Steuerungsdaten abgreifen 23.07.2014, 08:25 Uhr

Diebe können das Smart Home belauschen

Verschlüsselte und unverschlüsselte Befehle an die angeschlossenen Geräte im intelligenten Haus lassen Rückschlüsse auf die Aktivitäten der Bewohner zu. Verbrecher können die Informationen nutzen, um den besten Zeitpunkt für einen Einbruch festzulegen.

Steuerungsdaten hacken: IT-geschulte Gangster können das intelligente, venetzte Haus für sich nutzen, um das perfekte Timing für einen Einbruch bequem herauszufinden. 

Steuerungsdaten hacken: IT-geschulte Gangster können das intelligente, venetzte Haus für sich nutzen, um das perfekte Timing für einen Einbruch bequem herauszufinden. 

Foto: dpa/Nicolas Armer

Im vernetzten Haus steuert ein Zentralrechner Alarmanlage, Heizung, Lüftung, Hausgeräte und Beleuchtung. Für die Bedienung reicht ein Smartphone. Selbst aus Australien kann man, um Einbrecher abzuschrecken, Rolläden hoch- und runterfahren, um Einbrechern vorzugaukeln, man sei daheim.

Feldtest von Saarbrücker Wissenschaftlern

Das kann auch nach hinten losgehen. IT-geschulte Gangster können Steuerungsdaten von außerhalb abgreifen, selbst wenn sie verschlüsselt sind. Das sind die alarmierenden Erfahrungen, die Saarbrücker Wissenschaftler bei einem Feldtest machten. Sie spionierten die Systeme von zwei Smart-Home-Besitzern aus, die dem Lauschangriff natürlich zugestimmt hatten. „Viele der Systeme gewähren keine ausreichende Sicherung gegen ungewollte Zugriffe Dritter und stellen eine Bedrohung für die Privatsphäre der Hausbewohner dar“, warnt Christoph Sorge, Inhaber der juris-Stiftungsprofessur für Rechtsinformatik an der Universität des Saarlandes, der die Untersuchungen leitete.

Komplette Profile erstellt

„Wir haben die Systeme zweier Freiwilliger über einen längeren Zeitraum mit Hilfe eines einfachen, etwa zigarettenschachtelgroßen Mini-PCs belauscht und so ermittelt, wie viel Informationen ein herkömmliches, drahtloses Hausautomations-System über seine Besitzer verrät“, erklärt Sorge.

Prof. Dr.-Ing. Christoph Sorge.

Prof. Dr.-Ing. Christoph Sorge.

Quelle: Uni Saarland

Das ist nicht wenig. Das Team kannte nach wenigen Wochen beispielsweise die Arbeitszeiten der Bewohner. Darauf lassen Heizungs- und Lüftungsaktivitäten und die Betätigung des Haustürschlosses schließen. Die Forscher erstellten komplette Profile, mit denen Einbrecher, ohne die Gewohnheiten der Hausbesitzer mühsam auf herkömmliche Weise ausbaldowern zu müssen, den günstigsten Zeitpunkt für einen „Bruch“ festlegen könnten. Terroristen könnten die Informationen nutzen, um die Haustechnik selbst anzugreifen.

Verschlüsselte Systeme liefern nicht so viele Informationen. Doch allein aufgrund der Anzahl ausgetauschter Nachrichten könnten Informationen über Anwesenheitszeiten gewonnen werden, warnt Sorge. Das funktioniert sogar ohne Vorkenntnisse über die Haustechnik und die Bewohner des jeweiligen Hauses.

Neue Verschlüsselungstechniken sind nötig

Der Rechtsinformatiker sieht einen großen Handlungsbedarf, um drahtlose Hausinformationssysteme abhörsicher zu machen. „Weiter entwickelte Verschlüsselungs- und Verschleierungstechnologien können einen wichtigen Beitrag zum Schutz der Privatsphäre leisten“, sagt Sorge. Daran arbeitet er mit seinem Team, dem auch Experten der Universität Paderborn angehören, seiner früheren Wirkungsstätte. Das Bundesministerium für Wirtschaft und Energie fördert das Projekt. Frederik Möllers, Wissenschaftlicher Mitarbeiter in Sorges Saarbrücker Team, der die Forschungen mit Professor Sorge fortgeführt hat, präsentiert die Ergebnisse der Studie am 25. Juli auf der „ACM Conference on Security and Privacy in Wireless and Mobile Networks” in der britischen Universitätsstadt Oxford.

 

Ein Beitrag von:

  • Wolfgang Kempkens

    Wolfgang Kempkens studierte an der RWTH Aachen Elektrotechnik und schloss mit dem Diplom ab. Er arbeitete bei einer Tageszeitung und einem Magazin, ehe er sich als freier Journalist etablierte. Er beschäftigt sich vor allem mit Umwelt-, Energie- und Technikthemen.

Stellenangebote im Bereich Gebäude- und Maschinenmanagement

Deutsche Rentenversicherung Bund-Firmenlogo
Deutsche Rentenversicherung Bund Diplom-Ingenieur*in (m/w/div) Architektur / Bauingenieurwesen Berlin
WBM Wohnungsbaugesellschaft Berlin Mitte mbH-Firmenlogo
WBM Wohnungsbaugesellschaft Berlin Mitte mbH Ingenieur/in Gebäudemanagement (w/m/d) mit dem Aufgabenschwerpunkt technisches Gebäudemanagement/Facility Management Berlin
KBP Planungsgesellschaft mbH-Firmenlogo
KBP Planungsgesellschaft mbH Ingenieur / Techniker / Bachelor (w/m/d) als Fachplaner Heizung/ Lüftung (TGA /HLS) Leipzig
Cobalt Deutschland-Firmenlogo
Cobalt Deutschland Projektleiter (m/w/d) Energiemanagement Berlin
Stuttgarter Straßenbahnen AG-Firmenlogo
Stuttgarter Straßenbahnen AG Ingenieur / Technischer Angestellter (m/w/d) Planung und Projektabwicklung Brand- und Gefahrenmeldetechnik Stuttgart
DRK-Blutspendedienst Nord - Ost gemeinnützige GmbH-Firmenlogo
DRK-Blutspendedienst Nord - Ost gemeinnützige GmbH Abteilungsleiter Technik (m/w/d) Berlin
Immobilien Management Essen GmbH (IME)-Firmenlogo
Immobilien Management Essen GmbH (IME) Projektleitung (m/w/d) Innovations- und Qualitätssicherung Technische Gebäudeausrüstung (TGA) Essen
Oka Büromöbel GmbH & Co. KG-Firmenlogo
Oka Büromöbel GmbH & Co. KG Betriebsingenieur für Produktionstechnik (m/w/d) Ebersbach-Neugersdorf
über just Human - J&P GmbH-Firmenlogo
über just Human - J&P GmbH Leiter Instandhaltung (m/w/d) Sachsen (Großraum Leipzig)
Vaillant Deutschland GmbH & Co. KG-Firmenlogo
Vaillant Deutschland GmbH & Co. KG Technischer Vertriebsingenieur (m/w/d) Innendienst Stuttgart

Alle Gebäude- und Maschinenmanagement Jobs

Top 5 Smart Home

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.