Einbruch 2.0 – Wenn das Smart Home attackiert wird

Es gibt sie immer noch, diese Megatrends von denen Hersteller und Analysten seit mehr als einer Dekade sprechen, die aber irgendwie nicht so richtig eintreten wollen. HTML 5, das Ende der Email und das sogenannte "Internet of Things". Letzteres wird auf den Entwicklermessen von Intel und Qualcomm schon seit vielen Jahren immer wieder aus der Marketingkiste geholt und mit kleineren und performanteren Chips promotet.

Alles soll in Zukunft also vernetzt sein und irgendwie dann auch miteinander. Die Ampel mit den davor wartenden “Smart Cars”. Die Wagen mit dem Smartphone. Das Smartphone mit dem Haus (und dieses natuerlich auch mit dem Auto). Das Haus mit der Waschmaschine, die Waschmaschine mit der intelligenten Stromsparbox und dieser wieder mit allen Lichtquellen, dem Smartphone und mit dem TV und mit dem…. Wir bauen uns eine Kaskade von connected devices die alle irgendwie Daten produzieren auf die wir mehr oder weniger zugreifen koennen.

Die zuvor nur auf den Hardwareentwickler-Konferenzen angesprochenen Szenarien sind aber inzwischen auch beim Endkunden angekommen und die IFA, welche jedes Jahr Anfang September in Berlin stattfindet, ist das beste Beispiel dafuer. Waren die sogenannten “weisse Ware”-Hallen (oder darf ich neudeutsch von “Home Appliances” reden?) fuer den technisch interessierten Besucher eher durch die dort stattfindenden Kochshows interessant, so finden die innovativsten Entwicklungen nun genau dort statt. Ja, Samsung und LG zeigen ihre vernetzten Kuehlschraenke bereits seit Jahren aber inzwischen ist der Smart Home Trend auch bei den traditionellen Deutschen Herstellern angekommen. AEG, Bosch, Miele, Siemens und Vorwerk haben entsprechende Produkte entweder bereits im Portfolio oder zeigten nahezu verkaufsfertige Prototypen die innerhalb der naechsten 1-2 Jahre dann im Elektrofachhandel erworben werden koennen.

Sicherheit im Smart Home

Was uns fuer die Zukunft ein angenehmeres Leben ermoeglichen soll hat aber einen fundamentalen Nachteil. Wenn so ziemlich alle elektronischen Geraete miteinander verbunden sind, wie sieht es dann mit der Sicherheit aus?

Wie koennen wir zukuenftig sicherstellen, dass nicht  irgendein Hacker aus China auf unsere Bank- oder Kreditkartendaten zugreifen kann, ohne dass er diesen Zugang via Laptop oder PC erhalten hat? Ist ein Szenario eines Einbruchs ueber ein Connected Car, welches nicht nur zum Aufladen an das Netzwerk unseres Hauses angeschlossen ist, sondern dessen Rechenkapazitaet wir auch fuer unser Smart Home nutzen (man stelle sich nur mal einen rollenden Supercomputer mit 20 NVIDIA Tegra K1 SoCs vor, deren fast 4000 Rechenkerne mehr Leistung haben werden als jedes Notebook welches wir in den naechsten 5 Jahren kaufen werden) wirklich so abwegig? Ein intelligenter Rauchdetektor in der Garage hat vielleicht eine Sicherheitsluecke und ist natuerlich auch mit dem Notebook des Besitzers verbunden und Bingo, da haben wir ein Einfallstor.

Private Fahrzeuge werden zur groessten Sicherheitsluecke im Smart Home Oekosystem werden

transparent car conceptDas Auto als erste Verteidigungslinie gegenueber Hackern ist dabei alles andere als abwegig. Eines der persoenlichsten und emotionalsten Gadgets die wir besitzen wird von vielen Besitzern auch gerne als Ausdruck der Persoenlichkeit gesehen und entsprechend angepasst. Hier ein Aufkleber eines Fussballvereins, da ein Sticker von Greenpeace oder vielleicht ein Stueck Plastik, welches Edward Snowden mit dem Untertitel “Asyl” zeigt. Was ist denn wenn genau dies irgendjemanden da draussen nicht gefaellt und dieser, vorausgesetzt er besitzt die entsprechenden Faehigkeiten, nun beschliesst unser vernetztes und zuvor so angenehmes Leben zu einer ganz individuellen Hoelle werden zu lassen?

Einmal uebers Auto, den Rauchdetektor und dann einer alles verbindenden Bridge eingedrungen, arbeitet er sich Richtung Kuehlschrank vor, der uns immer direkt frische Milch bestellt hatte wenn davon keine mehr in den kuehlenden Waenden stand. Anstatt von 2 Litern geht nun eine Order fuer 200 Liter raus und das taeglich, waehrend wir wohlgemerkt gerade im Urlaub unter brasilianischen Palmen an einem Longdrink schluerfen.

Oder er startet einen absoluten Medienterror und unsere sorgsam gepflegte MP3-Sammlung auf dem hauseigenen NAS (man will ja nicht alles in der “unsicheren” Cloud hinterlassen) wird durch ein “Best of Modern Talking” ersetzt, wobei nun in einer Tour “You can win if you want” abgespielt wird.

Das Internet of Things, das Smart oder Connected Home, das Smart Car oder das Smart Bike bieten potentiellen Angreifern schier endlose Moeglichkeiten sich in unser Leben einzuschleusen. Lebenszyklen bei Automobilen, Fernsehern, Kuehlschraenken und Oefen sind nun einmal ungleich laenger im Vergleich zu Gadgets wie Notebooks, Tablets oder Smartphones. Immer mehr Geraete muessen laufend mit den neuesten Updates ausgestattet werden und man muss kein Prophet sein wenn man vermutet, dass dies eher suboptimal durchgefuehrt oder wie sonst ist es zu erklaeren, dass Router mit veralteter Firmware immer wieder gerne von Hackern als Sicherheitsluecken ausgenutzt werden?

Veraltete Firmware auf Kuehlschraenken, Oefen und Heizungssteuerungen und deren Lebenszyklen werden zum Sicherheitsrisiko

Ansaetze das Smart Home zu schuetzen gibt es bereits und das sogar vom Marktfuehrer aus Deutschland. Mehrere hundert “connectedMiele_Smart_Home Modelle” hat Miele bereits im Sortiment und somit potentiell eine ganze Armada von Sicherheitsluecken fuer den Haushalt der Zukunft. Nicht ganz, denn obwohl Miele-Plattformen untereinander und z.B. mit dem Smartphone oder Tablet verbunden sind, so geben diese nur Statusmeldungen durch. Koennen Waschmaschine und Geschirrspueler noch abgestellt werden, so ist dies bei Herd oder Ofen nicht mehr moeglich. Zwar koennen die Geraetschaften bestaetigen, dass sie noch laufen aber abschalten kann der Besitzer diese nur manuell bzw. er muesste dann mal einfach den Nachbarn anrufen, sofern dieser ueber einen Zugang in die eigene Wohnung oder das Haus verfuegt.

Automobil-, TV- und Kuehlschrankhersteller stehen vor voellig neuen Aufgaben. Netzwerk- und Service-Anbieter haben in Zukunft immense Aufgaben vor sich, wenn sie diese neuen Geraeteklassen nicht nur ins Netz bringen, sondern sie auch vor Angriffen aus genau diesem schuetzen wollen.

Oder wir machen es ganz einfach und holen uns ein gebrauchtes Auto, welches mindestens 5 Jahre alt ist, schreiben unsere Passwoerter wieder auf Totholz und schliessen dieses Stueckchen Papier dann in einem kleinen Safe ein und trennen alle elektrischen Geraete vom Stromkreislauf wenn wir das Haus verlassen, um auf dem Wochenmarkt frisches Gemuese einzukaufen anstatt unseren Kuehlschrank Lebensmittel von Amazon bestellen zu lassen.

Ironie am Rande: Wenn Firmen mit speziellen Gadgets das Smart Home ueberwachen wollen, deren Plattformen und Netzwerke infiltriert werden um dann den optimalen Zeitpunkt fuer einen klassischen Einbruch planen zu koennen. Das hat schon was oder etwa nicht?