Samsung SmartThings: Auf Sicherheitslücken in der Smart-Home-Plattform achten!

Der neue Trend-Markt Smart Home zeigt noch einige Kinderkrankheiten: Forscher fanden einige Schwachstellen bei Samsungs SmartThings-System. Aber Hilfe ist unterwegs.

SmartThings von Samsung ist ein modernes, aber hierzulande noch nicht verbreitetes Smart-Home-Konzept, bei dem eine flexible Steuerung diverser Sensoren und Elektrogeräte ermöglicht wird. Alarmanlagen für die Wohnung, Kameras, Rauchmelder, Licht (Philips Hue, Osram), Schließsysteme (Kwickset, Schlage), Thermostate (Ecobee, Honeywell) – alles lässt sich dank eines zentralen Hubs fernsteuern. Beispielsweise über ein Smartphone. Das ist schön bequem, wie auch ähnliche Lösungen in diesem Bereich. Doch SmartThings ist nicht sicher, wie Forscher der University of Michigan und Mitarbeiter von Microsoft Research kürzlich verkündeten. Designfehler und Software-Schwachstellen erlauben es Angreifer, Produkte zu manipulieren.

Probleme mit SmartThings. (Foto: Samsung)

Probleme mit SmartThings. (Foto: Samsung)

Schadhafter Code

Bei ausführlichen Tests konnten die Wissenschaftler Türen entriegeln, neue virtuelle Schlüssel einrichten und den Feueralarm regeln. Die eigentlichen Hausbesitzer verloren dagegen die Kontrolle. Gefährlich wurde es, als die Attackierenden in der Lage waren, den Urlaubsmodus abzuschalten und das gesamte Überwachungssystem zu steuern. Die Ergebnisse der Analyse sollen in diesem Monat noch veröffentlicht werden.

Die erst Mitte 2014 von Samsung erworbene IoT-Plattform zeigte sich also als angreifbar. Doch Besitzer sollten nicht gleich in Panik verfallen, denn es ist dann doch nicht ganz so einfach, Gebäude mit SmartThings-Elementen zu „hacken“. Die Forscher schleusten eine modifizierte SmartThings-App ein, die sich Nutzer aus dem SmartThings-AppStore oder von einer separaten Webseite runterladen konnten. Getarnt als Akkustandsmonitor war die Software in der Lage, einen schadhaften Code auszuführen und so das Smart Home anzugreifen sowie neue PIN-Codes für intelligente Türschlüssel zu erstellen.

Updates kommen

Im Endeffekt heißt es auch: Wer Apps vertraut, deren Ursprung man nicht kennt, begibt sich unnötig in Gefahr. Dennoch trägt SmartThings eine gewisse Teilschuld, denn Apps können Zugriffsrechte beanspruchen, die sie eigentlich nicht benötigen. Samsung und SmartThings haben bereits darauf reagiert. Laut offiziellem Firmenblog sind erste Updates schon erhältlich, gemeinsam mit den Forschern arbeite man an einer Lösung für sämtliche (noch vorhandene) Sicherheitslücken.

SmartThings dürfte dennoch ein exemplarisches Beispiel sein, denn gerade der Aspekt Sicherheit ist für das Smart Home der Gegenwart und Zukunft ein großes Thema. Wie in vielen Bereichen gilt auch hier: Keinen fremden Quellen (für Apps z.B.) vertrauen und selbst hinterfragen, welche Kontrolle man an Computer abgibt. Die Hersteller und auch Nutzer müssen hier verstärkt auf Sicherheit achten.

Smart Home Systeme und Komponenten findet ihr auch bei Euronics.

Wie gefällt Dir dieser Beitrag?
Bewertung wird geladen …
Nichts mehr verpassen!

Bleib immer auf dem neuesten Stand mit unserem Newsletter! Täglich um 17:00 Uhr frisch in deinem Postfach.

Newsletter abonnierenRSS-Feed abonnieren
Schreibe einen Kommentar

Hinterlasse hier deinen persönlichen Kommentar. Wir freuen uns über deine Meinung.

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert *

*