Schräges aus der IoT-Security-Welt

Beim Autowaschen greift der Hacker an

| Redakteur: Jürgen Schreier

Autowaschanlagen werden immer smarter: Über das Internet versenden sie Daten zu Waschzahlen, Umsätzen, Programmverteilungen oder Störungsinformationen.
Autowaschanlagen werden immer smarter: Über das Internet versenden sie Daten zu Waschzahlen, Umsätzen, Programmverteilungen oder Störungsinformationen. (Bild: Pixabay / CC0)

Das Internet der Dinge bietet fantastische Möglichkeiten für gute Geschäfte und mehr Komfort - leider aber auch für Irrsinn aller Art. Dazu gesellen sich enorme Sicherheitslücken, wie Security-Spezialist Sophos zusammengetragen hat.

Licht und Heizung aus der Ferne steuern, Strom und Geld sparen - das vernetzte Zuhause ist eigentlich ein feine Sache. Eigentlich: Denn es kommt darauf an, wer am "Trigger" sitzt - der Hauseigentümer, der per Smartphone mal eben die Heizung aktiviert, oder der böse Hacker aus dem Internet, der den intelligenten Stromzähler im Keller für seine finsteren Machenschaften manipuliert.

Was für Bosch im Internet der Dinge möglich ist und sein wird

Internet der Dinge

Was für Bosch im Internet der Dinge möglich ist und sein wird

05.01.17 - Rechtzeitig zur Consumer Electronics Show (CES) in Las Vegas, der Leitmesse für Vernetzung, hat Bosch jetzt einen zentralen Content-Hub gestartet. „Connected World“ bündelt an einem digitalen Ort alle unternehmenseigenen Inhalte zum Internet der Dinge. lesen

Allerdings kann das Internet of Things keineswegs nur im privaten Umfeld aufgrund von Unwissenheit oder Sorglosigkeit zum Sicherheitsrisiko werden. Selbst im Business-Umfeld zeigt sich das IoT immer wieder von seiner schlechtesten Seite. Die folgenden drei kuriosen bis tragisch-komischen Beispiele zeigen, wie IoT nicht sein sollte bzw. wann und warum das Internet der Dinge zum Internet der bösen Dinge mutiert.

Rückenwind für das smarte Zuhause

Interoperabilität und Datensicherheit

Rückenwind für das smarte Zuhause

29.09.16 - Die meisten Deutschen halten das Smart Home für eine feine Sache. Doch für einen breiten Markterfolg gilt es noch ein paar Herausforderungen zu stemmen. Neue Impulse und innovative Lösungen sind unter anderem bei den Themen Interoperabilität und Datensicherheit gefragt. lesen

Smarte Waschstraßen entwickeln plötzlich ein Eigenleben

Wer heute mit seinem Auto in eine Waschstraße fährt, kann unter Umständen sein "nasses Wunder" erleben. Analysten von Sophos verzeichnen eine steigende Anzahl an Waschstraßen, die mit dem Internet verbunden sind. Dies ermöglicht beispielsweise die Konfiguration von Waschprogrammen über das Internet. Außerdem senden smarte Autowaschanlagen im Falle eines Fehlers Zustandsmeldungen bzw. Alarme an den Betreiber oder den Hersteller.

So offeriert beispielsweise Marktführer Washtec ein digitales Management System namens WashTec Plus mit dem ein Betreiber den Überblick über seine Anlagen behalten kann: jederzeit und von jedem Ort aus, bequem per Tablet, Smartphone oder Computer. Man erhält z.B. Daten zu Waschzahlen, Umsätzen, Programmverteilungen und kann mögliche Probleme und Störungen im Vorfeld erkennen und vermeiden.

Das Fatale an der Sache: Wie zahlreiche andere IoT-Geräte ist die Verbindung vieler Waschstraßen zum Server oft mit dem Standardpasswort "abgesichert". Steckt man dann einer Waschstraße fest, die offenbar verrückt geworden ist und komplett andere Waschprogramme abfährt als die gewünschten, kann durchaus ein Hackerangriff die Ursache sein, so die Sophos-Experten.

Wenn böse Buben Ihre Alarmanlage hacken

Der Sinn einer Alarmanlage ist eindeutig: Sie soll die Sicherheit von Räumen oder Gebäuden erhöhen. Das funktioniert meist auch ganz gut. Doch fanden die Analysten von Sophos Alarmsysteme, die das Gebäude absichern und im "Ernstfall" tatsächlich Alarm schlagen und den Eigentümer umgehend über Einbruchsversuche per Mail oder App benachrichtigen. Doch werden dafür von manchen Anlagen bestimmte Ports ins Internet geöffnet - mit der Folge, dass die Kommunikation über das Web weitgehend ungeschützt erfolgt. Zwar wird dann "klassische" Einbrecher durch den Alarm in die Flucht geschlagen, dem "modernen" Einbrecher hingegen öffnet die Anlage die digitalen Türen und Tore.

Der Staubsauger als Datenschleuder

Was wäre unser Leben ohne die vielen kleinen Helferlein im Haus, zu denn sich neuerdings auch der Staubsaugroboter gesellt. Das Problematische an diesen dienstbaren Geistern ist, dass immer mehr Geräte ins Internet gehen und die manche sogar über Spracheingabesysteme "kommunizieren". Einige Hersteller sammeln so völlig ungeniert große Mengen an Daten über das traute Heim - darunter die Abmessungen der Räume oder wo im Raum irgendwelche Dinge stehen. Gerüchten zufolge könnten (sollen?) Hersteller von Staubsaugrobotern bereits Kontakt mit den großen drei Internetgiganten aufgenommen haben, um die gesammelten Daten gemeinsam zu „nutzen“.

Haushaltsrobotik

"Roomba", der Big-Data-Sauger

30.07.17 - Selbst kochen? Nö, das erledigt Thermomix. Auch die Teppichpflege überlässt der Technik-Nerd lieber seinem Staubsaugroboter. Topmodelle wie die von IRobot sind netzwerkfähig und saugen neben Staub auch Orientierungsdaten. Bei iRobot denkt man inzwischen darüber nach, diese Datenflut zu kommerzialisieren. lesen

Folglich wäre es nicht verwunderlich, wenn einem beim nächsten Surfen im Internet eine Schrankwand empfohlen wird – nach dem Motto „Könnte bei Ihnen zwischen Fenster und Sofa stehen“. Nur weil der mit "kommunikativer" Sensorik vollgepackte Staubsaugroboter dort eine freie Fläche "detektiert" hat.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44818253 / Security)