Gefahr im „Dumb Home“

Smartes Schloss mit „einfachen Mitteln“ geknackt

(Bild: keywe.thekeywe.com)

Experten des F-Secure haben mit „erstaunlich einfachen“ Mitteln das smarte Türschloss des koreanischen Herstellers KeyWe gehackt und geöffnet. Für Rüdiger Trost, Head of Cyber Security Solutions bei dem finnischen Unternehmen, ein weiterer Beleg dafür, dass das sogenannte Smart Home weltweit noch mit extremen Sicherheitsproblemen zu kämpfen hat: „Veraltete Betriebssysteme, schlechte Programmierung, fehlende Standards - die inzwischen unüberschaubare Vielzahl an vernetzten Geräten macht das ‚smarte‘ Heim zum ‚Dumb Home‘. Wer sich als Verbraucher auf solche Geräte verlässt, ist am Ende selbst der Dumme.“

Die Nutzer des vermeintlich „smarten Türschlosses“ des koreanischen Herstellers KeyWe können ihre Wohnungstür zuhause mithilfe einer Smartphone-App öffnen. F-Secure konnte die durchaus vorhandenen Sicherheitsvorrichtungen eigenen Angaben zufolge allerdings mit recht einfachen Mitteln umgehen, indem die Nachrichten zwischen dem Schloss und der App abgefangen und manipuliert wurden.

„Alles, was wir dafür brauchten, war ein bisschen Know-how, ein kleines Gerät zum Abfangen der Nachrichten für zehn Euro aus dem Technik-Markt und ein bisschen Zeit, um die Nutzer zu finden“, so F-Secure-Experte Krzysztof Marciniak, der den Hack durchführte. Wichtige Details zum Hack hält das Unternehmen zurück, da bereits viele der Schlösser im Einsatz sind, zugleich aber keine Möglichkeit besteht, die Geräte mit einem Update nachträglich abzusichern.

(Bild: thinkstockphotos.de)

„Austauschen oder mit dem Risiko leben“
„Die Kunden von KeyWe müssen ihre ‚smarten‘ Schlösser komplett austauschen oder aber mit dem Risiko leben. Es ist ein Unding, dass es überhaupt vernetzte Geräte gibt, die über keine oder nur mangelhafte Routinen für Sicherheits-Patches verfügen“, beklagt Rüdiger Trost, Head of Cyber Security Solutions bei F-Secure. Stattdessen müsse sich die Smart-Home-Branche endlich auf gemeinsame Standards und langfristige Sicherheitsmechanismen verpflichten.

Insbesondere bei vielen Crowdfunding-Projekten gebe es keinerlei Garantien, wie lange das vermeintlich smarte Gerät unterstützt und mit Sicherheitsupdates versorgt werde. „Wer sich auf solche ‚dummen‘ Produkte einlässt, riskiert es, dass sein Zuhause am Ende wie ein Schweizer Käse von zahlreichen Sicherheitslöchern durchbohrt ist“, so Trost.

(Bild: stock.adobe.com)

Immer mehr Angriffe von Smart-Home-Geräten
Bestätigt wird Trost darin durch die Ergebnisse des „Attack Landscape Reports“, der im September 2019 eine zwölfmal höhere Zahl von Angriffen aus dem Internet registriert hat als noch im Vergleichszeitraum des Vorjahres. Ein großer Teil dieser Attacken wurde verursacht durch unsichere Smart-Home-Geräte, die nun unter der Kontrolle von Hackern ihrerseits Angriffe auf andere Geräte durchführen, ohne dass der Besitzer davon weiß.