Hausautomation erlaubt Einblicke in die Privatsphäre

screenshot_06

Hausautomatisierung - also beispielsweise die Steuerung von Licht, Heizung, Rollläden oder Türschlössern ist bequem und in Mode, doch dahinter lauert eine Gefahr für unsere Privatsphäre, warnen Forscher. <! --more-->

Die Heimautomation eröffnet Dritten detaillierte Einblicke in die Privatsphäre der Bewohner. Das haben IT-Sicherheitsexperte Christoph Sorge und sein Forscherteam herausgefunden. Selbst verschlüsselte Anlagen geben durch ihren Datenaustausch Informationen preis, die etwa Einbrecher nutzen könnten.

Viele der Systeme gewähren keine ausreichende Sicherung gegen ungewollte Zugriffe Dritter und stellen eine Bedrohung für die Privatsphäre der Hausbewohner dar“, sagt der Experte für IT-Sicherheit, Datenschutz und Verschlüsselungstechnik von der Saar-Uni. Mit seinem Team hat er erforscht, wie angreifbar die Systeme sind.

Wir haben die Systeme zweier Freiwilliger über einen längeren Zeitraum mit Hilfe eines einfachen, etwa zigarettenschachtelgroßen Mini-PCs belauscht und so ermittelt, wie viele Informationen ein herkömmliches, drahtloses Hausautomations-System über seine Besitzer verrät“, erklärt Sorge. Das Ergebnis: „Systeme ohne Verschlüsselung liefern jedem, der es darauf anlegt, große Mengen an Daten, und das ohne Vorkenntnisse über die Anlage oder die so ausgespähten Opfer“, sagt er.

Aus diesen Daten lassen sich Kommandos und Statusinformationen des Systems auslesen, die viel über das Verhalten und die Gewohnheiten der Bewohner aussagen. Wir konnten Arbeitszeiten ebenso extrahieren wie die Lüftungs- und Heizgewohnheiten“, erklärt der Rechtsinformatiker. Hierdurch war es möglich, regelrechte Profile der Hausbewohner zu erstellen.

Sogar wenn die Systeme eine Verschlüsselung enthalten, können sie Dritten Informationen liefern: „Die Ergebnisse deuten darauf hin, dass selbst bei verschlüsselter Kommunikation allein aufgrund der Anzahl der ausgetauschten Nachrichten noch Informationen über Anwesenheitszeiten gewonnen werden könnten“, sagt Sorge. Sowohl gegen die Funktion des Systems selbst, als auch gegen die Privatsphäre der Hausbewohner können sich mögliche Angriffe richten. „Ein böswilliger Angreifer kann mit Hilfe solcher Informationen auch Einbrüche planen“, sagt Sorge.

Tags :
  1. Was bitte ist daran überraschend? Das ist doch der Sinn dieser Installationen. Kommt mir nicht ins Haus, genausowenig wie ein vernetztes Auto.

  2. Sinn dieser Systeme ist ja wohl nicht das Ausspähen der Bewohner sondern die Verbesserung des Wohnkomforts und u.U. effizientere Energienutzung. Die Frage ist doch wohl nicht, ob ich Hausautomationssysteme vermeide sondern wie ich die Daten vor Unbefugten schütze – wie eigentlich immer und überall.

  3. Also das verstehe ich jetzt nicht… wie kommen denn die „Interessierten“ überhaupt an die „Black Box“ bzw. die CPU (der Steuerung) ran? Ich mein, die ist ja im Hauptverteiler untergebracht und an den lass ich ja niemanden ran. Oder anders ausgedrückt, man muss ja erst in mein Haus einbrechen, um da einen Datenlogger dazwischen schalten zu können…?!

    1. Das Schlüsselwort ist „drahtlos“. Der Angreifer kann vor dem Haus sitzen (oder ein Gerät im Vorgarten verstecken) und kann alles mitlesen.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising