Sven Wernicke
Der neue Trend-Markt Smart Home zeigt noch einige Kinderkrankheiten: Forscher fanden einige Schwachstellen bei Samsungs SmartThings-System. Aber Hilfe ist unterwegs.
SmartThings von Samsung ist ein modernes, aber hierzulande noch nicht verbreitetes Smart-Home-Konzept, bei dem eine flexible Steuerung diverser Sensoren und Elektrogeräte ermöglicht wird. Alarmanlagen für die Wohnung, Kameras, Rauchmelder, Licht (Philips Hue, Osram), Schließsysteme (Kwickset, Schlage), Thermostate (Ecobee, Honeywell) – alles lässt sich dank eines zentralen Hubs fernsteuern. Beispielsweise über ein Smartphone. Das ist schön bequem, wie auch ähnliche Lösungen in diesem Bereich. Doch SmartThings ist nicht sicher, wie Forscher der University of Michigan und Mitarbeiter von Microsoft Research kürzlich verkündeten. Designfehler und Software-Schwachstellen erlauben es Angreifer, Produkte zu manipulieren.
Schadhafter Code
Bei ausführlichen Tests konnten die Wissenschaftler Türen entriegeln, neue virtuelle Schlüssel einrichten und den Feueralarm regeln. Die eigentlichen Hausbesitzer verloren dagegen die Kontrolle. Gefährlich wurde es, als die Attackierenden in der Lage waren, den Urlaubsmodus abzuschalten und das gesamte Überwachungssystem zu steuern. Die Ergebnisse der Analyse sollen in diesem Monat noch veröffentlicht werden.
Um diesen Inhalt von YouTube ansehen zu können, benötigen wir deine einmalige Zustimmung. Bitte beachte dabei unsere Datenschutzbestimmungen und die Datenschutzhinweise von YouTube. Über die Cookie-Einstellungen (Link in der Fußzeile) kannst du die Einwilligung jederzeit widerrufen.
Die erst Mitte 2014 von Samsung erworbene IoT-Plattform zeigte sich also als angreifbar. Doch Besitzer sollten nicht gleich in Panik verfallen, denn es ist dann doch nicht ganz so einfach, Gebäude mit SmartThings-Elementen zu „hacken“. Die Forscher schleusten eine modifizierte SmartThings-App ein, die sich Nutzer aus dem SmartThings-AppStore oder von einer separaten Webseite runterladen konnten. Getarnt als Akkustandsmonitor war die Software in der Lage, einen schadhaften Code auszuführen und so das Smart Home anzugreifen sowie neue PIN-Codes für intelligente Türschlüssel zu erstellen.
Updates kommen
Im Endeffekt heißt es auch: Wer Apps vertraut, deren Ursprung man nicht kennt, begibt sich unnötig in Gefahr. Dennoch trägt SmartThings eine gewisse Teilschuld, denn Apps können Zugriffsrechte beanspruchen, die sie eigentlich nicht benötigen. Samsung und SmartThings haben bereits darauf reagiert. Laut offiziellem Firmenblog sind erste Updates schon erhältlich, gemeinsam mit den Forschern arbeite man an einer Lösung für sämtliche (noch vorhandene) Sicherheitslücken.
SmartThings dürfte dennoch ein exemplarisches Beispiel sein, denn gerade der Aspekt Sicherheit ist für das Smart Home der Gegenwart und Zukunft ein großes Thema. Wie in vielen Bereichen gilt auch hier: Keinen fremden Quellen (für Apps z.B.) vertrauen und selbst hinterfragen, welche Kontrolle man an Computer abgibt. Die Hersteller und auch Nutzer müssen hier verstärkt auf Sicherheit achten.
Smart Home Systeme und Komponenten findet ihr auch bei Euronics.
Jetzt kommentieren!
Habe ich seit wahrscheinlich Weihnachten 2023 Heizung spiinnt, Zankabnehmer? auch, Herd, Videorecorder, Fernseher, Autonsteht in der Einfahrt im Tegen mit offenen Scheiben mehrfach. Autotelefon habe ich schon komplett zurueckgesetzt und ausgeschaltet.
Seit einem Monat geht die Heizung immer wieder auf Stoerung.