Stromseite.de
  • Stromvergleich
    • Strompreise
    • Ökostrom
    • Nachtstrom
    • Gewerbestrom
    • Photovoltaik
  • Gasvergleich
    • Gaspreise
    • Gewerbegas
    • Biogas
  • Heizung
    • Heizöl
    • Holzpellets
    • Heizstrom
    • Wärmepumpenstrom
  • Energie-Wissen
    • So gelingt der Stromanbieterwechsel
    • Tipps für den Gasanbieterwechsel
    • Gasverbrauch ermitteln: So geht's
    • Strom sparen: Tipps & Tricks
    • Häufige Fragen zu Strom
Sie sind hier: Startseite
  • Strom-Nachrichten
  • Sicherheitslücke
Sicherheitslücke

Experte sammelt Daten über Smart-Home-Glühbirnen

Wie schnell über Smart-Home-Geräte sensible Informationen gehackt werden können, demonstriert ein IT-Unternehmer auf einem Kongress in Leipzig. Über eine intelligente Glühbirne hat sich der Experte schnell Zugriff auf Passwörter und Urlaubsfotos verschafft.

02.01.2019, 12:27 Uhr (Quelle: DPA)
  • teilen
  • twittern
  • senden
  • weiterleiten
HackerangriffWie sicher sind Smart-Home-Geräte wirklich?© Sergey Nivens / Fotolia.com

Leipzig - Handelsübliche Geräte für das vernetzte Heim bergen nach Angaben eines Experten eklatante Sicherheitsmängel. Auf dem Hackerkongress in Leipzig demonstrierte der hessische IT-Unternehmer Michael Steigerwald, wie die Firmware, also die Gerätesoftware, einer Glühbirne manipuliert werden kann, um auf private Daten in einem Heimnetzwerk zugreifen zu können. "Die Glühbirne als Netzwerkteilnehmer kann auf das komplette lokale Netzwerk zugreifen, auch auf die Urlaubsfotos, und diese zu einem entfernten Server schicken", sagte Steigerwald am Freitag. Der Diplom-Ingenieur appellierte an die Hersteller von Geräten für das "Smart Home", bei deren Einbindung im Internet die Sicherheit zu verbessern und auf das Sammeln nicht benötigter Daten zu verzichten.

Daten und Passwörter werden unverschlüsselt übertragen

Steigerwald zeigte in seiner Präsentation, wie bei der Anmeldung einer Glühbirne in der Cloud, also auf dem Internet-Rechner des Anbieters, das WLAN-Passwort des privaten Nutzers unverschlüsselt gespeichert wird. Auch die genauen Geo-Daten für den Standort der Glühbirne wurden festgehalten.

Für sein Angriffsszenario nutzte Steigerwald einen Einplatinen-Computer, einen Raspberry Pi, um sich in die Datenkommunikation zwischen Glühbirne und dem Server des Anbieters zu hacken. Auch diese erfolge zum größten Teil unverschlüsselt, kritisierte Steigerwald, der Geschäftsführender Gesellschafter der VTRUST GmbH in Mainhausen (Kreis Offenbach) ist. Auf diese Weise spielte er eine manipulierte Firmware als Update auf die Glühbirne ein. "Die Lampe bootet neu, der Nutzer bekommt es überhaupt nicht mit". Als Angreifer habe er sich danach ungehindert "im lokalen Netzwerk bewegen" können.

Auf die gleiche Weise wie die Glühbirne seien auch andere Geräte im "Smart Home" im Netz eingebunden, erklärte Steigerwald. "Das Sicherheitsniveau von solchen Geräten ist minimal."

  • teilen
  • twittern
  • senden
  • weiterleiten
Strompreise vergleichen
Strom-Wissen
  • Licht

    Lampe

    Passende Lampe finden: Die fünf wichtigsten Angaben

  • Solarenergie

    Solaranlagen-Wartung

    Wartung der Solaranlage: Darauf kommt es an

  • MediaMarkt Saturn E-Scooter

    E-Scooter

    E-Scooter – und was Sie über sie wissen sollten

  • Sicherungskasten

    Sicherungskasten

    Sicherungskasten: eine wichtige Installation im kompakten Überblick

  • E-Bike

    E-Bike

    Das ideale E-Bike: Worauf man achten sollte

  • Stromanbieter
  • Stromanbieter
  • Strom wechseln Mietwohnung
  • Stromanbieter insolvent
  • Nachstromanbieter
  • Stromtarife
  • Stromtarife
  • Stromkosten
  • Stromtarifrechner
  • Strompreisvergleich
  • Info & Wissen
  • Stromverbrauch
  • Stromzähler
  • Solaranlage
  • Erneuerbare Energien
© 2021 Stromseite.de
  • Impressum
  • Datenschutz
  • AGB
  • Über uns
Cookies