Unsichere, smarte Häuser

Unsichere, smarte Häuser

Gefäss: 

Smarte Häuser haben eine Schattenseite: Systeme, die Licht, Rolläden, Heizung oder Türschlösser steuern, eröffnen Dritten tiefe Einblicke in das Leben der Bewohner. Selbst verschlüsselte Anlagen geben über ihren Datenaustausch Informationen Preis, die sich Einbrecher zu Nutze machen können. Zu diesem Schluss kommt ein Forscherteam der Universität des Saarlandes im Rahmen Studie.

Die Heizung regelt sich von selbst und spart so Energie, die Beleuchtung wird je nach Tageszeit aus-  oder eingeschaltet, Rollläden passen sich den Lichtverhältnissen an – die Vorteile von intelligenter Hausautomation sind vielfältig. Deshalb erfreuen sich solche Systeme zunehmender Beliebtheit. Doch solche drahtlosen Anlagen bergen auch Risiken. Dies zeigen Untersuchungen der Forschungsgruppe von Christoph Sorge der Universität des Saarlandes. Laut dem Experten für IT-Sicherheit, Datenschutz und Verschlüsselungstechnik  sichern viele solcher Systeme die Hausbewohner nicht ausreichend gegen ungewollte Zugriffe Dritter und können so zu einer Bedrohung für die Privatsphäre werden.

Mit seinem Team hat Sorge erforscht, wie angreifbar die Systeme sind. Dazu haben die Wissenschaftler im Rahmen einer Studie die Rolle eines böswilligen Angreifers übernommen: „Wir haben die Systeme zweier Freiwilliger über einen längeren Zeitraum mit Hilfe eines einfachen, etwa Zigarettenschachtel-grossen Mini-PCs belauscht und so ermittelt, wie viele Informationen ein herkömmliches, drahtloses Hausautomations-System über seine Besitzer verrät“, erklärt Sorge. Zusätzliche Informationen über die Bewohner hatten die Forscher keine.

Gläserne Bewohner?

 „Systeme ohne Verschlüsselung liefern jedem, der es darauf anlegt, grosse Mengen an Daten, und das ohne Vorkenntnisse über die Anlage oder die so ausgespähten Opfer“, sagt Sorge.  „Aus diesen Daten lassen sich Kommandos und Statusinformationen des Systems auslesen, die viel über das Verhalten und die Gewohnheiten der Bewohner aussagen. Wir konnten Arbeitszeiten ebenso extrahieren wie die Lüftungs- und Heizgewohnheiten.“  Mittels dieser Daten war es laut Sorge möglich, regelrechte Profile der Hausbewohner zu erstellen.

Selbst wenn die Systeme eine Verschlüsselung enthalten, können sie Dritten Informationen liefern. „Die Ergebnisse deuten darauf hin, dass selbst bei verschlüsselter Kommunikation allein aufgrund der Anzahl der ausgetauschten Nachrichten noch Informationen über Anwesenheitszeiten gewonnen werden könnten“, so Sorge. Sowohl gegen die Funktion des Systems selbst, als auch gegen die Privatsphäre der Hausbewohner können sich mögliche Angriffe richten. Wie Sorge erklärte, lassen sich mit Hilfe solcher Informationen auch Einbrüche planen. „Um drahtlosen Hausautomations-Systeme sicherer zu machen, besteht noch ein grosser Handlungsbedarf. Entsprechend weiterentwickelte Verschlüsselungs- und Verschleierungstechnologien können hier einen wichtigen Beitrag zum Schutz der Privatsphäre leisten.“ Und an solchen arbeitet Sorge derzeit mit seiner Gruppe im Rahmen eines vom Deutschen Bundeswirtschaftsministerium geförderten Projekts. (mai/pd)