Sie sind hier: HomeLicht

Spion im Wohnzimmer: Glühlampen im Smart Home können Urlaubsfotos ausspähen

Geräte für das vernetzte Heim bergen Sicherheitsmängel. Auf dem Hackerkongress des Chaos Computer Clubs (CCC) in Leipzig demonstrierte der IT-Unternehmer Michael Steigerwald, wie die Gerätesoftware einer Glühlampe manipuliert werden kann, um auf private Daten in einem Heimnetzwerk zuzugreifen.

Schmuckbild Glühbirnen Bildquelle: © Fotolia.com / Ian Paterson

»Die Glühbirne als Netzwerkteilnehmer kann auf das komplette lokale Netzwerk zugreifen, auch auf die Urlaubsfotos, und diese zu einem entfernten Server schicken«, sagt Steigerwald. Der Diplom-Ingenieur appellierte an die Hersteller von Geräten für das Smart Home, bei deren Einbindung im Internet die Sicherheit zu verbessern und auf das Sammeln nicht benötigter Daten zu verzichten.

Steigerwald zeigte in seiner Präsentation, wie bei der Anmeldung einer Glühlampe in der Cloud, also auf dem Internet-Rechner des Anbieters, das WLAN-Passwort des privaten Nutzers unverschlüsselt gespeichert wird. Auch die genauen Geo-Daten für den Standort der Glühlampe wurden festgehalten.

 

Minimales Sicherheitsnivau

Für sein Angriffsszenario nutzte Steigerwald einen Einplatinen-Computer, einen Raspberry Pi, um sich in die Datenkommunikation zwischen Glühlampe und dem Server des Anbieters zu hacken. Auch diese erfolge zum größten Teil unverschlüsselt, kritisierte Steigerwald, der Geschäftsführender Gesellschafter der VTRUST GmbH in Mainhausen (Kreis Offenbach) ist. Auf diese Weise spielte er eine manipulierte Firmware als Update auf die Glühbirne ein. »Die Lampe bootet neu, der Nutzer bekommt es überhaupt nicht mit«. Als Angreifer habe er sich danach ungehindert »im lokalen Netzwerk bewegen« können.

Auf die gleiche Weise wie die Glühlampe seien auch andere Geräte im Smart Home im Netz eingebunden, erklärte Steigerwald. »Das Sicherheitsniveau von solchen Geräten ist minimal.«