Lifecycle Management (m/w/d) Wirtgen GmbH
Windhagen Zum Job 
Wasserstraßen- und Schifffahrtsverwaltung des Bundes (WSV)-Firmenlogo
Ingenieurin / Ingenieur (m/w/d) (FH-Diplom/Bachelor) in der Fachrichtung Elektrotechnik Schwerpunkt Nachrichtentechnik/Informationstechnik oder vergleichbar Wasserstraßen- und Schifffahrtsverwaltung des Bundes (WSV)
Koblenz Zum Job 
Polizei Berlin-Firmenlogo
Fachadministratorin / Fachadministrator Systembetrieb Telekommunikationsüberwachung (w/m/d) Polizei Berlin
Die Autobahn GmbH des Bundes-Firmenlogo
Projektingenieur (w/m/d) mit Schwerpunkt Tunnelbetrieb Die Autobahn GmbH des Bundes
STOPA Anlagenbau GmbH-Firmenlogo
Ingenieur / Techniker (m/w/d) Elektrotechnik / Automatisierungstechnik für Inbetriebnahme Außendienst (Elektrotechniker, Maschinenbauingenieur o. ä.) STOPA Anlagenbau GmbH
Achern-Gamshurst Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Projektingenieur (w/m/d) Elektrotechnik Die Autobahn GmbH des Bundes
Hamburg Zum Job 
Steinmeyer Mechatronik GmbH-Firmenlogo
Entwicklungsingenieur (m/w/d) Steinmeyer Mechatronik GmbH
Dresden Zum Job 
AbbVie Deutschland GmbH & Co. KG-Firmenlogo
Senior Project Engineer - Capital Investments (all genders) AbbVie Deutschland GmbH & Co. KG
Ludwigshafen am Rhein Zum Job 
Stadtwerke Potsdam GmbH-Firmenlogo
Bauleiter (m/w/d) Realisierung Stadtwerke Potsdam GmbH
Potsdam Zum Job 
RIPPERT GmbH & Co. KG-Firmenlogo
Ingenieur für Maschinensicherheit (m/w/d) RIPPERT GmbH & Co. KG
Herzebrock-Clarholz Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Servicetechniker (w/m/d) Die Autobahn GmbH des Bundes
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Mitarbeiter Elektroanlagen (m/w/d) Die Autobahn GmbH des Bundes
München Zum Job 
Otto-von-Guericke-Universität Magdeburg-Firmenlogo
Projektingenieur*in (m/w/d) für Elektro- Fernmelde- und IT-Technik / Verantwortliche Elektrofachkraft VEFK Betriebstechnik Otto-von-Guericke-Universität Magdeburg
Magdeburg Zum Job 
degewo AG-Firmenlogo
TGA-Ingenieur / Projektmanager Technische Gebäudeausrüstung Sanierung (w/m/d) degewo AG
Schleifring GmbH-Firmenlogo
Ingenieur / Vertriebsingenieur (m/w/d) für den Bereich Key Account Schleifring GmbH
Fürstenfeldbruck Zum Job 
ONTRAS Gastransport GmbH-Firmenlogo
Projektingenieur Wasserstoff (m/w/d) ONTRAS Gastransport GmbH
Leipzig Zum Job 
Synthos Schkopau GmbH-Firmenlogo
Maintenance Engineer (m/w/d) Synthos Schkopau GmbH
Schkopau Zum Job 

Das ist nicht wenig. Das Team kannte nach wenigen Wochen beispielsweise die Arbeitszeiten der Bewohner. Darauf lassen Heizungs- und Lüftungsaktivitäten und die Betätigung des Haustürschlosses schließen. Die Forscher erstellten komplette Profile, mit denen Einbrecher, ohne die Gewohnheiten der Hausbesitzer mühsam auf herkömmliche Weise ausbaldowern zu müssen, den günstigsten Zeitpunkt für einen „Bruch“ festlegen könnten. Terroristen könnten die Informationen nutzen, um die Haustechnik selbst anzugreifen.

Verschlüsselte Systeme liefern nicht so viele Informationen. Doch allein aufgrund der Anzahl ausgetauschter Nachrichten könnten Informationen über Anwesenheitszeiten gewonnen werden, warnt Sorge. Das funktioniert sogar ohne Vorkenntnisse über die Haustechnik und die Bewohner des jeweiligen Hauses.

Neue Verschlüsselungstechniken sind nötig

Der Rechtsinformatiker sieht einen großen Handlungsbedarf, um drahtlose Hausinformationssysteme abhörsicher zu machen. „Weiter entwickelte Verschlüsselungs- und Verschleierungstechnologien können einen wichtigen Beitrag zum Schutz der Privatsphäre leisten“, sagt Sorge. Daran arbeitet er mit seinem Team, dem auch Experten der Universität Paderborn angehören, seiner früheren Wirkungsstätte. Das Bundesministerium für Wirtschaft und Energie fördert das Projekt. Frederik Möllers, Wissenschaftlicher Mitarbeiter in Sorges Saarbrücker Team, der die Forschungen mit Professor Sorge fortgeführt hat, präsentiert die Ergebnisse der Studie am 25. Juli auf der „ACM Conference on Security and Privacy in Wireless and Mobile Networks” in der britischen Universitätsstadt Oxford.

 

Ein Beitrag von:

  • Wolfgang Kempkens

    Wolfgang Kempkens studierte an der RWTH Aachen Elektrotechnik und schloss mit dem Diplom ab. Er arbeitete bei einer Tageszeitung und einem Magazin, ehe er sich als freier Journalist etablierte. Er beschäftigt sich vor allem mit Umwelt-, Energie- und Technikthemen.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.