Achtung Spione: Hausautomations-Systeme, die Licht, Heizung, Rollläden oder Türschlösser steuern, sind praktisch. Aber sie eröffnen Dritten umfangreiche Einblicke in die Privatsphäre der Bewohner. Das belegt jetzt eine Studie deutscher IT-Sicherheitsexperten. Wie sich zeigte, geben selbst verschlüsselte Anlagen durch ihren Datenaustausch Informationen preis, die etwa Einbrecher nutzen könnten.
Die Heizung regelt sich energiesparend selbst, die Beleuchtung passt sich der Tageszeit an, Pflanzen werden automatisch gegossen, Rollläden fahren von selbst hoch und runter – die Vorteile eines „intelligenten Hauses“ sind vielfältig. Kein Wunder also, dass sich die Systeme zur Hausautomation zunehmender Beliebtheit erfreuen. Allerdings: Oft erfolgt die Steuerung des Systems über drahtlose Verbindungen. Und das könnte ein Risiko sein.
„Große Mengen an Daten“
Christoph Sorge von der Universität des Saarlandes und seine Kollegen haben nun untersucht, wie angreifbar solche Systeme tatsächlich sind. Dafür übernahmen die IT-Experten die Rolle eines böswilligen Angreifers: „Wir haben die Systeme zweier Freiwilliger über einen längeren Zeitraum mit Hilfe eines einfachen, etwa zigarettenschachtelgroßen Mini-PCs belauscht und so ermittelt, wie viele Informationen ein herkömmliches, drahtloses Hausautomations-System über seine Besitzer verrät“, erklärt Sorge. Dabei hatten die Forscher keine zusätzlichen Informationen über die Bewohner.
Das Ergebnis: „Systeme ohne Verschlüsselung liefern jedem, der es darauf anlegt, große Mengen an Daten, und das ohne Vorkenntnisse über die Anlage oder die so ausgespähten Opfer“, sagt Sorge. Aus den abgefangenen Daten lassen sich Kommandos und Statusinformationen des Systems auslesen, die viel über das Verhalten und die Gewohnheiten der Bewohner aussagen. „Wir konnten Arbeitszeiten ebenso extrahieren wie die Lüftungs- und Heizgewohnheiten“, erklärt der Informatiker. Hierdurch war es möglich, regelrechte Profile der Hausbewohner zu erstellen.
Selbst Verschlüsselung schützt nicht ausreichend
Sogar wenn die Systeme eine Verschlüsselung enthalten, können sie Dritten Informationen liefern: „Die Ergebnisse deuten darauf hin, dass selbst bei verschlüsselter Kommunikation allein aufgrund der Anzahl der ausgetauschten Nachrichten noch Informationen über Anwesenheitszeiten gewonnen werden könnten“, sagt Sorge. Sowohl gegen die Funktion des Systems selbst, als auch gegen die Privatsphäre der Hausbewohner können sich mögliche Angriffe richten. „Ein böswilliger Angreifer kann mit Hilfe solcher Informationen auch Einbrüche planen“, so der Forscher.
„Viele der Systeme gewähren keine ausreichende Sicherung gegen ungewollte Zugriffe Dritter und stellen eine Bedrohung für die Privatsphäre der Hausbewohner dar“, so das Fazit der IT-Experten. Um die drahtlosen Hausautomations-Systeme sicher zu machen, bestehe noch ein großer Handlungsbedarf.
Nach Ansicht der Forscher könnten entsprechend weiterentwickelte Verschlüsselungs- und Verschleierungstechnologien einen wichtigen Beitrag zum Schutz der Privatsphäre leisten. Sorge und seine Kollegen arbeiten derzeit zusammen mit Kollegen der Universität Paderborn an solche Verbesserungen.
(Universität des Saarlandes, 22.07.2014 – NPO)