Steuerungsdaten abgreifen 23.07.2014, 08:25 Uhr

Diebe können das Smart Home belauschen

Verschlüsselte und unverschlüsselte Befehle an die angeschlossenen Geräte im intelligenten Haus lassen Rückschlüsse auf die Aktivitäten der Bewohner zu. Verbrecher können die Informationen nutzen, um den besten Zeitpunkt für einen Einbruch festzulegen.

Steuerungsdaten hacken: IT-geschulte Gangster können das intelligente, venetzte Haus für sich nutzen, um das perfekte Timing für einen Einbruch bequem herauszufinden. 

Steuerungsdaten hacken: IT-geschulte Gangster können das intelligente, venetzte Haus für sich nutzen, um das perfekte Timing für einen Einbruch bequem herauszufinden. 

Foto: dpa/Nicolas Armer

Im vernetzten Haus steuert ein Zentralrechner Alarmanlage, Heizung, Lüftung, Hausgeräte und Beleuchtung. Für die Bedienung reicht ein Smartphone. Selbst aus Australien kann man, um Einbrecher abzuschrecken, Rolläden hoch- und runterfahren, um Einbrechern vorzugaukeln, man sei daheim.

Feldtest von Saarbrücker Wissenschaftlern

Das kann auch nach hinten losgehen. IT-geschulte Gangster können Steuerungsdaten von außerhalb abgreifen, selbst wenn sie verschlüsselt sind. Das sind die alarmierenden Erfahrungen, die Saarbrücker Wissenschaftler bei einem Feldtest machten. Sie spionierten die Systeme von zwei Smart-Home-Besitzern aus, die dem Lauschangriff natürlich zugestimmt hatten. „Viele der Systeme gewähren keine ausreichende Sicherung gegen ungewollte Zugriffe Dritter und stellen eine Bedrohung für die Privatsphäre der Hausbewohner dar“, warnt Christoph Sorge, Inhaber der juris-Stiftungsprofessur für Rechtsinformatik an der Universität des Saarlandes, der die Untersuchungen leitete.

Komplette Profile erstellt

„Wir haben die Systeme zweier Freiwilliger über einen längeren Zeitraum mit Hilfe eines einfachen, etwa zigarettenschachtelgroßen Mini-PCs belauscht und so ermittelt, wie viel Informationen ein herkömmliches, drahtloses Hausautomations-System über seine Besitzer verrät“, erklärt Sorge.

Prof. Dr.-Ing. Christoph Sorge.

Prof. Dr.-Ing. Christoph Sorge.

Quelle: Uni Saarland

Top Stellenangebote

Zur Jobbörse
AVISTA OIL Deutschland GmbH-Firmenlogo
Projektingenieur (m/w/d) im Anlagenbau AVISTA OIL Deutschland GmbH
Hannover Zum Job 
JUMO GmbH & Co. KG-Firmenlogo
Strategischer Einkäufer im Bereich Mechanik (m/w/d) JUMO GmbH & Co. KG
GSI - Gesellschaft für Schweißtechnik International mbH Niederlassung SLV München-Firmenlogo
Diplom-Ingenieur / Master / Bachelor (m/w/divers) GSI - Gesellschaft für Schweißtechnik International mbH Niederlassung SLV München
Würzburg (Home-Office) Zum Job 
Wacker Chemie AG-Firmenlogo
Betreuungsingenieur OT-Sicherheit (w/m/d) Wacker Chemie AG
Burghausen Zum Job 
PFEIFER DRAKO Drahtseilwerk GmbH-Firmenlogo
HSE-Manager (m/w/d) am Standort Mülheim, Division Ropes & Services PFEIFER DRAKO Drahtseilwerk GmbH
Mülheim an der Ruhr Zum Job 
BORSIG ZM Compression GmbH-Firmenlogo
Mechatroniker (m/w/d) Prüffeld und Montage BORSIG ZM Compression GmbH
Meerane Zum Job 
PFEIFER DRAKO Drahtseilwerk GmbH-Firmenlogo
Produktionsleiter (m/w/d) am Standort Mülheim, Division Ropes & Services PFEIFER DRAKO Drahtseilwerk GmbH
Mülheim an der Ruhr Zum Job 
thyssenkrupp nucera-Firmenlogo
Verfahrensingenieur/Process Engineer Elektrolysetechnologien (m/w/divers) thyssenkrupp nucera
Dortmund Zum Job 
thyssenkrupp Bilstein GmbH-Firmenlogo
Software Engineer - Automotive (m/w/divers) thyssenkrupp Bilstein GmbH
Ennepetal Zum Job 
thyssenkrupp Steel Europe AG-Firmenlogo
Werkstudent:in im Bereich "Grüne Transformation" (m/w/d) thyssenkrupp Steel Europe AG
Duisburg Zum Job 
SRAM Deutschland GmbH-Firmenlogo
Design Engineer (m/f/d) SRAM Deutschland GmbH
Schweinfurt Zum Job 
Bertrandt Technologie GmbH Mönsheim-Firmenlogo
Bauteilverantwortlicher - Lichtelektronik im Sportwagen (m/w/d) Bertrandt Technologie GmbH Mönsheim
Mönsheim Zum Job 
Evangelische Kliniken Rheinland gGmbH-Firmenlogo
Bauleiter:in (m/w/d) im Gesundheitswesen Evangelische Kliniken Rheinland gGmbH
Bergisch Gladbach Zum Job 
Bertrandt Technologie GmbH Mönsheim-Firmenlogo
Ingenieur - Lichtelektronik im Sportwagen (m/w/d) Bertrandt Technologie GmbH Mönsheim
Mönsheim Zum Job 
Energie-Wende-Garching GmbH & Co. KG-Firmenlogo
Technischer Leiter (m/w/d) Energie-Wende-Garching GmbH & Co. KG
Garching Zum Job 
RATISBONA Handelsimmobilien-Firmenlogo
Bauleiter für Handelsimmobilien (m/w/d) RATISBONA Handelsimmobilien
RATISBONA Handelsimmobilien-Firmenlogo
Bauzeichner im Hochbau (m/w/d) RATISBONA Handelsimmobilien
Regensburg Zum Job 
RATISBONA Handelsimmobilien-Firmenlogo
Bauingenieur für unsere Tiefbauplanung (LPH 1-5) (m/w/d) RATISBONA Handelsimmobilien
Regensburg Zum Job 
HBC Hochschule Biberach-Firmenlogo
W2-Vertretungsprofessur (m/w/d) HBC Hochschule Biberach
Biberach an der Riß Zum Job 
NORD-MICRO GmbH & Co. OHG-Firmenlogo
Ingenieur Elektrotechnik (m/w/d) Leiterplattenlayout / Baugruppenkonstruktion NORD-MICRO GmbH & Co. OHG
Frankfurt am Main Zum Job 

Das ist nicht wenig. Das Team kannte nach wenigen Wochen beispielsweise die Arbeitszeiten der Bewohner. Darauf lassen Heizungs- und Lüftungsaktivitäten und die Betätigung des Haustürschlosses schließen. Die Forscher erstellten komplette Profile, mit denen Einbrecher, ohne die Gewohnheiten der Hausbesitzer mühsam auf herkömmliche Weise ausbaldowern zu müssen, den günstigsten Zeitpunkt für einen „Bruch“ festlegen könnten. Terroristen könnten die Informationen nutzen, um die Haustechnik selbst anzugreifen.

Verschlüsselte Systeme liefern nicht so viele Informationen. Doch allein aufgrund der Anzahl ausgetauschter Nachrichten könnten Informationen über Anwesenheitszeiten gewonnen werden, warnt Sorge. Das funktioniert sogar ohne Vorkenntnisse über die Haustechnik und die Bewohner des jeweiligen Hauses.

Neue Verschlüsselungstechniken sind nötig

Der Rechtsinformatiker sieht einen großen Handlungsbedarf, um drahtlose Hausinformationssysteme abhörsicher zu machen. „Weiter entwickelte Verschlüsselungs- und Verschleierungstechnologien können einen wichtigen Beitrag zum Schutz der Privatsphäre leisten“, sagt Sorge. Daran arbeitet er mit seinem Team, dem auch Experten der Universität Paderborn angehören, seiner früheren Wirkungsstätte. Das Bundesministerium für Wirtschaft und Energie fördert das Projekt. Frederik Möllers, Wissenschaftlicher Mitarbeiter in Sorges Saarbrücker Team, der die Forschungen mit Professor Sorge fortgeführt hat, präsentiert die Ergebnisse der Studie am 25. Juli auf der „ACM Conference on Security and Privacy in Wireless and Mobile Networks” in der britischen Universitätsstadt Oxford.

 

Ein Beitrag von:

  • Wolfgang Kempkens

    Wolfgang Kempkens studierte an der RWTH Aachen Elektrotechnik und schloss mit dem Diplom ab. Er arbeitete bei einer Tageszeitung und einem Magazin, ehe er sich als freier Journalist etablierte. Er beschäftigt sich vor allem mit Umwelt-, Energie- und Technikthemen.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.