Ankündigung: Artikel im Entwickler Magazin Spezial "Internet of Things"
Am 17. Juni erscheint das Entwickler Magazin Spezial "Internet of Things" (das man entweder dann am Kiosk kaufen oder jetzt bereits vorbestellen kann).
Von mir ist darin ein Artikel über die Risiken und Gefahrenpotenziale in der Heimautomation enthalten. Das "Internet der Dinge" verknüpft Haustechnik und Internet - und das nicht unbedingt sicher.
Wenn sich Teile der Hausinstallation über das Internet steuern lassen, sollten sie keine Schwachstellen enthalten. Denn früher oder später werden die Kriminellen ausprobieren, ob sie die für ihre Zwecke missbrauchen können. Und noch viel früher dürften die ersten Scherzbolde beginnen, über unsichere Steuerungen Schabernack zu treiben.
Ich stelle einige bekannt gewordene Schwachstellen vor und gehe der Frage nach, wer sich eigentlich alles für Angriffe auf die Heimautomation interessiert und welche Motive und Ziele diese Angriffe haben könnten.
Als kleiner Vorgeschmack kommen hier schon mal die Links und Literaturverweise aus dem Artikel:
- [1] Louis-F. Stahl, BHKW-Infothek: "Kritische Sicherheitslücke ermöglicht Fremdzugriff auf Systemregler des Vaillant ecoPOWER 1.0"
- [2] Susanne Schneidereit, Louis-F. Stahl; BHKW-Infothek: "Gefahr im Kraftwerk: Auch große BHKW sind betroffen!"
- [3] Gunnar Micheel, Susanne Schneidereit; BHKW-Infothek: "Parlamentarische Anfrage zur Sicherheit von BHKW-Steuerungen und Neues zum Sicherheitsupdate für das ecoPOWER 1.0"
- [4] Susanne Schneidereit, BHKW-Infothek: "Neue ecoPOWER 1.0 Firmware beseitigt Sicherheitslücken"
- [5] Vaillant Deutschland: "Neue VPN-Kommunikationseinheit für Ihren ecoPOWER 1.0" (PDF)
- [6] Ronald Eikenberg, Heise Online: "Kritische Schwachstelle in hunderten Industrieanlagen"
- [7] Louis-F. Stahl, Ronald Eikenberg; Heise Online: "Kritisches Sicherheitsupdate für 200.000 Industriesteuerungen"
- [8] Nitesh Dhanjani, Black Hat Asia 2014: "Abusing the Internet of Things: Blackouts, Freakouts, and Stakeouts"
- [9] Nitesh Dhanjani: "Hacking Lightbulbs"
- [10] "Hacking Lightbulbs" Video auf YouTube
- [11] IOActive: "IOActive Lights Up Vulnerabilities for Over Half a Million Belkin WeMo Users"
- [12] IOActive: "IOActive Security Advisory: Belkin WeMo Home Automation Vulnerabilities" (PDF)
- [13] Jared Allar, US-CERT: Vulnerability Note VU#656302 - Belkin Wemo Home Automation devices contain multiple vulnerabilities
- [14] Belkin, Inc. Information for VU#656302 - Belkin Wemo Home Automation devices contain multiple vulnerabilities
- [15] Behrang Fouladi, Sahand Ghanoun; Black Hat USA 2013: "Honey, I’m Home!! - Hacking Z-Wave Home Automation Systems"
- [16] "Black Hat USA 2013 - Honey, I'm home!! - Hacking Z-Wave Home Automation Systems" Video auf YouTube
- [17] Sensepost Research Labs: "Hacking Z-Wave Home Automation Systems"
- [18] Drew Porter, Stephen Smith; Black Hat USA 2013: "Let's get Physical: Breaking Home Security Systems and Bypassing Buildings Controls" (Präsentation dazu)
- [19] "Black Hat USA 2013 - Let's get physical: Breaking home security systems & bypassing controls" Video auf YouTube
- [20] Daniel Crowley, David Bryan, Jennifer Savage; Black Hat USA 2013: "Home Invasion 2.0 - Attacking Network-Connected Hardware"
- [21] Trustwave SpiderLabs Security Advisory TWSL2013-020: Hard-Coded Bluetooth PIN Vulnerability in LIXIL Satis Toilet
- [22] Markus Selinger, AV-Test: "Test: Smart-Home-Kits öffnen Tür und Tor – für jeden"
- [23] Carsten Eilers: "Kommentare zu spammenden Kühlschränken, neugierigen Geschäften und mehr"
- [24] Carsten Eilers: "Ransomware: Geld her, oder die Daten sind weg"
Und wie halten Sie es mit Ihrer Privatsphäre?
Ein Problem, dass ich im Artikel komplett ignoriert habe, ist der Datenschutz. Oder besser: Der Schutz der Privatsphäre. Vieles im IoT wird entweder direkt über Webportale oder zumindest indirekt über Server der Hersteller gesteuert. Und die können dabei sehr viele Daten über die Benutzer und ihr Verhalten sammeln. Für die sich sicher viele interessieren, allem voran natürlich die Marketingabteilungen. Und zum Beispiel Google ist bestimmt nicht aus Langeweile ins Geschäft mit der Heimautomation eingestiegen. George Orwell hat nur einen Big Brother beschrieben. Was der wohl zur entstehenden Welt mit mehreren davon sagen würde?
Trackbacks
Dipl.-Inform. Carsten Eilers am : Drucksache: Entwickler Magazin Spezial "Internet of Things" - Risiken und Gefahrenpotenziale in der Heimautomation
Vorschau anzeigen