Suchen

Schräges aus der IoT-Security-Welt

Beim Autowaschen greift der Hacker an

| Redakteur: Jürgen Schreier

Das Internet der Dinge bietet fantastische Möglichkeiten für gute Geschäfte und mehr Komfort - leider aber auch für Irrsinn aller Art. Dazu gesellen sich enorme Sicherheitslücken, wie Security-Spezialist Sophos zusammengetragen hat.

Firmen zum Thema

Autowaschanlagen werden immer smarter: Über das Internet versenden sie Daten zu Waschzahlen, Umsätzen, Programmverteilungen oder Störungsinformationen.
Autowaschanlagen werden immer smarter: Über das Internet versenden sie Daten zu Waschzahlen, Umsätzen, Programmverteilungen oder Störungsinformationen.
(Bild: Pixabay / CC0)

Licht und Heizung aus der Ferne steuern, Strom und Geld sparen - das vernetzte Zuhause ist eigentlich ein feine Sache. Eigentlich: Denn es kommt darauf an, wer am "Trigger" sitzt - der Hauseigentümer, der per Smartphone mal eben die Heizung aktiviert, oder der böse Hacker aus dem Internet, der den intelligenten Stromzähler im Keller für seine finsteren Machenschaften manipuliert.

Allerdings kann das Internet of Things keineswegs nur im privaten Umfeld aufgrund von Unwissenheit oder Sorglosigkeit zum Sicherheitsrisiko werden. Selbst im Business-Umfeld zeigt sich das IoT immer wieder von seiner schlechtesten Seite. Die folgenden drei kuriosen bis tragisch-komischen Beispiele zeigen, wie IoT nicht sein sollte bzw. wann und warum das Internet der Dinge zum Internet der bösen Dinge mutiert.

Smarte Waschstraßen entwickeln plötzlich ein Eigenleben

Wer heute mit seinem Auto in eine Waschstraße fährt, kann unter Umständen sein "nasses Wunder" erleben. Analysten von Sophos verzeichnen eine steigende Anzahl an Waschstraßen, die mit dem Internet verbunden sind. Dies ermöglicht beispielsweise die Konfiguration von Waschprogrammen über das Internet. Außerdem senden smarte Autowaschanlagen im Falle eines Fehlers Zustandsmeldungen bzw. Alarme an den Betreiber oder den Hersteller.

So offeriert beispielsweise Marktführer Washtec ein digitales Management System namens WashTec Plus mit dem ein Betreiber den Überblick über seine Anlagen behalten kann: jederzeit und von jedem Ort aus, bequem per Tablet, Smartphone oder Computer. Man erhält z.B. Daten zu Waschzahlen, Umsätzen, Programmverteilungen und kann mögliche Probleme und Störungen im Vorfeld erkennen und vermeiden.

Das Fatale an der Sache: Wie zahlreiche andere IoT-Geräte ist die Verbindung vieler Waschstraßen zum Server oft mit dem Standardpasswort "abgesichert". Steckt man dann einer Waschstraße fest, die offenbar verrückt geworden ist und komplett andere Waschprogramme abfährt als die gewünschten, kann durchaus ein Hackerangriff die Ursache sein, so die Sophos-Experten.

Wenn böse Buben Ihre Alarmanlage hacken

Der Sinn einer Alarmanlage ist eindeutig: Sie soll die Sicherheit von Räumen oder Gebäuden erhöhen. Das funktioniert meist auch ganz gut. Doch fanden die Analysten von Sophos Alarmsysteme, die das Gebäude absichern und im "Ernstfall" tatsächlich Alarm schlagen und den Eigentümer umgehend über Einbruchsversuche per Mail oder App benachrichtigen. Doch werden dafür von manchen Anlagen bestimmte Ports ins Internet geöffnet - mit der Folge, dass die Kommunikation über das Web weitgehend ungeschützt erfolgt. Zwar wird dann "klassische" Einbrecher durch den Alarm in die Flucht geschlagen, dem "modernen" Einbrecher hingegen öffnet die Anlage die digitalen Türen und Tore.

Der Staubsauger als Datenschleuder

Was wäre unser Leben ohne die vielen kleinen Helferlein im Haus, zu denn sich neuerdings auch der Staubsaugroboter gesellt. Das Problematische an diesen dienstbaren Geistern ist, dass immer mehr Geräte ins Internet gehen und die manche sogar über Spracheingabesysteme "kommunizieren". Einige Hersteller sammeln so völlig ungeniert große Mengen an Daten über das traute Heim - darunter die Abmessungen der Räume oder wo im Raum irgendwelche Dinge stehen. Gerüchten zufolge könnten (sollen?) Hersteller von Staubsaugrobotern bereits Kontakt mit den großen drei Internetgiganten aufgenommen haben, um die gesammelten Daten gemeinsam zu „nutzen“.

Folglich wäre es nicht verwunderlich, wenn einem beim nächsten Surfen im Internet eine Schrankwand empfohlen wird – nach dem Motto „Könnte bei Ihnen zwischen Fenster und Sofa stehen“. Nur weil der mit "kommunikativer" Sensorik vollgepackte Staubsaugroboter dort eine freie Fläche "detektiert" hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 44818253)